操作系统安全实验报告

CENTRAL SOUTH UNIVERSITY 操作系统安全实验报告 学生姓名 班级学号 指导教师 设计时间 《操作系统安全》实验一 ……Window s 系统安全设置实验 一、实验目的 1、了解 Windows 操作系统的安全性 2、熟悉 Windows 操作系统的安全设置 3、熟悉 MBSA 的使用 二、实验要求 1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。 2、采用 MBSA 测试系统的安全性，并分析原因。 3、比较 Windows 系统的安全设置和 Linux系统安全设置的异同。 三、实验内容人 1、配置本地安全设置，完成以下内容： （1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等） A．账户锁定策略： 账户锁定阈值：指用户输入几次错误的密码后将用户账户锁定，默认为 0，代表不锁定 账户锁定时间：指当用户账户被锁定后经过多长时间会自动解锁，0表示只有管理员才能受控解锁 复位账户锁定计数器：指用户由于输入密码错误开始计数时，计数器保持的时间，当时间过后，计数器复位为 0. B.密码策略 （2）账户和口令的 安全设置：检查和删除不必要的账户（User 用户、Duplicate User 用户、测试用户、共享用户等）、禁用guest 账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户（用户名为Administrator、权限设置为最低）、不让系统显示上次登录的用户名。 A.创建用户： 控制面板----管理工具----计算机管理-----本地用户和组-----用户---创建用户 B.修改用户权限： 控制面板---用户账户---管理其他账户---更改账户类型 C.禁止枚举账号： 禁止原因：枚举账号指某些具有黑客行为的蠕虫病毒可以通过扫描Window sXP 系统的指定端口，然后通过共享会话猜测管理员系统密码，因此需要禁止枚举账号 方法：本地安全设置-“安全设置”-“本地策略”-“安全选项”-双击对匿名连接的额外限制-不允许枚举SAM 账号和共享” D．创建陷阱用户： 原因：本来用户是权限是非管理员，让黑客认为他是管理员，取名Administrator，是因为一般的管理员用户默认名为Administrator 方法：右击 我的电脑 →管理 →本地用户和组 →用户→ 1、将右侧“管理计算机（域）的内置账户”默认的是administrator,改名为其他名字，但不要以 admin、root 等命名。 2、在右侧空白处右击 →新用户→在弹出的对话框中用户名：admi...