信息安全技术实验2Windoes操作系统安全VIP专享VIP免费

xxx大学计算机学院Windows操作系统安全实验报告实验名称:Windows操作系统安全实验室:实验日期:姓名学号班级年级指导教师一实验目的及要求目的与要求:通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用，建立一个Windows操作系统的基本安全框架。二实验环境VPC1(虚拟PC）操作系统类型：WindowsXP网络接口：本地连接VPC1连接要求PC网络接口，本地连接与实验网络直连软件描述学生机要求安装Java环境VPC1安装VC6.0实验环境描述学生机与实验室网络直连VPC1与实验室网络直连学生机与VPC1物理链路连通三预备知识实验从这五方面进行Windows操作系统的安全设置，分别是：1、账户口令的安全设置；2、文件系统安全设置；3、用加密软件；4、EPS加密硬盘数据；5、启用审核与日志查看启用安全策略与安全模块。1、通过账户口令的安全设置，有效地减少了黑客攻击的成功率，一般电脑都使用Windows默认的账户口令，通过修改，提高了电脑的安全性能。2、磁盘数据也是被攻击的对象，NFTS格式的文件，是一种安全文件系统，通过设置文件夹的权限，限制了其他用户的访问，从而保障了数据的安全性。3、使用数据加密软件，加强数据的安全性，并且减少计算机、磁盘被窃或者桩拆后数据失窃的隐患。加密后可以控制特定的用户有权解密数据。4、运用Windows系统中审核与日志功能，进行入侵检测。面对系统攻击时，会被记录进日志，以便查觉、防御。5、使用Windows安全模板，以便理简单地根据需求，配置各项安全属性。四实验内容在WindowsXP操作系统中，相关安全设置会稍有不同，但大同小异，所有的设置均以管理员（Administrator）身份登录系统。任务一：账户和口令的安全设置任务二：用加密软件EPS加密硬盘数据任务三：启用审核与日志查看任务四：启用安全策略与安全模块五实验步骤1、打开控制台。学生单击“试验环境试验”进入实验场景，单击bupt-winxp_1中的“打开控制台”按钮，进入目标主机。2、任务一：账户和口令的安全设置2、⑴删除不再使用的账户，禁用guest账户。3、①检查和删除不必要的账户。4、右击“开始”按钮，选择“控制面板”中的“用户账户”项，如图1、2；在弹出的对话框中选择从列出的用户里删除不需要的账户。图4中删除了没用的asd用户，删除之后只剩一个有用的Administrator和Guest，如图5所示。图2图3图4图5②guest账户的禁用。右键单击“我的电脑”，选择“管理”选项，并打开“系统工具\本地用户和组\用户”，如图6、7所示。图6图7右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾；确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用，如图8、9、10。图8图9图10⑵启用账户策略。账户策略是Windows账户管理的重要工具。打开“控制面板”→“管理工具”→“本地安全策略”，选择“账户策略”下的“密码策略”，如图11。图11其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项，可按照需要改变密码特殊的设置。①双击“密码密码必须符合复杂性要求”，选择“启用”。如图12所示。图12打开“控制面板”中“用户和密码”项，在弹出的对话框中选择一个用户后，单击“设置密码”按钮。在出现的设置密码窗口中输入密码，如图13。此时密码符合设置的密码要求。图13②双击上图中的“密码长度最小值”；在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性，密码长度最小值为8。图14③双击“密码最长存留期”，在对话框中设置系统要求的账户密码的最长使用期限为42天。设置密码自动保留期，用来提醒用户定期修改密码，防止密码使用时间过长带来的安全问题。④双击“密码最短保留期”，设置密码最短存留期为7天。在密码最短保留期内用户不能修改密码，避免入侵的攻击者修改帐户密码。图15⑤双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”，在相继弹出的类似对话框中，设置让系统记住的密码数量和是否设置加密存储密码。至此，密码策略设置完成。⑶开机时设置为“不自动显示上次登录”。Windows...