操作系统的安全配置方案.docVIP

实验一 操作系统的安全配置方案 实验目的 了解操作系统用户安全配置组件 了解操作系统密码安全配置组件 了解操作系统安全配置组件 了解操作系统服务安全配置组件 了解操作系统注册表配置 了解数据恢复软件 4）掌握其正确配置 实验原理 公钥用来加密，私钥用来解密 实验过程 1用户安全配置 新建用户（2）账户授权（3）停用Guest用户（4）系统Adminstrator账户改名 （5）创建一个陷阱用户 （6）把用户文件的权限从Everyone组改成授权用户 （7）不让系统显示上次登陆的用户名 （8）限制用户数量 （9）多个管理员帐号 （10）开启用户策略 2密码安全配置 （1）安全密码（2）开启密码策略（3）设置屏幕保护密码（4）Window2000 中加密文件或文件夹 3系统安全配置 新建一个文件aa.txt，给文件加密（属性高级中选加密内容以便保护数据） 运行mmc控制台导出公钥。 完成之后。》个人证书》administrator》右击》所有任务》导出》私钥》下一步(默认)》密码输入》导出到某一文件(名字随便) (3)进入另一用户。双击导出的公钥。按向导走即可打开加密的文件。 4服务安全配置 （1）关闭不必要的端口（2）设置安全纪录的访问权限（3）把敏感文件按存放在另外的文件服务器中（4）禁止建立空连接（5）关闭不必要的服务 5注册表配置 （1）关机时清除文件（2）关闭DiectDraw（3）禁止判断主机类型（4）抵抗DDos 6数据恢复软件 （1）当数据被病毒或者入侵者破后，可以利用数据恢复软件找回部分被删除的数据，在回复恢复软件中比较著名的有FinalData。、目录等。该软件功能强大，可以恢复被误删和丢失的文件（2）例如，原来D盘上有一些数据文件，现在被黑客删除了单击“文件”菜单 （3）执行“打开”命令，出现当前系统的分区情况，可以选择需要恢复的分区，在这里选择D盘。 （4）选择分区后，软件对指定的分区的数据和目录进行扫描。 （5）扫描完成后，选择查找的扇区范围。 （6）扫描的结果是在窗口左侧按目录、文件等进行分类。单击后内容出现在窗口右侧中。（7）选中某个文件或文件夹，右击它则弹出快捷菜单，然后h执行“恢复”命令，就可恢复被删除的文件或文件夹了。 （8）该文件夹操作简单，使用方便，功能强大，可以帮助用户恢复数据。 四、实验总结 本章实验主要介绍并应用了Windows 2000的安全配置，分为用户安全配置、密码安全配置、系统安全配置、服务安全配置、注册表配置五个方面，使用户多多方面了解了计算机网络的安全措施及方法，保障了计算机网络的安全性，如若做到这些，即使没有防火墙，系统也很安全了。