操作系统安全试验.docVIP

8试验一、操作系统安全试验 1、试验目的 通过实验了解Windows操作系统默认配置的弱安全性，掌握对Windows操作系统进行安全配置，以增强操作系统的安全性的方法。 通过实验了解Windows操作系统可能存在的安全漏洞和遭受的威胁，能够针对所受的威胁采取相应的防范措施来加固Windows操作系统的安全。 理解主机安全的重要性。 2、试验设备与试验环境 若干台安装Windows 操作系统的计算机。每个组可尝试在不同版本的Windows下进行该实验。 3、试验内容与步骤 账户和密码安全设置 ① 删除不再使用的账户，取消Administrator账户，禁用Guest账户 ② 启用账户策略 ③ 不显示系统上次登录的用户名 ④ 启动密码设置 ⑤ 启动闭幕保护并使用密码保护 目录和文件安全设置 ① 将磁盘分区转换为NTFS格式 ② 文件加密 ③ 给用户授权查看加密文件 开启审核策略和查看事件日志 ① 审核策略开启，设置审核策略 ② 查看事件日志 利用编辑组策略增加IE安全性 “开始”→“运行”，输入gpedit.msc,启动WindowsXP组策略编辑器，对本台计算机的IE进行配置。 启用安全模板 “开始”→“运行”，输入mmc,打开控制台窗口， 利用MBSA检查和配置系统安全 及时对系统升级和打“补丁” 禁用远程协助及屏蔽闲置的端口 ① 禁用远程协助 ② 屏蔽闲置的端口 禁止远程桌面 关闭messenger服务 关闭默认共享 禁止建立空连接 屏蔽不常用的服务组件 4、分析与思考 临时离开时，如何保护你的计算机？ 如何防止屏保黑客攻击？ 如何重命名管理员账户？ 如何取消Guest账户？ FAT16、FAT32和NTFS分区格式有何区别？ 如何关闭远程桌面管理？ 如何关闭远程协助？ 如何关闭文件和打印机共享？ 如何清除页记录？ 如何关闭Dump文件？ 如何关闭简单文件共享？ 如何删除WebService？ 如何修改Host文件？ 如何显示文件扩展名？ 如何显示特殊扩展名？ 如何关闭VBScript？ 如何禁止Messenger？ 对常见的无线设备及无线连接，如何保证无线接入的安全？（如红外接入、蓝牙接入、无线接入、无线键盘、手机等） 如何禁用USB设备？ 如何设置USB的使用权限？ 5、试验习题 按照实验步骤完成Windows的安全配置和实施必要的安全防范措施。 在开始实验之前，记录系统的各项安全设置以及对系统的安全性进行分析并保存结果，完成Windows操作系统的安全实现实验之后，仔细观察实验前后系统的变化，比较实验前后记录的结果，并给出恰当的分析。 撰写实验报告。第3、4大题中的题都要做，每一大题中，单号同学做单号，双号同学做双号。需要写明具体实验步骤、过程。 补充说明： 第一次实验课上，每个同学确定自己所在的位置，并予以登记，以后每次都使用固定的计算机。 每个小组推举组长一名，由组长负责本组实验的组织和管理。 每次实验后，需要打扫卫生，各组轮流打扫，由组长负责。