实验1-Window操作系统安全.docVIP

贵州大学实验报告 学院：计算机科学与技术学院 专业：信息安全 班级： 姓名 学号 实验组 实验时间 2015.05.27 指导教师 蒋朝惠 实验项目名称 实验一 Windows操作系统安全 实验目的 Windows中的安全配置： （1）掌握Windows账户与密码设置方法。 （2）掌握文件系统的保护和加密方法。 （3）掌握Windows操作系统安全策略与安全模板的使用、审核与日志的启用方法。 （4）掌握Windows操作系统漏洞检测软件MBSA的使用方法，建立一个Windows操作系统基本安全框架。 Windows中Web、FTP服务器的安全配置： 通过实验了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施，实现Web服务器和FTP服务器的安全配置。 实验要求 掌握Windows操作系统的一些基本的安全配置和Web、FTP服务器的安全配置。 实验原理 Windows中的安全配置： 账户和密码 账户和密码是登陆系统的基础，同时也是众多黑客程序攻击和窃取的对象。因此，系统账户和密码的安全是及其重要的，必须通过配置来实现账户和密码的安全。 文件系统 磁盘数据被攻击或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的安全问题也是非常重要的。Windows系统提供的磁盘格式有FAT、FAT32以及NTFS。其中，FAT、FAT32格式没有考虑到安全性方面的更高需求，例如无法设置用户访问权限等。 数据加密阮件EFS EFS是Windows2000以上版本操作系统所特有的一个实用功能，NTFS卷上的文件盒数据，都可以直接被操作系统加密保存，很大程度上提高了数据的安全性。 EFS加密时基于公钥策略的。 EFS加密机制和操作系统紧密结合，用户不必为了加密数据安装额外的软件，从而节约了用户使用成本。 审核与日志 Windows系统从安全的角度提供了审核和安全功能，让用户便于监测当前系统的运行状况。审核与日志是Windows系统中最基本的入侵检测方法，当有攻击者尝试对操作系统进行某些方式的攻击时，都会被安全审计功能记录下来并写入到日志文件中。 安全模板 Windows系统中的安全设置繁多，包括账户策略、本地策略、事件日志、受限制的组、系统服务、注册表和文件系统等。每个项目都进行设置是相当复杂的，为了提高系统安全性设置的简易性，微软在Windows系统中提供了不同的安全级别的安全模板，不同安全级别的模板包含了不同安全性要求的配置。 Windows中Web、FTP服务器的安全配置： IIS是Windows系统中Internet信息和应用程序服务器。利用IIS可以配置Web和FTP服务器。 实验仪器 Windows中的安全配置： 1台安装Windows XP/2003操作系统的计算机，磁盘格式设置为NTFS，并预装MBSA工具。 Windows中Web、FTP服务器的安全配置： 安装Windows 7操作系统的计算机，并且完全安装IIS服务。 实验步骤与内容 Windows中的安全配置： 以下设置均需以管理员身份登录系统。 账户和密码的安全设置 删除不在使用的账户，禁用Guest账户 检查和删除多余的账户。禁用Guest账户。 启用账户策略 开机时设置为不自动显示上次登录账户 禁用枚举账户名 文件系统安全设置 删除Everyone组的操作权限 对同一磁盘进行不同用户组权限分配 用加密软件EFS加密硬盘数据 启用审核与日志查看 打开审核策略 查看事件日志 启用安全策略与安全模板 启用安全模板 创建安全模板 利用MBSA检查和配置系统安全 系统漏洞检测 查看检测报告 Windows中Web、FTP服务器的安全配置： 用IIS建立高安全性的Web服务器 删除不必要的虚拟目录 停止默认Web站点 对IIS中的文件和目录进行分类，分别设置权限 删除不必要的应用程序映射 维护日志安全 修改端口值 FTP服务器的安全配置 停止默认FTP站点 将默认的TCP端口的21改为其他值 选中“启用日志记录”和修改文件目录日志 取消“允许匿名连接”，删除其他一切用户 设置FTP目录 添加被拒绝或允许访问的IP地址 实验数据 Windows中的安全配置： 账户和密码的安全设置 （1）删除不再使用的账户，禁用Guest账户 （2）启用账户策略 （3）开机时设置为不自动显示上次登录账户 （4）禁止枚举账户名 文件系统安全设置 （1）删除Everyone组的操作权限 （2）对同一磁盘进行不同用户权限分组 用加密软件EFS加密硬盘数据 启用审核与日志查看 （1）打开审核