- 1、本文档共46页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
windows操作系统安全总结_0
windows操作系统安全总结
篇一:Windows操作系统安全(一)
一、实验项目名称 Windows 操作系统安全(一) 二、实验目的 通过实验掌握 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与 安全模板的使用、审核和日志的启用、本机漏洞检测软件 MBSA 的使用,建立一个 Windows 操作系统的基本安全框架。根据 Windows 操作系统的各项安全性实验要求, 详细观察并记录设置前后系统的变化,给出分析报告。
三、实验内容与实验步骤 (1).账户与密码的安全设置 (2).启用安全策略与安全模板 (3).用加密软件 EFS 加密硬盘数据 (4).NTFS 文件系统的权限设置和管理 四、 实验环境 1 台 安 装 Windows2000/XP 操 作 系 统 的 计 算 机 , 磁 盘 格 式 配 置 为 NTFS , 预 装 MBSA(Microsoft Baseline Security Analyzer)工具。
五、 实验过程与分析 任务一 账户和密码的安全设置 1.删除不再使用的账户,禁用 guest 账户 ⑴ 检查和删除不必要的账户,用户列表如下⑵ 禁用 guest 账户 1)操作前用 guest 用户登录,可以登录,表示 guest 用户可以用。在其他用户登 录下禁止 guest 用户的使用。2)之后再次注销,试图登陆 guest,发现无法登陆,证明被禁止了。2.启用账户策略 ⑴ 设置密码策略 1)对密码策略设置如图2)对长度最小值的改变进行测试:设置只有一个字符的密码,不成功就代表了长度最 小值策略设置成功。⑵ 设置账户锁定策略 1)对账户锁定策略设置如图2)对账户锁定阀值进行测试:
连续输入三次错误密码,账户被关闭。证明账户锁定阀值为 3。2)对账户锁定时间进行测试 两分钟之后账户又重新开放,所以账户锁定时间可以为 2。
3.开机时设置为“不自动显示上次登陆账户” 设置后注销重新登录,发现账户不显示。4.禁止枚举账户名任务二 启用安全策略与安全模块 1.启用安全模板 (1)打开系统控制台,为控制台添加安全膜拜和安全配置分析项,并且查看模板配置信息(2)建立安全数据库,选择一个安全模板将其导入。(3)按照模板,选择“立即分析计算机”。分析结果如下。(4)记录当前安全配置,以密码策略为例。(5)选择“立即配置计算机”,对计算机配置。之后再对计算机分析,可以看到计算机设 置发生了改变,密码长度最小值,密码最长保存期两个不符合模板的项按照模板进行了配 置。2.建安全模板 (1)打开控制台,添加“安全模板”、“安全设置和分析”,查看其相关配置。建立安全 数据库,导入安全模板。
(2)新加自设模板 mytem,并且定义安全策略。如图是对密码长度最小值设置。任务三 利用加密软件 EFS 加密硬盘数据 (1) 建立名为 MYUSER 的新用户。
(2) 打开硬盘格式为 NTFS 的磁盘,选择要进行加密的文件夹在属性窗口对其设置将其 加密。(3) 加密完成后,保存当前用户下的文件注销当前用户,以刚才新建的 MYUSER 用户登 陆系统,再次访问加密文件夹,发现其拒绝访问。(4) 以原来加密文件夹的管理员用户登陆系统,打开系统控制台添加证书,为当前的 加密文件系统 EFS 设置证书。在控制台窗口左侧的目录树中选择“证书”“个人 “证书”。可以看到用于加密文件系统的证书显示在右侧的窗口中。双击此证 书,单击详细信息,则可以看到此证书包含的详细信息。(5) 选中用于 EFS 的证书,导出证书,并设置保护私钥的密码,然后将导出的证书文件 保存。(6) 以新建的 MYUSER 登陆系统导入该证书。
(7) 再次双击加密文件击中的文件,发现可以进行访问。任务四 NTFS 文件系统的权限设置和管理 1. 为学生创建一个私有的用户文件夹:在 NTFS 磁盘分区上为用户 stu01 建立一个用户文 件夹 StuData01,用户文件夹只允许用户本人完全控制,用户 tutor 读取访问,其他人 拒绝访问。用其他用户访问,无法访问。2.创建一个学生组公用文件夹 为学生组 Students 在 windows 2000 服务器的 NTFS 磁盘分区上建立一个公用文件夹,该文 件夹允许 students 成员读取及运行,tutor 完全控制,Administrator 只有列出文件夹, 创建文件夹,删除文件夹和文件的权限。并且此文件夹对 Administrator 的 NTFS 权限设置 不传播到子文件夹。3.文件夹共享 (1) 创建一个文件夹 share 共享它。(2) 为这个文件夹分配共享权限,安全权限(3) 从网络上访问这个文件夹。尝试用不同账号访问权限 假设:share 共享权限是 ever
您可能关注的文档
- 2016税务党建工作总结.doc
- 2016第一次月考自我总结_0.doc
- 2016第一次月考自我总结.doc
- 2016纪检部工作总结.doc
- 2016经济工作总结.doc
- 2016统计个人总结.doc
- 2016豆瓣酱企业车间主任工作总结.doc
- 2016组织部创建省级文明单位工作总结.doc
- 2016远程培训总结.doc
- 2016职工年度总结.doc
- 2023-2024学年广东省深圳市龙岗区高二(上)期末物理试卷(含答案).pdf
- 2023-2024学年贵州省贵阳市普通中学高一(下)期末物理试卷(含答案).pdf
- 21.《大自然的声音》课件(共45张PPT).pptx
- 2023年江西省吉安市吉安县小升初数学试卷(含答案).pdf
- 2024-2025学年广东省清远市九校联考高一(上)期中物理试卷(含答案).pdf
- 广东省珠海市六校联考2024-2025学年高二上学期11月期中考试语文试题.pdf
- 2024-2025学年语文六年级上册第4单元-单元素养测试(含答案).pdf
- 2024-2025学年重庆八中高三(上)月考物理试卷(10月份)(含答案).pdf
- 安徽省安庆市潜山市北片学校联考2024-2025学年七年级上学期期中生物学试题(含答案).pdf
- 贵州省部分校2024-2025学年九年级上学期期中联考数学试题(含答案).pdf
文档评论(0)