- 1、本文档共29页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Winndows操作系统安全
绵阳师范学院计算机科学与工程系 ? 实验目的 通过实验掌握建立一个Windows操作系统的基本安全框架的方法: Windows帐号与密码的安全设置 文件系统的保护和加密 安全策略与安全模板的使用 审核和日志的启用 实验内容 一、帐号和口令的安全设置 二、文件系统安全设置 三、用加密软件EPS加密硬盘数据 四、启用审核与日志查看 五、启用安全策略与安全模板 实验观察点 观察启用“帐户锁定策略”前后,用户错误输入登录密码情况的变化。 观察同一个用户在非授权访问和授权访问情况下分别对同一个文件夹及其文件的可访问情况的变化。 观察同一个用在非授权和授权情况下分别对加密数据的访问情况的变化。 通过事件查看器观察启用登录审核策略前后,登录和退出的日志记录的变化。 通过事件查看器观察创建并启用一个自定义安全模板前后,登录和退出的日志记录情况的变化 。 实验要求 根据Windows操作系统的各项安全性实验要求,详细观察、记录设置前后的变化,给出分析报告 实验内容 一、帐号和口令的安全设置 二、文件系统安全设置 三、用加密软件EPS加密硬盘数据 四、启用审核与日志查看 五、启用安全策略与安全模板 一、帐号和口令的安全设置 1.删除不再使用的帐户,禁用guest帐户 2.本地安全设置 观察点: 观察启用“帐户锁定策略”前后,用户错误输入登录密码情况的变化 删除不再使用的帐户,禁用guest帐户 右键单击桌面“我的电脑”图标,选择“管理”打开“计算机管理”窗口。从左侧窗口展开“系统工具”目录树直到“用户”节点 从右侧窗口选中不再使用的帐户,按“Del”键删除 从右侧窗口右键单击“guest”并选“属性”打开属性窗口,选中“帐户已停用”来禁用guest帐户 本地安全设置 启用“密码策略”。打开“控制面板”—“管理工具”—“本地安全策略”,在“本地安全设置”窗口中展开左侧窗口目录树,直到“密码策略”。右侧窗口显示所有密码策略选项,双击它们均可以进行设置。其中“符合复杂性要求”的密码是具有相当长度以及同时含有数字、大小写字母和特殊字符的序列 启用“帐户锁定策略”。从左侧窗口目录树选择“帐户锁定策略”,右侧窗口显示多项安全策略,双击它们均可进行设置 开机时设置为“不自动显示上次登录帐户”。从左侧窗口目录树选择“安全选项”,右侧窗口显示多项安全策略,双击“不自动显示上次登录帐户”项并设置已启用。 禁止枚举帐户名。从左侧窗口目录树选择“安全选项”,右侧窗口显示多项安全策略,双击“对匿名连接的额外限制”项并设置为“不允许枚举SAM帐户和共享”。 实验内容 一、帐号和口令的安全设置 二、文件系统安全设置 三、用加密软件EPS加密硬盘数据 四、启用审核与日志查看 五、启用安全策略与安全模板 二、文件系统安全设置 1.选择文件夹 2.设置文件夹属性 3.取消所有用户访问权限 4.添加访问用户组 观察点: 观察同一个用户在非授权访问和授权访问情况下分别对同一个文件夹及其文件的可访问情况的变化 选择文件夹 选择NTFS格式的磁盘分区上的某个文件夹(设其中还有子文件夹) 设置文件夹属性 在文件夹“安全属性卡”中将“允许将来自父系的可能继承权限传输给该对象”前的勾去掉 取消所有用户访问权限 文件夹缺省为任何用户都可以访问。从列表中删除Everyone组 添加访问用户组 选中要赋予访问权限的用户组,并设置相应操作权限,然后从“高级”窗口查看细节 实验内容 一、帐号和口令的安全设置 二、文件系统安全设置 三、用加密软件EPS加密硬盘数据 四、启用审核与日志查看 五、启用安全策略与安全模板 三、用加密软件EPS加密硬盘数据 1. 创建新用户 2. 设置文件夹 3. 未授权用户访问数据 4. 数据访问授权 5. 授权用户访问数据 观察点: 观察同一个用在非授权和授权情况下分别对加密数据的访问情况的变化 创建新用户 以管理员身份登录,并创建一个新用户 设置文件夹 选择NTFS格式的磁盘分区上的某个文件夹(设其中还有子文件夹),在文件夹属性的“高级属性”窗口中选中“加密内容以便保护数据”,并允许“将更改应用于该文件夹、子文件夹和文件” 未授权用户访问数据 注销后以新建用户身份登录,并访问该文件夹,结果因文件夹加密未授权而访问失败 数据访问授权 注销后以管理员身份登录,通过运行“mmc”命令打开系统控制台,并从“添加/删除管理单元”窗口中添加“证书”,以便为当前用户的加密文件系统EFS设置证书(私钥)。从控制台窗口左侧目录树中选择“证书”、“个人”、“证书”,打开右侧窗口的证书可以看到该证书的详细信息,其中包括1024位的公钥。从右侧窗口导出证书保存到适当的路径,并为证书设置密码(用于保护私钥) 授权用户访问数据 注销后以新建用户身份登录,从存放证书的路径
您可能关注的文档
- 湖南工程学院《计算机网络实验指导书》.doc
- SQL第1次实验.doc
- 备课 习作三.doc
- MSSQL-SERVER 2000操作简介.doc
- 2013年T业务伙伴技能中级认证试题90分.doc
- 实验报告DHCP设置.doc
- hsql数据库详细教程.doc
- 面向对象编程3.doc
- 六上(修改的).doc
- 3DSMAX试题库.doc
- 浙江省临海市白云高级中学2025届高三历史3月月考试题.doc
- 云南拾谷县第一中学2024_2025学年高二物理上学期10月月考试题.doc
- 2025版高考生物总复习第13讲基因的分离定律教案苏教版.doc
- 湖北省黄石实验高中2024_2025学年高一历史下学期期末考试模拟卷.doc
- 通史版2025版高考历史大一轮复习专题七近代化的曲折发展__中日甲午战争至五四运动前4第4讲从维新思想到新文化运动课后达标检测含解析新人教版.doc
- 2024年高考数学考试大纲解读专题04导数及其应用含解析文.doc
- 河南省许汝平九校联盟2024_2025学年高一语文上学期期末考试试题扫描版无答案.doc
- 江西省吉安市吉水县第二中学2024_2025学年高一历史上学期第二次月考试题.doc
- 北京市平谷区2025届高三政治一模考试试题含解析.doc
- 2025届中考物理第四讲物态变化专项复习测试无答案新人教版.docx
文档评论(0)