windows,操作系统安全总结.docxVIP

windows,操作系统安全总结 　　贵州大学实验报告　　学院：计算机科学与技术学院专业：信息安全班级：　　CENTRALSOUTHUNIVERSITY　　操作系统安全实验报告　　学生姓名　　班级学号　　指导教师设计时间　　《操作系统安全》实验一　　??Windows系统安全设置实验　　一、实验目的　　1、了解Windows操作系统的安全性　　2、熟悉Windows操作系统的安全设置　　3、熟悉MBSA的使用　　二、实验要求　　1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。　　2、采用MBSA测试系统的安全性，并分析原因。　　3、比较Windows系统的安全设置和Linux系统安全设置的异同。　　三、实验内容人　　1、配置本地安全设置，完成以下内容：　　账户策略：包括密码策略和账户锁定策略　　A．账户锁定策略：　　账户锁定阈值：指用户输入几次错误的密码后将用户账户锁定，默认为0，代表不锁定　　账户锁定时间：指当用户账户被锁定后经过多长时间会自动解锁，0表示只有管理员才能受控解锁　　复位账户锁定计数器：指用户由于输入密码错误开始计数时，计数器保持的时间，当时间过后，计数器复位为　　0.　　B.密码策略　　账户和口令的安全设置：检查和删除不必要的账户、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户、不让系统显示上次登录的用户名。　　A.创建用户：　　控制面板----管理工具----计算机管理-----本地用户和组-----用户---创建用户　　B.修改用户权限：　　控制面板---用户账户---管理其他账户---更改账户类型　　C.禁止枚举账号：　　禁止原因：枚举账号指某些具有黑客行为的蠕虫病毒可以通过扫描　　WindowsXP系统的指定端口，然后通过共享会话猜测管理员系统密码，因此需要禁止枚举账号　　方法：本地安全设置-“安全设置”-“本地策略”-“安全选项”-双击对匿名连接的额外限制-不允许枚举SAM账号和共享”　　D．创建陷阱用户：　　原因：本来用户是权限是非管理员，让黑客认为他是管理员，取名　　Administrator，是因为一般的管理员用户默认名为Administrator　　方法：右击我的电脑→管理→本地用户和组→用户→　　1、将右侧“管理计算机的内置账户”默认的是administrator,改名为其他名字，但不要以admin、root等命名。　　2、在右侧空白处右击→新用户→在弹出的对话框中用户名：admin或administrator，密码自设　　设置用户权限：　　运行组策略编辑器程序，在编辑器窗口的左侧窗口中逐级展开“计算机配置→Windows设置→安全设置→本地策略→用户权限指派”分支。双击需要改变的用户权限，单击“添加用户或组”按钮，然后双击想指派给权限的用户账号，最后单击“确定”按钮退出。　　E．禁止来宾账户　　F．不让系统显示上次登录的用户名：　　组策略—计算机配置—windows配置—安全配置—本地策略—安全选项—双击交互式登陆：不显示上次的用户名—交互式登陆：不显示上次的用户名属性—单击已选用—确定　　windows操作系统安全　　1．实验目的　　(1)Windows账户与密码的安全设置　　(2)文件系统的保护和加密　　(3)安全策略与安全模板的使用　　(4)审核和日志的启用　　(5)学会本机漏洞检测软件MBSA的使用　　2．实验器材　　一台装有Windows7操作系统的计算机，磁盘格式配置为NTFS，预装MBSA工具。　　3．实验原理　　．账户和口令　　账户和口令是登录系统的基础，也是众多黑客程序攻击和窃取的对象。因此，系统账户和口令的安全是非常重要的，也是可以通过合理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置，忽视了Windows系统默认设置的不安全性，而这些不安全性常常被攻击者利用，通过各种手段获得合法的账户，进一步破解口令。所以，首先需要保障账户和密码安全。　　文件系统　　Windows系统提供的磁盘格式有FAT，FAT32以及NTFS。其中，FAT格式和FAT32格式没有考虑对安全性方面的更高需求，例如无法设置用户访问权限等。NTFS文件系统是Windows操作系统中的一种安全的文件系统。管理员或用户可以设置每个文件夹的访问权限，从而限制一些用户和用户组的访问，以保障数据的安全。　　数据加密软件EFS　　采用加密文件系统的加密功能对敏感数据文件进行加密，可以加强数据的安全性，并且减小计算机和磁盘被窃或者被拆换后数据失窃的隐患。EFS采用了对称和非对称两种加密算法对文件进行加密，首先系统利用生成的对称