实验一Windows操作系统进行安全配置.pdfVIP

实验一 Windows操作系统进行安全配置 一，实验目的 理解操作系统安全对电子商务系统安全的重要性 熟悉操作系统的安全机制，以及 Windows 的安全策略 掌握对 Windows 操作系统进行安全配置的基本方法和步骤 二，实验环境 实验设备： PC机及其局域网，具备 Internet 连接 软件环境： Windows XP 三，实验内容 内容 1：账户和密码的安全设置 1.删除不再使用的账户 （1）检查和删除不再使用的账户 “开始 ” “控制面板 “管理工具 ” “计算机管理 ” “本地用户和组 ” “用户 ” “删除其中不再 使用的账户 ” （2 ）禁用 Guest 账户 在 1.基础上 选 “Guest账户 ” 属性“ ” “Guest属性 ” 账户已停用“ ” 2.启用账户策略 （1）密码策略 “控制面板 ” “管理工具 ” “本地安全策略 ” “本地安全设置 ” “账户策略 ” “密码策略 ” 设 置如下： 设： 密码必须符合复杂性要示“ ”启用 设： 密码长度最小值“ ” 8位 设： 密码最长存留期“ ” 30天 设： 密码最短存留期“ ” 5天 设： 强制密码历史“ ” 3个记住的密码 （2 ）账户锁定策略 “控制面板 ” “管理工具 ” “本地安全策略 ” “本地安全设置 ” “账户策略 ” “账户锁定策 略 ” 设置如下： “账记锁定阈值 ”可抵御 “对用户密码的暴力猜测 ”：设为 “3 ” “复位账户锁定计数器 ”被锁定的账户多长时间可被复位 “0：” “3分 ” “账户锁定时间 ”被锁定后的账户，多长时间才能重新使用： “10分 ” 3.不自动显示上次登录的账户名 “控制面板 ” “管理工具 ” “本地安全策略 ” “本地安全设置 ” “本地策略 ” “安全选项 ” 启 用：交互式登录 4.启动密码设置 “开始 ” “命令提示栏 输入 “syskey ” “更新 ” “密码启动 ” 输入相应密码 “在本机上保存启动密码 ” 确定 内容 2 ：文件系统加密（ NTFS） 设置：选择要加密的文件夹 “属性 ” “常规 ” “高级 ” “加密内容以便保护数据 ” “确定 ” 验证 1：加密完毕 注销当前用户（系统管理员） 以普通用户身份重新登录系统 再次访问已 启用加密文件夹 则会弹出错误窗口，表明加密启用成功 验证 2 ：以管理员账户再次登录 “开始 ” “mmc” “文件 ” “添加 / 删除管理单元 ” “添加 ” “添 加独立管理单元 ” “证书 ” “添加 ” “证书 - 当前用户 ” “个人 ” “证书 ” 验证证书：双击该证书 可查看详细信息 包含： 主题 公钥 有效起止日期 算法 (5）导出证书：右击该证书 “所有任务 ” “导出 ” “证书导出向导 ” “下一步 ” “是，导出私 钥 ” “下一步 ” 内容 3：启用审核与日志查看功能 (一种入侵检测方法 ) 启用审核策略 “控制面板 ” “管理工具 ” “本地策略 ” “审核策略 ” 事件日志查看 “控制面板 ” “管理工具 ” “事件查看器 ” 可见 3 种类操作系统的日志： 安全日志 应用程序日志 系统日志 内容 4 ：启用安全模板（组织网络安全设置的建立与管理） 启用预定义的安全模板 “mmc” “文件 ” “添加 / 删除管理单元 ”