返回
实验4-基于window网络安全整体解决方案

实验4-基于window网络安全整体解决方案

ID:30832268

大小:409.10 KB

页数:7页

时间:2019-01-03

实验4-基于window网络安全整体解决方案_第1页
实验4-基于window网络安全整体解决方案_第2页
实验4-基于window网络安全整体解决方案_第3页
实验4-基于window网络安全整体解决方案_第4页
实验4-基于window网络安全整体解决方案_第5页
资源描述:

《实验4-基于window网络安全整体解决方案》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、南昌航空大学实验报告2011年10刀13日课程名称:信息安全实验名称:实验四基于Window网络安全整体解决方案班级:080611学生姓名:谈家平学号:080611123指导教师评定签名:一、实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板,了解Windows操作系统«

2、«Web服务器、FTP服务器的安全漏洞及具防范措施,实现Web服务器和FTP服务器的安全配置。综合运用加密、TP过滤、安全套接层协议等安全技术,建立一个Windows操作系统的基木安全框架,掌握证书服务器的配置和使用方法。

3、二、实验原理账户和口令是登录系统的基础,合理地设置账号、口令是很必要的。磁盘数据也是攻击者的主要目标,NTFS文件系统是一种安全的文件系统,当用户的计算机在没有足够物理保护的地方使用时,保密数据可能被盗取,造成数据丢失。采用加密文件系统EFS的加密功能可以对敏感数据文件进行加密,加强数据的安全性。IIS是Windows系统屮的Internet信息和应用程序服务器。利用IIS可以配置Windows平台方便地提供并凡和系统管理功能完美的融合在一起,使系统管理员获得和Windows系统完全一致的管理。安全套接层(SecureSocketLay

4、er,SSL)是使用公钥和私钥技术组合的安全网络通信协议,能把在网页和服务器Z间传输的数据加密。SSL在TCPZ上建立了一个加密通道,通过该通道的数据都经过了加密过程。SSL协议乂可分为两部分:握手协议和记录协议。其中握手协议用于协商密钥,记录协议则定义了传输的格式。三、实验环境Windows2000操作系统,建议安装一个虚拟机,并在虚拟机中完成相应实验。一般要求虚拟机安装没有打补J的Windows2000Server,虚拟机可采用VMWare,安装Windows2000Server的计算机,某一磁盘格式配置为NTFS。四、实验内容和任

5、务任务一、账户和口令的安全设置1•删除不再使用的账户,禁用guest账户,如图4-1所示。]操作(3查看⑼

6、]3*I固両

7、X皆呀

8、虜gJD名称描述计算机管理(本地)X系统工具+1励

9、爭件查•看器宙"•豐I系统信息i由厕性能日志和警报?由Q共享文件夹L-M设备管理器im咆©本地用戶和组卜日用户$-O组白国存墙!•…口磁盘管理i•…$磁盘碎片整理程序「三I逻辑驰动器/^AdministratormGuest密IUSR_NCHU•…Internet来宾帐号密IWAM_NCHU…Internet来宾帐号(fjnchu酌TEST£TsIntern

10、etUser南昌航空大学TESTTsInternetUser管理计算机(域)的内置帐供来宾访问计算机或访问:匿名访问Internet信息服f进程应用程序之外匿名访南昌航空大学*TEST这个用户恢户被终端服务.11图4-1用户和密码管理2.启动账户策略略,“控制而板”9“管理工具”9“本地安全策略”,选择账户策略、密码策账户锁定策略,设置密码复杂性、密码最t存留期、账户锁定要求等。图4~2本地安全设置3•设置新的用户和口令,并重新登录或利用远程登录,尝试登录次数大于所设置尝试次数等情形。任务二、文件系统安全设置1.打开采用NTFS格式的磁

11、盘,选择一个需耍设置用户权限的文件夹。2•设置其屈性,删除Everyone组,(将“允许来自复习的可能继承权限传播给该对彖”之前的勾去掉),如图4-3所示。o匚um皂andSettings屋性常规]Web共享]共享安全]^AdministratorsQTCHU-COMPWUZHUdmin...添加◎»・・・

12、删除®

13、EveryoneC^PowerUsersQTCHU-COMPWUZHPowerUs...SYSTEMfJJUsersCNCHU-COMPWUZHUsers)权限E):允许拒绝完全控制修改读取及运行列出文件夹目录读取写入▲

14、一2□□口□□口厂允许梅来自父系的可继承权限传播给该对彖01)确定1取消1确⑹1图4-3文件夹安全属性3•选择相应的用户组,在对应的复选框屮打勾,设置其余用户组对该文件夹的操作权限4.选择要加密的文件,利用文件夹的高级属性加密文件。5.然后创建一个新用户如:TEST,并利用新账号重新登录,再访问该文件。图4-6添加证书6.切换回原来加密文件的管理员账户登录系统,在“运行”中输入mmc,打开控制台,选择“添加/删除管理单元”,选择添加“证书”,如图4-6所示。在控制台中选择“证书”“个人”“证书”,可以看到用于文件系统的证书显示在右侧。7

15、.导出证书。&再次切换用户,以TEST登录系统,利用控制台导入证书。9.再次双击加密的文件。任务三、启动安全策略与安全模板1・启动安全模板利用mmc命令,启动系统控制台T添加/删除管理单元,分别添加“安全模

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。