欢迎来到天天文库
浏览记录
ID:50387828
大小:31.50 KB
页数:5页
时间:2020-03-05
《信息安全实验报告.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、课程实验报告课程名称信息安全班级1204072实验日期2015/4/30姓名张雨学号120407235实验成绩实验名称Windows操作系统安全实验目的及要求(给出本次实验所涉及并要求掌握的知识点)掌握Windows账户与密码的安全设置、文件系统的保护与加密、安全策略的使用、审核和日志的启用、本级漏洞的检测,建立一个基本的Windows安全框架。实验环境(列出本次实验所使用的平台和相关软件)Windows操作系统实验内容及实验步骤一.账户和口令的安全设置1.删除不再使用的账户,禁用guest账户⑴检查和删除不必要的账户单击“开始”按钮,选择“控制面板”“管理工具”“计算机
2、管理”,打开“计算机管理”窗口。在该窗口中选中“本地用户和组”选项,然后单击“用户”项。检查各账户是否仍需使用,删除其中不再使用的账户。⑵禁用guest账户为了便于观察实验结果,确保实验用机在实验前可以使用guest账户登陆。右键单击guest账户,在弹出的对话框中选择“属性”,在弹出的对话框中“帐户已停用”一栏前打勾。确定后,观察guest前的图标变化,并再次试用guest用户登陆,此时无法登录。记录显示的信息。2.启用账户策略账户策略可以增加攻击者登录系统的难度。⑴设置密码策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;双击“密码策略”,在
3、右窗口中,双击其中每一项,可按照需要改变密码特性的设置。启用“密码必须符合复杂性要求”;设置“密码长度最小值”为8位;设置“密码最长存留期”为30天;设置“密码最短留期”为5天;设置“强制密码历史”为3个记住的密码。⑵设置账户锁定策略,决定系统锁定账户的时间等相关设置。打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。选择“账户策略”下的“帐户锁定策略”。在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如3次),以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。在右窗口中双击“账户锁定时间”,在弹出的对话
4、框中设置账户被锁定的时间(如10分钟)。重启计算机,进行无效的登陆(如密码错误),当次数超过3次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。3.禁止枚举账户名通过修改注册表来来禁用空用户连接。在注册表编辑器中,依次找到如下子键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA,在其右侧窗口新建一名为“RestrictAnonymous”的DWORD值,将其值设置为“1”,如图62所示,这样就可禁止空用户连接。二、文件系统安全设置(1)打开磁盘格式为NTFS的磁盘,选择一个需要设置用户
5、权限的文件夹。(2)右单击该文件夹,选择“属性”,在工具栏中选择“安全”页。(3)将“允许将来自父系的可能继承权限传播给该对象”之前的勾去掉。(4)选中“everyone”组,单击“删除”。(5)单击“高级”,查看各用户组的权限。实验内容及实验步骤三、用加密软件加密硬盘数据1.打开“控制面板”中的“用户账户”,创建一个名为MYUSER的新用户。选“创建一个新账户”2.针对文件的加密(1)“资源管理器”中选一个格式为NTFS磁盘下的某个文件夹,选择要进行加密的文件。右击想要加密的文件。(2)在弹出的快捷菜单中选择“属性”,可以看到该文件的属性对话框,在“常规”选项卡中单击“
6、高级”,看到“高级属性”对话框。(3)在“常规”选项卡中单击“高级”,看到“高级属性”对话框.(4)用新帐户MYUSER登录,再试图访问所加密的文件夹或文件,会发现无法访问,说明文件已加密成功。四、启用审核与日志查看1.启用审查策略(1)打开“控制面板”中的“管理工具”,选择“本地安全策略”(2)打开“本地策略”中的“审核策略”,可以看到当前系统的审核策略,(3)双击每项策略可以选择是否启用该项策略。例如:“审核账户管理”将对每次建立新用户、删除用户等操作进行记录;“审核登录事件”将对每次用户的登录进行记录;“审核过程追踪”将对每次启动或退出的程序(或进程)进行记录。审核
7、策略启用后,审核结果放在各种事件日志中。2.查看事件日志(1)打开“控制面板”中的“管理工具”,选择“事件查看器”,可以看到三种日志,其中安全日志用于记录刚才上面审核策略中所设置的安全事件。(2)双击“安全日志”,可查看有效/无效、登录尝试等安全事件的具体记录。例如,查看用户登录/注销的日志,弹出分别为登录事件的失败审核与成功审核的对话框。可以看到日志中详细记录的时间、账户名、错误类型等信息。其中。“事件ID”用于表示各事件的类型。各ID的意义可以查看Mocrosoft网站。五、启用安全策略与安全模板1.启用安全策略开始前,请
此文档下载收益归作者所有