返回
软件系统安全技术实验指导书

软件系统安全技术实验指导书

ID:13576790

大小:2.70 MB

页数:17页

时间:2018-07-23

软件系统安全技术实验指导书_第1页
软件系统安全技术实验指导书_第2页
软件系统安全技术实验指导书_第3页
软件系统安全技术实验指导书_第4页
软件系统安全技术实验指导书_第5页
资源描述:

《软件系统安全技术实验指导书》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、软件系统安全技术实验指导书软件学院2006.8实验一Windows操作系统安全实验目的:通过实验掌握Windows帐户与密码的安全设置、文件系统的保护与加密、安全策略与安全模板的使用、审核和日志的启用,建立一个Windows操作系统的基本安全框架。实验内容和步骤:以下设置均需以管理员(Administrator)身份登录系统。任务一:帐号和口令的安全设置1、删除不再使用的帐户、禁用guest帐户2、启用帐户策略:安全策略工具:“我的电脑→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:安全设置

2、帐户策略

3、密码策略

4、密码必须符合复杂性要求

5、:启用。安全设置

6、帐户策略

7、密码策略

8、密码长度最小值:8位。安全设置

9、帐户策略

10、密码策略

11、密码最长使用期限:42天。安全设置

12、帐户策略

13、密码策略

14、密码最短使用期限:7天。密码策略设置完毕。下面设置用户锁定策略,它决定系统锁定帐户的时间等相关设置。先设置“帐户锁定域值”,然后才能设置“帐户锁定时间”和“复位帐户锁定计数器”。3、开始时设置为“不自动显示上次登录帐号”还是在“本地安全策略”中,安全设置

15、本地策略

16、安全选项

17、交互式登陆:不显示上次的用户名:启用。此外,在“安全选项”中还有多项增强系统安全的选项,请自行查看。任务二:文件系统安全设置(1)打开采用NT

18、FS格式的磁盘,选择一个需要设置用户权限的文件夹。(2)右键单击该文件夹,选择“属性”,在工具栏中选择“安全”,“高级”。(3)将“允许父项的继承权限传播到该对象和所有子对象”之前的勾去掉,以去掉来自父系文件夹的继承权限。(如不去掉则无法删除可对父系文件夹操作用户组的操作权限)。(4)选中列表中的“Everyone组”,单击“删除”按钮,删除Everyone组的操作权限。(5)单击“高级”按钮,查看各用户组的权限。任务三:用加密软件EFS加密硬盘数据在F盘(磁盘格式为NTFS)下建立一个文件夹efs,并创建一个名为Myuser的新用户。方式1:手动加密(1)

19、选择要进行加密的文件夹,在这里我们选择对F盘下的efs文件进行加密。(2)右键单击该文件夹,打开“属性”窗口,选择“常规”选项,单击“高级”,选择“加密内容以便保护数据”。单击“确定”。(3)在弹出的对话框中选择“将更改利用于该文件夹、子文件夹和文件”。(4)加密完毕后保存当前用户下的文件,然后注销,以新建的用户Myuser登录系统,访问所加密的文件夹,看是否能打开其中的文件。解密的方法跟前面的步骤类似,不同点就是把“加密内容以便保护数据”前面的勾去掉即可。方法二:使用命令进行加密(1)加密目录文件夹和文件  1.加密F盘下的efs目录  点击“开始→运行”

20、,在运行对话框中输入“CMD”命令,弹出“命令提示符”窗口,进入到“F:>”提示符下,然后运行“cipher/eefs”命令,接着系统提示“正在加密f:中的目录,efs[OK],一个目录中一个目录被加密”信息后,完成“efs”目录的加密操作。  如果要加密efs目录下的所有子目录,运行“cipher/e/s:efs”命令即可。  2.加密F盘下efs1目录中的“ichat.txt”文件  在命令提示符窗口中运行“cipher/e/aefs1ichat.txt”命令后,系统提示“ichat.txt[OK],1个目录中的1个文件(或目录)已被加密”信息后,

21、完成对ichat.txt文件的加密。  如果要加密该目录下的所有文件,运行“cipher/e/aefs1*”命令即可。  (2)解密目录文件夹  在命令提示符窗口中运行“cipher/defs”命令后,就将efs目录解密。要解密efs目录下的所有子目录运行“cipher/d/s:efs”命令即可。要解密efs1目录ichat.txt文件,运行“cipher/d/aefs1ichat.txt”命令,解密该目录所有文件,运行“cipher/d/aefs1*”命令即可。任务四:导出与导入EFS加密证书 一、导出证书1.单击“开始”、“运行”,键入mmc,然后

22、单击“确定”按钮。打开“Microsoft管理控制台”。2.在“文件”菜单中,选择“添加/删除管理单元”,然后单击“添加”按钮。3.在“添加独立管理单元”中,单击“证书,然后单击“添加”按钮。4.选择“我的用户帐户”单选项,再单击“确定”按钮。5.单击“关闭”按钮,再单击“确定”按钮。6.双击“证书-当前用户”、“个人”,然后双击“证书”。7.在“这个证书的目的是”一栏中单击显示字样为“文件恢复”的证书。8.右键单击该证书,选择“所有任务”,单击“导出”按钮。9.按照“证书导出向导”中的说明,导出该证书和相关的私钥,并以.pfx文件格式保存。二、导入证书1.

23、使用其他帐户登录计算机。2.单击“开始”、“运行”。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。