返回
实验二操作系统安全配置

实验二操作系统安全配置

ID:26028452

大小:3.99 MB

页数:19页

时间:2018-11-24

实验二操作系统安全配置_第1页
实验二操作系统安全配置_第2页
实验二操作系统安全配置_第3页
实验二操作系统安全配置_第4页
实验二操作系统安全配置_第5页
资源描述:

《实验二操作系统安全配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验二操作系统安全配置【实验目的】1.掌握使用安全策略设置的方法,了解安全策略的主要内容和用途2.掌握用计算机管理工具管理本地用户帐户的方法,了解Windows下帐户的命名规则和口令要求3.掌握Windows下审核策略的设置方法,了解审核策略的制定准则4.掌握Windows环境中网络服务和端口的安全管理技术5.掌握Windows下IPSec策略的配置方法,利用IPSec进行安全传输【实验设备及环境】1.WindowsXP操作系统2.WindowsServer2003操作系统(虚拟机)【实验导读】1.安全策略设置操作系统的安全

2、配置是整个操作系统安全策略的核心,其目的就是从系统根源构筑安全防护体系,通过用户和密码管理、共享设置、端口管理和过滤、系统服务管理、本地安全策略、外部工具使用等手段,形成一整套有效的系统安全策略。Windows系统安装的默认配置是不安全的,在系统使用前,应该进行一些设置,以使系统更安全。通过本地安全策略可以控制:l访问计算机的用户;l授权用户使用计算机上的哪些资源;l是否在事件日志中记录用户或组的操作。2.用户管理在Windows中,用户管理对于系统和组织安全性非常关键,在组织内部,应该存在用来确定每个新用户具有的正确权限的

3、过程,当用户离开组织时,应该具有保证用户不能再访问系统的过程。⑴Windows用户帐户Windows提供三种类型的用户帐户:本地用户帐户、域用户帐户和内置用户帐户。本地用户帐户允许用户登录到一台特定的计算机上,从而可以访问该计算机上的资源。域用户帐户允许用户登录到域中从而可以访问网络中的资源。内置用户帐户允许用户执行管理任务或者访问本地和网络资源。一般Administrator帐户不能被删除,在实际应用时为了增加入侵难度,可以更改Administrator帐户名,比如改成guestone。⑵帐户规则①命名规范命名规范确定域中

4、的用户如何被标识,命名规范可参考表2-1表2-1命名规范规范说明用户登录名必须唯一本地用户帐号应该在本计算机上是唯一的。域用户帐号的登录名应该在域活动目录中是唯一的。最多使用20个字符Windows只识别用户名称的前20个字符避免使用无效字符无效字符包括:/

5、[]:;“=,<>+*?用户登录名不区分大小写用户登录名称对大小写不敏感表明用户类型在用户登录名前加上一个标识来说明用户类型②口令要求为了保护对计算机的访问,每个用户必须有口令,对于口令有以下要求:l一定为Administrator设定一个安全的口令;l使用难以猜测的口

6、令,例如避免使用和用户名称明显相关的口令;l口令可以多达128个字符,推荐使用最少8个字符的口令;l使用大写和小写、数字和有效的非字母符号进行结合的口令。1.系统审核安全审核是Windows2000最基本的入侵检测方法。当有人尝试对系统进行某种方式(如尝试用户密码,改变帐户策略和未经许可的文件访问等等)入侵的时候,都会被安全审核记录下来。很多的管理员在系统被入侵了几个月都不知道,直到系统遭到破坏。2.网络服务和端口管理Windows中有许多用不着的服务自动处于激活状态,TerminalServices(终端服务)和IIS(I

7、nternet信息服务)等都可能给系统带来安全漏洞。为了能够在远程方便的管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务。有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务。要留意服务器上开启的所有服务并每天检查。另外,需要把系统用不着的网络端口也关闭,防止黑客的攻击。用端口扫描器扫描系统所开放的端口,在Winntsystem32driversetcservices文件中有知名端口和服务的对照表可供参考。如果配置一台Web服务器,只允许TCP的80端口通过就可以了。TCP/IP

8、筛选器是Windows自带的防火墙,功能比较强大,可以替代防火墙的部分功能。3.IPSec策略IPsec在网络层提供安全服务,它能使系统按需选择安全协议,决定服务所使用的算法及放置密钥到相应位置。在Windows操作系统中内嵌了对IPsec的支持,可以方便的建立主机到主机,网络到网络的安全通信。IPsec适用于基于IPsec策略的通信,可以使用IPsec策略来决定何时使用IPsec保护计算机之间的通信。创建IPsec策略时,需要配置IPsec规则(这些规则确定IPsec的行为)以及设置(设置的应用与配置的规则无关)。配置IP

9、sec策略后,必须将该策略指派给一台计算机才能实施该策略。虽然在一台计算机上可以存在多个IPsec策略,但每次只能将一个IPsec策略指派给一台计算机。IPsec规则确定IPsec必须对哪些类型的通信流进行检查;是允许通信流、阻止通信流还是协商安全性;如何对IPSec对等方进行身份验证;以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。