返回
实验2-Windows操作系统的安全.doc

实验2-Windows操作系统的安全.doc

ID:57275852

大小:186.00 KB

页数:8页

时间:2020-08-08

实验2-Windows操作系统的安全.doc_第1页
实验2-Windows操作系统的安全.doc_第2页
实验2-Windows操作系统的安全.doc_第3页
实验2-Windows操作系统的安全.doc_第4页
实验2-Windows操作系统的安全.doc_第5页
资源描述:

《实验2-Windows操作系统的安全.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验2Windows操作系统的安全一、实验目的(1)理解操作系统安全对电子商务安全的重要性(2)熟悉操作系统安全机制,以及Windows安全策略(3)掌握对Windows操作系统进行安全配置的基本方法和步骤,并能根据实际应用要求构建一个Windows操作系统的基本安全框架。二、实验内容与操作步骤1、账户和密码的安全设置1)删除不再使用的账户,禁用Guest账户右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的对话框中选择从列出的用户里删除不需要的账户。右键单击guest用户,选择“属性

2、”,在弹出的对话框中“账户已停用”一栏前打勾;确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。2)启用账户策略账户策略是Windows账户管理的重要工具。打开“控制面板”→“管理工具”→“本地安全策略”,选择“用户策略”。2)不自动显示上次登录的账户名Windows默认设置为开机时自动显示上次登录的帐户名,许多用户也采用了这一设置。这对系统来说是很不安全的,攻击者会从本地或TerminalService的登录界面看到用户名。3)启动密码策略打开“控制面板”→“管理工具”→“本地安全策略”,选择“用户策略

3、”。双击“密码策略”,用于决定系统密码的安全规则和设置。其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。(1)双击“密码密码必须符合复杂性要求”,选择“启用”。打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。(2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性,密码长度最小值为

4、8。(3)双击“密码最长存留期”,在对话框中设置系统要求的账户密码的最长使用期限为42天。设置密码自动保留期,用来提醒用户定期修改密码,防止密码使用时间过长带来的安全问题。(4)双击“密码最短保留期”,设置密码最短存留期为7天。在密码最短保留期内用户不能修改密码,避免入侵的攻击者修改帐户密码。(5)双击“强制密码历史”和“为域中所有用户使用可还原的加密存储密码”,在相继弹出的类似对话框中,设置让系统记住的密码数量和是否设置加密存储密码。至此,密码策略设置完成。2、启用审核与日志查看功能1)启用审核策略(1)打开“控制面

5、板”中“管理工具”,选择“本地安全策略”;(2)打开“本地安全策略”中“审核策略”;(3)双击可启用该项策略。2)事件日志查看(1)打开“管理工具”双击“事件查看器”。(2)双击“安全日志”。查看有效无效等安全事件的具体记录。3)禁用远程协助(1)在命令提示符中输入“mmc”,选择“文件”/“添加/删除管理单元”/单击“添加”/“组策略对象编辑器”。(2)“添加”,关闭窗口,按“确定。”此时,系统控制台根节点下添加了“本地计算机策略”文件夹,选择“计算机配置/管理模板”/系统/远程协助,双击“请求远程协助”/选择“已禁

6、用”/确定。三、禁用不必要的端口1)单击“网上邻居”/属性/本地连接/属性/弹出窗口2)选择“TCP/IP协议”/属性/高级/选项/“TCP/IP筛选”/属性/勾选“启用TCP/IP、筛选”,并通过“只允许”单选按钮添加TCP、UDP、IP等网络协议允许的端口。四、屏蔽不必要的服务组件控制面板/管理工具,运行“服务”,双击窗口右侧列表中禁用的服务,在弹出的对话框中“启动类型”按下拉列表选择“已禁用”、按“停止”/确定五、思考题1、简述Windows操作系统的安全策略安全策略是安全策略是指在一个特定的环境里,为保证提供一

7、定级别的安全保护所必须遵守的规则。根据组织现实要求所制定的一组经授权使用计算机及信息资源的规则,它的目标是防止信息安全事故的影响降为最小,保证业务的持续性,保护组织的资源,防范所有的威胁。安全策略主要包括如下3个方面:本地安全策略,域安全策略,域控制器安全策略。(1)本地组策略使用这些对象,组策略设置可以存储在个人计算机上,无论这些计算机是否为ActiveDirectory环境或网络环境的一部分。(2)域安全策略和域控制器安全策略域安全策略和域控制器安全策略应用于域内,针对站点、域或组织单位设置组策略.(3)域安全策略

8、与域控制器安全策略的配置内容相似。2、按实验要求完成WindowsXP各项安全设置,详细观察实验前后系统的变化,比较实验前后记录的结果,并给出实验分析报告1、通过账户口令的安全设置,有效地减少了黑客攻击的成功率,一般电脑都使用Windows默认的账户口令,通过修改,提高了电脑的安全性能。3、使用数据加密软件,加强数据的安全性,并且

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。