1、全军信息系统管理专业高等教育自学独立本科段实验报告考点名称: 通信训练基地 课程名称: 网络安全与防护 姓名 考号 成绩 教员签名实验名称 Windows 操作系统安全实验目地通过实验掌握 Windows 账号与密码的安全设置、文件系统的保护和加密、安全策略和安全模板的使用、审核和日志的启用 建立一个 Windows 操作系统的基本安全框架。使用仪器 一台安装 Windows xp 操作系统的计算机 磁盘格式配置为 NTFS实验内容 账户口令设置、文件系统安全、日志和审核实验步骤:1、 账户和口令的安全设置1、检查和删除不必要的账户2、启用账户策略3、开机时设置为“不自动显示上次登录账户”4、
2、禁止检举账户名 2、文件系统的安全设置3、用加密软件 EPS 加密硬盘数据 4、启用审核和日志查看1 、打开审核策略2 、查看日志事件 5、启用安全策略和安全模板1 、启用安全模板2 、创建安全模板实验结果及理论分析:从账户口令、文件系统、日志和审核等方面对 Windows 进行了设置。1、账户和口令 账户和口令是登录系统的基础 也是众多黑客程序攻击和窃取的对象。因此 系统账户和口令的安全是非常重要的 也是可以通过合理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置 忽视了 Windows 系统默认设置的不安全性 而这些不安全性常常被攻击者利用 通过各种手段获得合法的账户 进一步破
3、解口令。所以 首先需要保障账户和密码的安全。 2、磁盘数据被攻击者或本地的其他用户破坏和窃取是经常困扰用户的问题 文件系统的安全问题也是非常重要的。NTPS 文件系统是 Windows 操作系统中的一种安全的文件系统 管理员或用户可以设置每个文件夹的访问权限从而限制一些用户和用户组的访问 以保障数据的安全。 3、数据加密软件 EFS EFS 采用了对称和非对称两种加密算法对问价进行加密 首先系统利用生成的对称密钥将文件加密切成密文 然后采用 EFS 证书中包含的公钥将对称钥加密后与密切文附加在一起。文件采用 EFS 加密后 可以控制特定的用户有权解密数据 这样即使攻击者能过访问计算机的数据存储
4、器 也无法读取用户数据。只有拥有 EFS 证书的用户 采用证书中公钥的私钥 先解密公钥加密切的对称密钥 然后再用对称密钥解密密文 才能对文件进行读写操作。EFS 属于 NTFS 文件系统的一项默认功能 同时要求使用 EFS 的用户必须拥有在 NTFS 卷中修改文件的权限。 4、审核与日志 审核与日志是 Windows 系统中以基本的各族人民检测方法 当有攻击者尝试茎干系统进行某些方式的攻击时 都要会被告安全审核功能记录下来 写入到日志中。 5、安全模板 为了提高系统安全性设置的简易性 微软在 Windows 在系统中提供了不同安全级别的安全模板 不同安全级别的模板包含了不同安全性要求的配置项目。用户只要简单地根据需要选择启用相应遥模板 即右自动按照模板配置各项安全属性。完成时间: 年 月 日
