windows操作系统安全总结.doc-道客多多

资源描述

1、 windows 操作系统安全总结篇一：Windows 操作系统安全(一)一、实验项目名称 Windows 操作系统安全（一）二、实验目的通过实验掌握 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件 MBSA 的使用，建立一个 Wind ows 操作系统的基本安全框架。根据 Windo ws 操作系统的各项安全性实验要求，详细观察并记录设置前后系统的变化，给出分析报告。三、实验内容与实验步骤 (1)账户与密码的安全设置 (2)启用安全策略与安全模板 (3)用加密软件 EFS 加密硬盘数据 (4)NTFS 文件

2、系统的权限设置和管理四、实验环境 1 台安装 Windows2017/XP 操作系统的计算机，磁盘格式配置为 NT FS ，预装 MBSA(Microsoft Baseline Security Analyzer)工具。五、实验过程与分析任务一账户和密码的安全设置 1删除不再使用的账户，禁用 guest 账户检查和删除不必要的账户，用户列表如下禁用 guest 账户 1）操作前用 gues t 用户登录，可以登录，表示 guest 用户可以用。在其他用户登录下禁止 guest 用户的使用。2）之后再次注销，试图登陆 guest，发现无法登陆

3、，证明被禁止了。启用账户策略设置密码策略 1）对密码策略设置如图2）对长度最小值的改变进行测试：设置只有一个字符的密码，不成功就代表了长度最小值策略设置成功。设置账户锁定策略 1）对账户锁定策略设置如图 2）对账户锁定阀值进行测试：连续输入三次错误密码，账户被关闭。证明账户锁定阀值为 3。2）对账户锁定时间进行测试两分钟之后账户又重新开放，所以账户锁定时间可以为 2。开机时设置为“不自动显示上次登陆账户” 设置后注销重新登录，发现账户不显示。禁止枚举账户名任务二启用安全策略与安全模块 1启用安全模板（1）打开系统控制台，为控制台添加安全膜拜和安全配置分析项，并且查看模板配置信

4、息（2）建立安全数据库，选择一个安全模板将其导入。（3）按照模板，选择“ 立即分析计算机” 。分析结果如下。（4）记录当前安全配置，以密码策略为例。（5）选择“ 立即配置计算机” ，对计算机配置。之后再对计算机分析，可以看到计算机设置发生了改变，密码长度最小值，密码最长保存期两个不符合模板的项按照模板进行了配置。2建安全模板（1）打开控制台，添加“安全模板” 、“安全设置和分析”，查看其相关配置。建立安全数据库，导入安全模板。（2）新加自设模板 mytem，并且定义安全策略。如图是对密码长度最小值设置。任务三利用加密软件 EFS 加密硬盘数据（1）建立名为 MYUSER

5、的新用户。（2）打开硬盘格式为 NTFS 的磁盘，选择要进行加密的文件夹在属性窗口对其设置将其加密。（3）加密完成后，保存当前用户下的文件注销当前用户,以刚才新建的 MYUSER 用户登陆系统，再次访问加密文件夹，发现其拒绝访问。（4）以原来加密文件夹的管理员用户登陆系统，打开系统控制台添加证书，为当前的加密文件系统 EFS 设置证书。在控制台窗口左侧的目录树中选择“证书”“个人 “证书”。可以看到用于加密文件系统的证书显示在右侧的窗口中。双击此证书，单击详细信息，则可以看到此证书包含的详细信息。（5）选中用于 EFS 的证书 ,导出证书，并设置保护私钥的密码，然后将导

6、出的证书文件保存。（6）以新建的 MYUS ER 登陆系统导入该证书。（7）再次双击加密文件击中的文件，发现可以进行访问。任务四 NTFS 文件系统的权限设置和管理 1. 为学生创建一个私有的用户文件夹：在 NT FS 磁盘分区上为用户 stu0 1 建立一个用户文件夹 StuData01,用户文件夹只允许用户本人完全控制，用户 tutor 读取访问，其他人拒绝访问。用其他用户访问，无法访问。2.创建一个学生组公用文件夹为学生组 Students 在 w indows 2017 服务器的 NTFS 磁盘分区上建立一个公用文件夹，该文件夹允许 students 成员读取及运行，t

7、utor 完全控制，Administrator 只有列出文件夹，创建文件夹，删除文件夹和文件的权限。并且此文件夹对 Administrator 的 NTFS 权限设置不传播到子文件夹。3.文件夹共享（1）创建一个文件夹 share 共享它。（2）为这个文件夹分配共享权限，安全权限（3）从网络上访问这个文件夹。尝试用不同账号访问权限假设：share 共享权限是 everyone 完全控制，完全权限是 everyone 只读，那么用户从网络上的访问权限是什么？回答：只读权限假设：share 共享权限是 everyone 只读，完全权限是 everyone 完全控制，那么用户从

8、网络上的访问权限是什么？回答:只读权限六、实验结果总结 1如何检查系统是否允许 guest 账户登陆？回答：打开控制面板中的管理工具，选择计算机管理中本地用户和组，打开用户，若guest 用户前有叉号，则已经被禁用。2.如果一个用户（非管理员）创建一个文件夹，内有文件，他设置安全权限，禁止除他以外的用户访问，请问管理员有权限访问吗？可以的话，如何操作？回答：有的，管理员可以更改文件的所有者，可以把所有者改成自己，就可以访问了。总结：本实验内容包括对于 windows 账户密码的安全进行设置，启用了安全策略和安全模板，用加密软件 EFS 加密硬盘数据，设置和管理 NTFS 文件

9、系统四个方面。通过以上的手段，建立了 windows 操作系统的基本安全框架。篇二：windows 操作系统的安全基本设置实验五 windows 操作系统安全一、实验目的掌握 windows 操作系统的安全基本设置。掌握：1、如何查看和终止程序进程 2、如何打开、备份注册表 3、如何设置系统启动选项 4、查看/设置系统的默认共享 5、如何设置 win2k/winXP 的用户和口令 6、运行一个程序或打开一个文件非常规方法 7、In ternet 信息服务器（IIS）Web 服务安全配置 8、Internet 信息服务器（IIS）FTP 服务安全配置 9、ping命令、nbtstat 命令、I

10、PCONFIG 命令、arp 命令二、实验过程1. 如何查看和终止程序进程 a) win2k/Win XP：选择“控制面板 ” “管理工具” “服务” ，打开服务管理窗口，选择相应的程序服务关闭，或者按“Ctrl+alt+de l”打开windows 任务管理器，选择“进程”标签，选择相应程序的执行文件（包括病毒程序）“结束进程”2. 如何打开、备份注册表 a) “开始” “运行” “ 输入 regedit”“ 确定”b) 在“注册表编辑器” 窗口中， “文件” “导出” ，选择目标文件夹，命名注册表文件为 regbak.reg c) 在“注册表编辑器”窗口中， “文件 ” “导入”，

11、选择刚才导出的文件，点击“ 打开” ，导入注册表文件 d) 对 win9x 注册表锁定（禁止编辑）可采用下面方法用 notepad 编写下列内容的文件 REGEDIT4 HKEY_CURRENT_USER(本文来自：WWw.cdfDs. 池锝范文网:windows操作系统安全总结)SoftwareMicrosoftWindowsCurrentVersionPoliciessystem DisableRegistryTools =dword:00000001 选择“文件” “另存为” ，“保存类型”选择“所有文件*.*” ，“文件名”处输入 “lock.reg ” 退出 not

12、epad，双击 lock.reg 文件，即完成。e) 对 win9x 注册表解除禁止编辑的方法同上，只需要将 DisableRegistryTools =dword:00000001 部分改成 D isableRegistryTools =dword:00000000 即可。f) 对Windows XP注册表锁定（禁止编辑）可采用下面方法用notepad 编写下列内容的文件 Windows Reg istry Editor Version 5.00 HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVe

13、rsionPoliciessystem DisableRegistryTools =dword:00000001 选择“文件” “ 另存为”，“保存类型” 选择“所有文件*.*”，“文件名”处输入 “lock. reg” 退出 notepad，双击 lock.reg 文件，即完成 g) 对 Windows XP 注册表解锁的方法是在命令提示符状态下用命令：reg delete HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciessystem /va 或命令：reg delete HEKY_CURRENT_USERSoft

14、wareMicrosoftWindowsCurrentVersion Policiessystem /v DisableRegistryToolsh) Windows注册表中保存了操作系统设置和操作系统下安装的各种软件的注册信息，大家可参阅专门的 windows 注册表书籍，要注意的是对注册表进行修改之前应进行备份。3. 如何设置系统启动选项 a) 运行注册表编辑器 regedit.exe b) 找到键值HKEY_LOCAL_MACHINESOFTWAREMicrosoftwindowsCurrentVersionRunc) 删除相应程序的启动键值（先备份注册表！）d) 在win9x 或

15、 winXP 中也可以这样做：“开始”“运行” 输入msconfig命令 e) 在弹出的窗口中可以取消相应程序的启动选项 4. 查看/设置系统的默认共享 a) 默认共享会导致系统的安全性，通过以下步骤：“开始” “运行” 输入 mand(fo r win9x)或 cmd(for win2k/winXP)进入命令行，然后输入命令“net share”即可查看系统的共享情况（当然查看共享的方法还有其它多种方法，自己思考）：b) 用以下命令删除共享：net share /delete 共享名，例如命令 net share /delete C$将 win2k/winXP 的默认共享C$删除。

16、但操作系统重新启动之后，默认共享又存在。解决这种问题的方法是用文本编辑软件如edit.或 notepad.exe 建立一个批处理文件，例如 delshare.bat，其内容如下：net share /delete C$ net share /delete ADMIN$ 然后将该批处理文件delshare.bat 放入操作系统“程序” “启动”组中，这样每次系统启动时即可删除默认的共享。5. 如何设置 win2k/winXP 的用户和口令 a) “控制面板” “管理工具” “ 计算机管理” “本地用户和组 ”即可设置新的系统用户或设置密码。6. 运行一个程序或打开一个文件非

17、常规方法 a) 只要有操作系统某一窗口（如“ 我的电脑”）的地址栏或 IE 浏览器的地址栏，我们就可以做很多事情，而一般情况下IE的地址栏是不会受限制的 b) 假如“开始” “运行”菜单受限制，则可以通过地址栏输入来运行一个程序或打开一个文件。例如：win9x：在地址栏输入 c:windowsmand. 回车即可进入命令提示行状态。 winXP：在地址栏输入 c:windowssystem32cmd.exe 回车即可进入命令提示行状态。win2k：在地址栏输入 c:winntsystem32cmd.exe 回车即可进入命令提示行状态。运行 Microsoft Word

18、：在地址栏输入 C:Program FilesMicrosoft OfficeOfficewinword.exe 回车即可运行 word 软件。在地址栏输入d:myfoldertest .txt 回车即可启动记事本并打开文件test.txt 在地址栏输入 d: 回车即可浏览硬盘D:的文件和文件夹。等等 7. Internet信息服务器（II S）Web 服务安全配置 a) 安装 IIS服务 b) 配置IIS 服务及安全配置，“控制面板”“管理工具” Internet 服务器管理 c) 选择默认 WEB 站点 d) 打开“目录安全性” ，设置“IP 地址或域名限制” 。8.

19、Internet 信息服务器（IIS）FTP服务安全配置 a) 安装IIS服务 b) 配置 IIS 服务及安全配置，“控制面板” “ 管理工具” Internet 服务器管理 c) 选择默认 FTP 站点，选择 HOME DIRECTORY，改变 FTP 目录 d) 保留读取和日志访问选项 e) 打开“ 目录安全性”，设置“IP 地址或域名限制”。f) 设置FTP 客户匿名登陆。9. ping 命令、nbtstat 命令、IPCONFIG 命令、arp命令 a) pi ng 命令用来检测网络连接，在命令行方式下，ping 命令格式：ping IP 地址 -t（参数-t是等待用户按 ctrl

20、+c去中断测试），例如：ping 210.45.157.10 t b) nbtstat 命令用来检测对方计算机所在的组（group）、域（domain）、当前用户名，例如：10. 命令行方式下，使用 ipconfig 或 winipcfg 命令（for win9x）用来查看本地DNS、IP 地址、 MAC 地址（物理地址）。使用格式ipconfig /all11. 命令行方式下，arp命令用来探测 ip地址和 mac 地址的绑定。使用格式arp a12 . 命令行方式下，net命令 a ) net view 显示网络上的计算机列表 b) net view 目标机器的 IP 地址显示目

21、标机器上的共享资源c) net user 显示用户列表 d) net config server /hidden:yes 在网上邻居上隐藏你的计算机e) net config server /hidden:no 在网上邻居上不隐藏你的计算机13. 命令行方式下，route print 显示你的机器的路由设置14. 命令行方式下， tracert 主机名或IP 地址进行到目标机器的路由跟踪。例如：tracert 210.45.144.15 则显示到 IP地址为 210.45.144.15目标机器的路由信息（路由即是路径）三、所用仪器、材料所用仪器、 PC 机一台四、实验总结 Windo

22、ws 操作系统之所以称霸世界的另一个原因是它的易用性。一个没有学过任何计算机专业知识的人，也会在几天甚至更短的时间内掌握操作系统的基本操作方法。现在很多所谓的黑客高手基本上是拿着别人写好的漏洞攻击程序，敲几下键盘，单击几下鼠标，就能侵入 Windows 系统。我们应该清楚任何操作系统都会存在漏洞，这一点必须要了解，只有了解这一点，才能有意识的采取相应的措施，使操作系统更加安全。篇三：操作系统安全实验一-Windows 操作系统的安全实验北京信息科技大学信息管理学院课程设计报告课程名称题目操作系统安全课程设计 Windows 操作系统的安全实验孙璇指导教师设计起止日期2017

23、年 12 月 5 日系专别业信息管理学院信息安全学生姓名班级/学号成绩 1北京信息科技大学信息管理学院（课程设计）实验报告实验名称1. 课程设计目的：Windows 操作系统的安全实验实验地点 607 实验时间（1）理解操作系统安全的重要性（2）熟悉操作系统安全机制，以及 Windows 安全策略（3）掌握对 W indows 操作系统进行安全配置的基本方法和步骤，并能根据实际应用要求构建一个 Windows 操作系统的基本安全框架。2. 课程设计内容：1. 利用 Windows XP 的安全配置工具来配置安全策略 ? 本实验将配置帐户策略和本地策略中的审核策略，并使用事件

24、查看器来查看修改审核策略事件的安全日志。1) 开启帐户策略：a) 开启密码策略: 密码对系统安全非常重要。本地安全设置中的密码策略在默认的情况下都没有开启。需要开启的密码策略如表 2-1 所示。表 2-1 b) 开启帐户锁定策略: 帐户锁定策略可以有效地防止字典式攻击，设置如 1表 2-2 所示。表 2- 2 2) 开启审核策略。安全审核是 Window s XP 最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变帐户策略和未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来，记录到安全日志中。需要开启的审核策略如表 2-3 所示。表 2-3 3）使用事

25、件查看器察看安全日志。对于在安全策略中指定审核的事件，其审核报告将被写入安全日志中，可以使 2用“事件查看器 ”来查看。打开“控制面板”-“管理工具”-“事件查看器” 。点击“安全性”选项，观察审核事件列表。2. 停用不必要的帐号应该在计算机管理单元中查看系统的活动帐号列表，禁用所有非活动用户，特别是 Guest。配置步骤如下：进入“控制面板 ”-“计算机管理”，打开“系统目录”下的“ 本地用户和组”，确认“Guest”帐号已停用。3. 重命名管理员账户 Windows XP 中的 Administrator 帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密

26、码。把 Administrator 帐户改名可以有效的防止这一点。不要使用 Admin 之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone。具体操作的时候只要选中帐户名改名就可以了。4. 创立陷阱帐号：所谓的陷阱帐号是创建一个名为“Administrator ”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过 10 位的超级复杂密码。3这样可以让那些企图入侵者忙上一段时间了，并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成 Guests 组。5. 关闭不必要的服务。每提供一种网络服务就增加一份安全威胁。所以应关闭所有不必要

27、的网络服务。Windows XP 可禁用的服务如下。表 2-4 打开“控制面板” -“管理工具”-“ 服务”。查看系统提供的服务以及哪些服务被禁用。6. 文件加密 Windows XP 提供了一种基于新一代 NTFS 的加密文件系统（Encryp ted File System，简称 EFS）。针对 NTFS 分区中的文件和数据，用户都可以直接加密，从而达到快速提高数据安全性的目的。EFS 加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到“ 访问拒绝” 的错误提示。E

28、FS 加密的用户验证过程是在登录 Windows 时进行的，只要登录到 Windows，4就可以打开任何一个被授权的加密文件。实验步骤：A）选中 NTFS 分区中的一个文件，点击鼠标右键，选择“属性”命令。B）在出现的对话框中点击“ 常规”选项卡，然后点击“高级”按钮。C ）在出现的对话框中选中“加密内容以便保护数据 ”选项，点击“确定”即可。此时你可以发现，加密文件名的颜色变成了绿色，当其他用户登录系统后打开该文件时，就会出现“拒绝访问”的提示，这表示 EFS 加密成功。D）如果想取消该文件的加密，只需将“ 加密内容以便保护数据” 选项去除即可。3. 课程设计要求：本次

29、实验要求学生理解操作系统安全的重要性，熟悉操作系统安全机制，以及 Windows 安全策略，并且掌握对 Windows 操作系统进行安全配置的基本方法和步骤，并能根据实际应用要求构建一个 Windows 操作系统的基本安全框架。54. 实验条件：5. 实验方法与步骤：66. 实验总结：说明：课程名称、课程设计目的、课程设计内容、课程设计要求由教师确定，实验前由教师事先填好，然后作为实验报告模版供学生使用； 2. 实验条件由学生在实验或上机之前填写，教师应该在实验前检查并指导； 3. 实验过程由学生记录实验的过程，包括操作过程、遇到哪些问题以及如何解决等； 4. 实验总结由学生在实验后填

30、写，总结本次实验的收获、未解决的问题以及体会和建议等； 5. 源程序、代码、具体语句等，若表格空间不足时可作为附录另外附页。1.7篇四：Windows 操作系统安全(二)一、实验项目名称 Windows 操作系统安全（二）二、实验目的通过实验掌握文件系统的保护和加密、审核和日志的启用、本机漏洞检测软件 MB SA 的使用和网络服务与端口管理，建立一个 Window s 操作系统的基本安全框架。三、实验内容与实验步骤 1文件系统安全设置 2审核与日志查看 3利用 MBSA 检查和配置系统安全 4网络服务与端口管理四、实验环境 1 台安装 Windows2017/XP 操作系统的计算机

31、，磁盘格式配置为 NTFS 五、实验过程与分析任务一文件系统安全设置打开采用 NTFS 格式的磁盘，选择一个需要设置用户权限的文件夹。这里选择 E 盘下的“ 桌面”文件夹。右键单击该文件夹，选择“ 属性 ”，在工具栏中选择“安全”。将“ 允许来自父系的可能继承权限无限传播给该对象”之前的勾去掉，以去掉来自父系文件夹的继承权限（如不去掉则无法删除可对父系文件夹操作用户组的操作权限）。选中列表中的 Everyone 组，单击“删除”按钮，删除 Ever yone 组的操作权限，由于新建的用户往往都归属于 Everyone 组，而 Everyone 组在缺省情况下对所有系统驱动

32、器都有完全控制权，删除 Everyone 组的操作权限可以对新建用户的权限进行限制，原则上只保留允许访问此文件夹的用户和用户组。选择相应的用户组，在对应的复选框中打勾，设置其余用户组对该文件夹的操作权限。单击“高级” 按钮，在弹出的窗口中，查看各用户组的权限。注销计算机，用不同的用户登陆，查看 E 盘“桌面”文件夹的访问权限，将结果记录在实验报告中。用完全控制权限的 Zyy 登陆用拒绝写入的 z yyzyy 登陆任务二启用审核与日志查看 1设置审核策略 (1) 打开“控制面板”中的“管理工具”，选择“ 本地安全策略”。(2) 打开“本地策略”中的“审核策略”，在实验报告中记录

33、当前系统的审核策略。(3) 双击每项策略可以选择是否启用该项策略，例如“审核账户管理” 将对每次建立新用户、删除用户等操作进行记录，“审核登陆事件” 将对每次用户的登陆进行记录；“审核过程追踪” 将对每次启动或者退出的程序或者进程进行记录，根据需要启用相关审核策略，审核策略启用后，审核结果放在各种事件日志中。(4)除上述审核策略的制定外，Wi ndows2017 系统还可以对特定的文件或文件夹的访问进行审核，例如，系统需要对 Administrator 组的用户 WINNT 文件夹写文件进行审核，具体方法如下：右击 WINNT 文件夹，选取 “属性”菜单项，出现“ 属性”对话

34、框，单击“ 安全”选项卡，然后单击“ 属性” 对话框上的 “高级”按钮，单击 “审核”选项卡，单击“ 添加”按钮，就出现对需要审核的事件进行编辑的界面。2使用事件查看器 (1) 单击“开始”|“程序”|“管理工具 ”，单击“事件查看器”|“ 安全性”。(2) 双击相应的日志事件，可以查看日志的详细信息。（3）默认的事件查看器会显示所有的事件，为了更改日志中显示的内容，可以使用菜单“查看 ”|“筛选”命令来查找被筛选的事件，或者使用菜单“查看”|“ 查找”命令来搜索特定的事件。任务三利用 MBSA 检查和配置系统安全 1检查系统漏洞双击打开 MB SA，在弹出的窗口中选择 Sc

35、a n a puter：在弹出的窗口中填写本地计算机名称或者 IP 地址，并选择希望扫描的漏洞类型。这里采用全部漏洞扫描，单击“star t scan”按钮，扫描计算机。注意：由于扫描过程中需要连接 Microsoft 网站，因此需要事先配置好网络。扫描完成后，在实验报告中记录扫描结果。2查看安全性报告并手动修复漏洞安全性报告中，最左侧一览为评估报告，其中红色和黄色的叉号表示该项目未能通过测试；雪花图标表示该项目还可以进行优化，也可能是程序跳过了其中的某项设置。感叹号表示尚有更详细的信息；绿色的对勾表示该项目已通过测试； What was scan 表明检查的项目， resu lt

36、scan 中详细的说明了该项目中出现的问题， how to correct this 说明了解决的方式首先查看报告中评估结果为叉号的项目（这里选择 file system）,打开 resu lt detail，查看该项检查中出现的具体问题。以第一个问题 local account password test 为例。单击 how to correct this 按钮，弹出的窗口显示了有关如何修改项目设置的提示信息。根据提示，我们可以修改不符合安全性要求的设置。完成修改后，再次进行扫描，查看修改后的设置是否已经达到安全要求。可见该项目已经达到标准。任务四网络服务与端口管理 1. 网络

38、以及 IP 协议即可。常用的 TCP 端口：80 用于 Web 服务，21 端口用于 FTP 服务，25 端口用于 SMTP,23 端口用于 Telnet 服务，110 用于 POP3.常用的 UDP 端口有：53 用于 DNS 域名解析服务， 161 用于 SNMP 简单的网络管理协议。8000,4000 用于 OICQ,服务器用 8000 来接受信息，客户端用 4000 发送信息。六、实验结果总结本实验中我们学习了对文件系统的保护、加密和日志的启用，对网络服务和端口进行管理。并且学会了使用软件 MBSA，对 Window s 进行系统安全检查，对所查到的问题进行解决，增强系统

39、的安全性。基于 Windows 2017/xp 的计算机将事件记录在三种日志里。首先是应用程序日志，包含着程序记录的事件，比如数据库程序可能在应用程序日志里记录文件错误。然后是安全日志，记录有效和无效的登陆尝试等事件以及与资源使用有关的事件（如创建、打开或删除文件）。例如，在启用登录审核的情况下，每当用户尝试登录到计算机上时，都会在安全日志中记录一个事件。第三是系统日志，系统日志包含 Windows 2017/XP 系统组件所记录的事件。例如，如果在启动过程中未能加载某个驱动程序，则会在系统日志中记录一个事件。篇五：Windows 操作系统安全_图文实验报告实验名称 Windo

40、ws 操作系统安全通过实验掌握 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用，建立一个 Windows 操作系统的基本安全框架。使用仪器及实验环境：一台装有 W indows2017 或者 XP 操作系统的计算机、磁盘格式配置为 NTFS 。在 Windows2017 或者 XP 操作系统中，相关安全设置会稍有不同，但大同小异，所有的设置均以管理员（Administrator）身份登录系统。任务一：账户和口令的安全设置任务二：文件系统安全设置任务三：用加密软件 EPS 加密硬盘数据任务四：启用审核与日志查看任务五：启

41、用安全策略与安全模块实验目的使用仪器实验环境实验内容实验内容实验步骤：实验步骤：任务一任务一账户和口令的安全设置1、删除不再使用的账户，禁用 guest 账户（1）检查和删除不必要的账户。右击“开始” 按钮，打开“资源管理器” ，选择“ 控制面板”中的 “用户和密码 ”项；在弹出的对话框中选择从列出的用户里删除不需要的账户。（2）guest 账户的禁用。右键单击 guest 用户，选择“属性” ，在弹出的对话框中“账户已停用 ”一栏前打勾；确定后，guest 前的图标上会出现一个红色的叉，此时账户被禁用。2、启用账户策略账户策略是 W indows 账户管理的重要工具。打开“

42、控制面板”“管理工具”“ 本地安全策略” ，选择“ 用户策略 ” 。双击“密码策略” ，用于决定系统密码的安全规则和设置。其中，符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项，可按照需要改变密码特殊的设置。（1）双击“ 密码密码必须符合复杂性要求” ，选择 “启用” 。打开“ 控制面板”中“ 用户和密码”项，在弹出的对话框中选择一个用户后，单击“ 设置密码”按钮。在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。（2）双击上图中的“ 密码长度最小值” ；在弹出的对话框中可设置可被系统接纳的账户密码长度最小值。一般为达到较高安全性，密码长度最小值为 8。（3）双击“ 密码最长存留期” ，在对话框中设置系统要求的账户密码的最长使用期限为 42 天。设置密码自动保留期，用来提醒用户定期修改密码，防止密码使用时间过长带来的安全问题。（4）双击“ 密码最短保留期 ” ，设置密码最短存留期为 7 天。在密码最短保留期内用户不能修改密码，避免入侵的攻击者修改帐户密码。（5）双击“ 强制密码历史 ”和“为域中所有用户使用可还原的加密存储密码” ，在相继弹出的类似对话框中，设置让系统记住的密码数量和是否设置加密存储密码。

展开阅读全文