《Windows操作系統(tǒng)安全 課程實(shí)驗(yàn)報(bào)告.doc》由會(huì)員分享，可在線閱讀，更多相關(guān)《Windows操作系統(tǒng)安全 課程實(shí)驗(yàn)報(bào)告.doc（5頁(yè)珍藏版）》請(qǐng)?jiān)趨R文網(wǎng)上搜索。

1、課程實(shí)驗(yàn)報(bào)告實(shí)驗(yàn)名稱(chēng)Windows操作系統(tǒng)安全實(shí)驗(yàn)?zāi)康募耙螅ńo出本次實(shí)驗(yàn)所涉及并要求掌握的知識(shí)點(diǎn)）掌握Windows賬戶(hù)與密碼的安全設(shè)置、文件系統(tǒng)的保護(hù)與加密、安全策略的使用、審核和日志的啟用、本級(jí)漏洞的檢測(cè)，建立一個(gè)基本的Windows安全框架。實(shí)驗(yàn)環(huán)境（列出本次實(shí)驗(yàn)所使用的平臺(tái)和相關(guān)軟件）Windows操作系統(tǒng)實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)步驟一 賬戶(hù)和口令的安全設(shè)置1刪除不再使用的賬戶(hù)，禁用guest賬戶(hù) 檢查和刪除不必要的賬戶(hù)單擊“開(kāi)始”按鈕，選擇“控制面板”“管理工具”“計(jì)算機(jī)管理”，打開(kāi)“計(jì)算機(jī)管理”窗口。在該窗口中選中“本地用戶(hù)和組”選項(xiàng)，然后單擊“用戶(hù)”項(xiàng)。檢查各賬戶(hù)是否仍需使用，刪除其中不

2、再使用的賬戶(hù)。 禁用guest賬戶(hù)為了便于觀察實(shí)驗(yàn)結(jié)果，確保實(shí)驗(yàn)用機(jī)在實(shí)驗(yàn)前可以使用guest賬戶(hù)登陸。右鍵單擊guest賬戶(hù)，在彈出的對(duì)話(huà)框中選擇“屬性”，在彈出的對(duì)話(huà)框中“帳戶(hù)已停用”一欄前打勾。確定后，觀察guest前的圖標(biāo)變化，并再次試用guest用戶(hù)登陸，此時(shí)無(wú)法登錄。記錄顯示的信息。2啟用賬戶(hù)策略賬戶(hù)策略可以增加攻擊者登錄系統(tǒng)的難度。 設(shè)置密碼策略打開(kāi)“控制面板”中的“管理工具”，在“本地安全策略”中選擇“賬戶(hù)策略”；雙擊“密碼策略”，在右窗口中，雙擊其中每一項(xiàng)，可按照需要改變密碼特性的設(shè)置。啟用“密碼必須符合復(fù)雜性要求”；設(shè)置“密碼長(zhǎng)度最小值”為8位；設(shè)置“密碼最長(zhǎng)存留期”為30

3、天；設(shè)置“密碼最短留期”為5天；設(shè)置“強(qiáng)制密碼歷史”為3個(gè)記住的密碼。 設(shè)置賬戶(hù)鎖定策略，決定系統(tǒng)鎖定賬戶(hù)的時(shí)間等相關(guān)設(shè)置。打開(kāi)“控制面板”中的“管理工具”，在“本地安全策略”中選擇“賬戶(hù)策略”。 選擇“賬戶(hù)策略”下的“帳戶(hù)鎖定策略”。在右窗口中雙擊“賬戶(hù)鎖定閥值”，在彈出的對(duì)話(huà)框中設(shè)置賬戶(hù)被鎖定之前經(jīng)過(guò)的無(wú)效登陸次數(shù)（如3次），以便防范攻擊者利用管理員身份登陸后無(wú)限次的猜測(cè)賬戶(hù)的密碼。在右窗口中雙擊“賬戶(hù)鎖定時(shí)間”，在彈出的對(duì)話(huà)框中設(shè)置賬戶(hù)被鎖定的時(shí)間（如10分鐘）。重啟計(jì)算機(jī)，進(jìn)行無(wú)效的登陸（如密碼錯(cuò)誤），當(dāng)次數(shù)超過(guò)3次時(shí)，記錄系統(tǒng)鎖定該賬戶(hù)的時(shí)間，并與先前對(duì)“賬戶(hù)鎖定時(shí)間”項(xiàng)的設(shè)置進(jìn)行對(duì)

4、比。3. 禁止枚舉賬戶(hù)名通過(guò)修改注冊(cè)表來(lái)來(lái)禁用空用戶(hù)連接。在注冊(cè)表編輯器中，依次找到如下子鍵HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA，在其右側(cè)窗口新建一名為“RestrictAnonymous”的DWORD值，將其值設(shè)置為“1”，如圖62所示，這樣就可禁止空用戶(hù)連接。 實(shí)驗(yàn)內(nèi)容及實(shí)驗(yàn)步驟二 、文件系統(tǒng)安全設(shè)置（1）打開(kāi)磁盤(pán)格式為NTFS的磁盤(pán)，選擇一個(gè)需要設(shè)置用戶(hù)權(quán)限的文件夾。（2）右單擊該文件夾，選擇“屬性”，在工具欄中選擇“安全”頁(yè)。 （3）將“允許將來(lái)自父系的可能繼承權(quán)限傳播給該對(duì)象”之前的勾去掉。 （4）選中“everyon

5、e”組，單擊“刪除”。 （5）單擊“高級(jí)”，查看各用戶(hù)組的權(quán)限。三 、用加密軟件加密硬盤(pán)數(shù)據(jù)1 打開(kāi)“控制面板”中的“用戶(hù)賬戶(hù)”，創(chuàng)建一個(gè)名為MYUSER的新用戶(hù)。選“創(chuàng)建一個(gè)新賬戶(hù)”2針對(duì)文件的加密 （1） “資源管理器”中選一個(gè)格式為NTFS磁盤(pán)下的某個(gè)文件夾，選擇要進(jìn)行加密的文件。右擊想要加密的文件。（2）在彈出的快捷菜單中選擇“屬性”，可以看到該文件的屬性對(duì)話(huà)框，在“常規(guī)”選項(xiàng)卡中單擊“高級(jí)”，看到“高級(jí)屬性”對(duì)話(huà)框。（3）在“常規(guī)”選項(xiàng)卡中單擊“高級(jí)”，看到“高級(jí)屬性”對(duì)話(huà)框.（4）用新帳戶(hù)MYUSER登錄，再試圖訪問(wèn)所加密的文件夾或文件，會(huì)發(fā)現(xiàn)無(wú)法訪問(wèn)，說(shuō)明文件已加密成功。四 、啟

6、用審核與日志查看1啟用審查策略 （1）打開(kāi)“控制面板”中的“管理工具”，選擇“本地安全策略” （2）打開(kāi)“本地策略”中的“審核策略”，可以看到當(dāng)前系統(tǒng)的審核策略， （3）雙擊每項(xiàng)策略可以選擇是否啟用該項(xiàng)策略。例如：“審核賬戶(hù)管理”將對(duì)每次建立新用戶(hù)、刪除用戶(hù)等操作進(jìn)行記錄；“審核登錄事件”將對(duì)每次用戶(hù)的登錄進(jìn)行記錄；“審核過(guò)程追蹤”將對(duì)每次啟動(dòng)或退出的程序（或進(jìn)程）進(jìn)行記錄。審核策略啟用后，審核結(jié)果放在各種事件日志中。 2查看事件日志 （1）打開(kāi)“控制面板”中的“管理工具”，選擇“事件查看器”，可以看到三種日志，其中安全日志用于記錄剛才上面審核策略中所設(shè)置的安全事件。 （2）雙擊“安全日志”，

7、可查看有效/無(wú)效、登錄嘗試等安全事件的具體記錄。例如，查看用戶(hù)登錄/注銷(xiāo)的日志，彈出分別為登錄事件的失敗審核與成功審核的對(duì)話(huà)框。可以看到日志中詳細(xì)記錄的時(shí)間、賬戶(hù)名、錯(cuò)誤類(lèi)型等信息。其中?！笆录蘒D”用于表示各事件的類(lèi)型。各ID的意義可以查看Mocrosoft網(wǎng)站。五 、啟用安全策略與安全模板1啟用安全策略 開(kāi)始前，請(qǐng)記錄當(dāng)前系統(tǒng)的賬戶(hù)策略和審核日志狀態(tài)，以便與實(shí)驗(yàn)后的設(shè)置進(jìn)行比較。 （1）“開(kāi)始”“運(yùn)行” 在對(duì)話(huà)框中輸入MMC，打開(kāi)系統(tǒng)控制臺(tái) （2）單擊“文件”菜單，選擇“添加/刪除管理單元”，單擊“添加”，分別選擇“安全模板”、“安全配置和分析”，單擊“添加”后，關(guān)閉窗口，并“確定”。（3

8、）此時(shí)系統(tǒng)控制臺(tái)中根節(jié)點(diǎn)下添加了“安全模板”、“安全配置和分析”兩個(gè)文件夾。打開(kāi)“安全模板”文件夾，可以看到系統(tǒng)中存在的安全模板。右擊模板名稱(chēng)，選擇“設(shè)置描述”，可以看該模板的相關(guān)信息。雙擊該模板，右側(cè)窗口出現(xiàn)該模板中的安全策略，雙擊每種安全策略可看到相關(guān)配置。（4）右擊“安全配置與分析”，選擇“打開(kāi)數(shù)據(jù)庫(kù)”。在彈出的對(duì)話(huà)框中輸入欲新建安全數(shù)據(jù)庫(kù)的名稱(chēng)，例如起名為my.sdb；單擊“打開(kāi)”，在彈出的窗口中，根據(jù)計(jì)算機(jī)準(zhǔn)備配置成的安全級(jí)別，選擇一個(gè)安全模板將其導(dǎo)入。（5）右鍵單擊“安全配置與分析”，選擇“立即分析計(jì)算機(jī)”，單擊“確定”。系統(tǒng)開(kāi)始按照上一步驟中選定的安全模板，對(duì)當(dāng)前系統(tǒng)的安全設(shè)置是

9、否符合要求進(jìn)行分析。分析完畢后，可在目錄中選擇查看各安全設(shè)置的分析結(jié)果。 （6）右鍵單擊“安全配置與分析”，選擇“立即配置計(jì)算機(jī)”，則按照第4步中所選擇的安全模板的要求對(duì)當(dāng)前系統(tǒng)進(jìn)行配置。如果事先對(duì)系統(tǒng)的缺省配置選項(xiàng)作了記錄，接著記錄啟用安全模板后系統(tǒng)的安全設(shè)置，與啟用前進(jìn)行比較，即可發(fā)現(xiàn)，如果選用的安全模板級(jí)別較高，則使用安全模板后系統(tǒng)的安全配置選項(xiàng)增加了許多。2. 創(chuàng)建安全模板 （1）重復(fù)任務(wù)五第1部分（1）-（4）。在圖 中展開(kāi)“安全模板”，右鍵模板所在路徑（C:WINNTSecurityTemplates），選擇“新加模板”，在彈出的對(duì)話(huà)框中填入欲新加入的模板名稱(chēng)mytem，在“安全模

10、板描述”中填入“自設(shè)模板”?？梢钥吹叫录幽０宄霈F(xiàn)在模板列表中。 （2）雙擊mytem，在顯示的安全策略列表中雙擊“賬戶(hù)策略”下的“密碼策略”，可以發(fā)現(xiàn)其中任一項(xiàng)均顯示“沒(méi)有定義”。雙擊欲設(shè)置的安全策略（如“密碼長(zhǎng)度最小值”），彈出如圖對(duì)話(huà)框 （3）在“在模板中定義這個(gè)策略設(shè)置”前打勾，在框中填入密碼的最小長(zhǎng)度7. （4）依次設(shè)定“賬戶(hù)策略”、“本地策略”等項(xiàng)目中的每項(xiàng)安全策略，直至完成安全模板的設(shè)置。 至此，自行安全模板mytem創(chuàng)建完畢?？梢园凑杖蝿?wù)五第1部分中的步驟導(dǎo)入系統(tǒng)中。總結(jié)1、通過(guò)賬戶(hù)口令的安全設(shè)置，有效地減少了黑客攻擊的成功率，一般電腦都使用Windows默認(rèn)的賬戶(hù)口令，通過(guò)修改，提高了電腦的安全性能。 2、使用數(shù)據(jù)加密軟件，加強(qiáng)數(shù)據(jù)的安全性，并且減少計(jì)算機(jī)、磁盤(pán)被竊或者樁拆后數(shù)據(jù)失竊的隱患。加密后可以控制特定的用戶(hù)有權(quán)解密數(shù)據(jù)。 3、運(yùn)用Windows系統(tǒng)中審核與日志功能，進(jìn)行入侵檢測(cè)。面對(duì)系統(tǒng)攻擊時(shí)，會(huì)被記錄進(jìn)日志，以便查覺(jué)、防御。 4、使用Windows安全模板，以便理簡(jiǎn)單地根據(jù)需求，配置各項(xiàng)安全屬性。