电子商务安全与险管理实验指导.doc

《电子商务安全与风险管理》 实验指导 实验1、Windows操作系统安全 一、实验目的: 通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。 二、实验内容 1) 查看事件管理日志 2) 添加管理计划任务 3) 删除不再使用的账户，禁用guest账户 4) 启用账户策略 5) 开机时设置为“不自动显示上次登陆账户” 6) 禁止枚举账户名 7) 启用错误报告 8) 设置文件夹的权限 9) 设置共享资源的权限 10) 备份注册表 11) 新建组并进行管理再删除 12) 用加密软件EFS加密硬盘数据 13) 启用审核与日志查看 14) 启用安全策略与安全模块 15) 使用Syskey加强系统安全 三、实验过程（步骤） 1.点击“开始→运行”，输入eventvwr，点击“确定”，就可以打开事件查看器 2．打开开始菜单就可以看见一个设置选项我门即可以在上面看到进入控制面版，点击控制面版就可以看到计划任务这个选项。双击就可以看到一个添加计划任务选项了 。这时我门就可以在里面添加了任务了。 3．进入控制面版点击用户帐户该项我门就可以看到一个更改用户登陆或注销方式还有guest来宾帐户没有起用，这时我门就可以在这里做到。 4．打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”；双击“密码策略”，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。根据你选择的安全策略，尝试对用户的密码进行修改以验证策略是否设置成功，记录下密码策略和观察到的实验结果进入控制面版点击用户帐户该项我门就可以在里面起用帐户策略。 5．右键单击“开始”按钮，打开“资源管理器”，选中“控制面板”，打开“管理工具”选项，双击“本地安全策略”项，选择“本地策略”中的“安全选项”，并在弹出的窗口右侧列表中选择“登陆屏幕上不要显示上次登陆的用户名”选项，启用该设置。设置完毕后，重启机器看设置是否生效。 6．右键单击“开始”按钮，打开“资源管理器”，选中“控制面板”，打开“管理工具”选项，双击“本地安全策略”项，选择“本地策略”中的“安全选项”， 并在弹出的窗口右侧列表中选择“对匿名连接的额外限制”项，在“本地策略设置”中选择“不允许枚举SAM账户和共享”。 7．在“控制面板”中打开“系统” 单击“高级”选项卡上的“错误报告”， 单击“启用错误汇报”， 8．首先，要设置权限的盘必须是NTFS文件系统，如果不是，点击“开始”-“运行”，输入“convert d:/fs:ntfs”（不包括引号，其中d:就是所要转换的盘符）转换成NTFS文件系统。转换完成后，任意打开一个文件夹，在菜单上点“工具”-“文件夹选项”，弹出窗口中选“查看”。 　接着，在要设置权限的“Tencent”文件夹上点右键，选“属性”-“安全”，这时就可以看到设置权限的窗口了。在“组或用户名称”中选择“Users”这组，并在下面“Users的权限”中设置权限，就可以限制他人的“受限的账户”使用这个文件夹了。只要取消“读取和运行”一项，“受限制账户”就无法打开这个文件夹，更无法使用文件夹；　如果有多个“受限的账户”，还可以点上图中的“添加”，输入某个账户的名称来设置这个账户的权限策略，设置方法和上面所述相同，这样我们就可以具体设置某个“受限的账户”可以访问这个文件夹，某个“受限制账户”不行访问。 　　如果有别人使用你的电脑，这个方法可以有效的保护隐私，就不用担心别人乱动你的电脑了，一切都由自己做主！ 9．首先选中文件夹右击属性即可看到共享选项，点击即可看到在网络共享我的文件或允许更该等权限可以随意设置。看个人需要。 10．点“开始”，在“运行”中输入Regedit，启动注册表编辑器。进入后点击文件选择到出这是即可备份注册表了。 11．我的电脑—（右键）管理——本地用户和组——组（右键）添加一个组，管理后再删除 12．打开“控制面板”中的“用户和密码”，创建一个名为MYUSER的新用户。⑵ 打开硬盘格式为NTFS的磁盘，选择要进行加密的文件夹。右键单击该文件夹，打开“属性”窗口，选择“常规”，单击“高级”按钮。选择“加密内容以便保护数据”，单击“确定”按钮。在弹出的对话框中选择“将更改利用于该文件夹、子文件夹和文件”。 加密完成后，保存当前用户下的文件，单击“开始”按钮，打开“关机”，在下拉列表中选择“注销…用户”(即当前用户)，以刚才新建的MYUSER用户登陆系统，再次访问“工具备份”文件夹，在实验报告中记录结果。再次切换用户，以原来加密文件夹的管理员用户登陆系统，单击“开始”按钮，在“运行”框输入mmc，打开系统控制台。单击左上角的“