windows操作系统安全总结_0.doc

windows操作系统安全总结 篇一：Windows操作系统安全(一) 一、实验项目名称 Windows 操作系统安全（一） 二、实验目的 通过实验掌握 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与 安全模板的使用、审核和日志的启用、本机漏洞检测软件 MBSA 的使用，建立一个 Windows 操作系统的基本安全框架。根据 Windows 操作系统的各项安全性实验要求， 详细观察并记录设置前后系统的变化，给出分析报告。 三、实验内容与实验步骤 (1)．账户与密码的安全设置 (2)．启用安全策略与安全模板 (3)．用加密软件 EFS 加密硬盘数据 (4)．NTFS 文件系统的权限设置和管理 四、 实验环境 1 台 安 装 Windows2000/XP 操 作 系 统 的 计 算 机 ， 磁 盘 格 式 配 置 为 NTFS ， 预 装 MBSA(Microsoft Baseline Security Analyzer)工具。 五、 实验过程与分析 任务一 账户和密码的安全设置 1．删除不再使用的账户，禁用 guest 账户 ⑴ 检查和删除不必要的账户，用户列表如下⑵ 禁用 guest 账户 1）操作前用 guest 用户登录，可以登录，表示 guest 用户可以用。在其他用户登 录下禁止 guest 用户的使用。2）之后再次注销，试图登陆 guest，发现无法登陆，证明被禁止了。２．启用账户策略 ⑴ 设置密码策略 1）对密码策略设置如图2）对长度最小值的改变进行测试：设置只有一个字符的密码，不成功就代表了长度最 小值策略设置成功。⑵ 设置账户锁定策略 1）对账户锁定策略设置如图2）对账户锁定阀值进行测试： 连续输入三次错误密码，账户被关闭。证明账户锁定阀值为 3。2）对账户锁定时间进行测试 两分钟之后账户又重新开放，所以账户锁定时间可以为 2。 ３．开机时设置为“不自动显示上次登陆账户” 设置后注销重新登录，发现账户不显示。４．禁止枚举账户名任务二 启用安全策略与安全模块 1．启用安全模板 （1）打开系统控制台，为控制台添加安全膜拜和安全配置分析项，并且查看模板配置信息（2）建立安全数据库，选择一个安全模板将其导入。（3）按照模板，选择“立即分析计算机”。分析结果如下。（4）记录当前安全配置，以密码策略为例。（5）选择“立即配置计算机”，对计算机配置。之后再对计算机分析，可以看到计算机设 置发生了改变，密码长度最小值，密码最长保存期两个不符合模板的项按照模板进行了配 置。2．建安全模板 （1）打开控制台，添加“安全模板”、“安全设置和分析”，查看其相关配置。建立安全 数据库，导入安全模板。 （2）新加自设模板 mytem，并且定义安全策略。如图是对密码长度最小值设置。任务三 利用加密软件 EFS 加密硬盘数据 （1） 建立名为 MYUSER 的新用户。 （2） 打开硬盘格式为 NTFS 的磁盘，选择要进行加密的文件夹在属性窗口对其设置将其 加密。（3） 加密完成后，保存当前用户下的文件注销当前用户,以刚才新建的 MYUSER 用户登 陆系统，再次访问加密文件夹，发现其拒绝访问。（4） 以原来加密文件夹的管理员用户登陆系统，打开系统控制台添加证书，为当前的 加密文件系统 EFS 设置证书。在控制台窗口左侧的目录树中选择“证书”“个人 “证书”。可以看到用于加密文件系统的证书显示在右侧的窗口中。双击此证 书，单击详细信息，则可以看到此证书包含的详细信息。（5） 选中用于 EFS 的证书,导出证书，并设置保护私钥的密码，然后将导出的证书文件 保存。（6） 以新建的 MYUSER 登陆系统导入该证书。 （7） 再次双击加密文件击中的文件，发现可以进行访问。任务四 NTFS 文件系统的权限设置和管理 1. 为学生创建一个私有的用户文件夹：在 NTFS 磁盘分区上为用户 stu01 建立一个用户文 件夹 StuData01,用户文件夹只允许用户本人完全控制，用户 tutor 读取访问，其他人 拒绝访问。用其他用户访问，无法访问。2.创建一个学生组公用文件夹 为学生组 Students 在 windows 2000 服务器的 NTFS 磁盘分区上建立一个公用文件夹，该文 件夹允许 students 成员读取及运行，tutor 完全控制，Administrator 只有列出文件夹， 创建文件夹，删除文件夹和文件的权限。并且此文件夹对 Administrator 的 NTFS 权限设置 不传播到子文件夹。3.文件夹共享 （1） 创建一个文件夹 share 共享它。（2） 为这个文件夹分配共享权限，安全权限（3） 从网络上访问这个文件夹。尝试用不同账号访问权限 假设：share 共享权限是 ever