操作系统安全性实训
目录
一、实训目的:
掌握Windows
帐户与密码的安全设置、文件系统的保护和加密、安全策略与安全末拌的使用、审核和日志的启用,掌握本机漏洞检测软件MBSA的使用,建立一个Windows操作系统的基本安全框架。
二、实验环境:
实验室所有机器安装了Windows 10操作系统,C盘格式配置为NTFS,预装MBSA工具。每个学生以管理员身份登陆系统
三、实验原理:
帐户和口令:是登录系统的基础文件系统:是磁盘数据被破坏和窃取是经常困扰用户的问题。NTFS文件系统 Windows操作系统中的一种安全的文件系统。数据加密软件EFS:加密文件系统EFS的加密功能对敏感数据文件进行加密,采用了对称和非对称两种加密算法对文件进行加密。审核与日志:审核与日志是Windows系统中最基本的入侵检测方法。安全模板:包括帐户策略、本地策略、事件日志、受限的组、系统服务、注册表和文件系统等
四、学习时间:
- 2022-6.16
五、实训内容程序及操作要领:
任务一:帐户和口令的安全设置
步骤: (1)删除不再使用的帐户,禁用guest帐户。
(2)启用帐户策略,设置密码策略,使得密码必须符合复杂性要求,长 度必须大于8,最长存留期为1个月等;为已存在的用户设置密码, 设置一个简单密码,观察结果;再次设置一个复杂密码,观察结果。 设置帐户锁定,使帐户经3次无效登录后被锁定。切换用户,登 录,输入错误密码,观察结果。 ①启用帐户策略,设置密码策略,使得密码必须符合复杂性要求,长 度必须大于8,最长存留期为1个月等
②为已存在的用户设置密码,设置一个简单密码,观察结果: 此时设置密码为简单密码123456结果显示,如下图
③再次设置一个复杂密码,观察结果 此时设置密码为复杂密码:admin12@ 结果显示,如下图,可以看出密码设置已经生效
④设置帐户锁定,使帐户经3次无效登录后被锁定。切换用户,登 录,输入错误密码,观察结果。
输入密码三次错误后Administrator账户已被锁定,30分钟后才可以再次输入密码,
此时切换用户admin登录,提示需要更改密码,如图
(3)开机时设置为“不自动显示上次登录帐户”。
(4)禁止枚举帐户名
任务二:文件系统安全设置
步骤: (1)打开NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。
(2)在文件夹属性的工具栏中选择“安全”。
(3)去掉“允许来自父系的可能继承权限传播给该对象”选项。
(4)删除列表中的Everyone组。
(5)选择相应用户组,并设置用户组对文件夹操作的权限
任务四:启用审核与日志查看 步骤: (1)打开“本地策略”中的“审核策略”,察看当前系统的审核策略。
启用“审核帐户管理”、“审核登录事件”、“审核过程追踪”。
(3)察看事件日志。
审核帐户管理
审核过程追踪
六、实训效果或体会
实训环境和要求的Windows2000系统在操作过程上有所差别。本次实训环境为windows 10家庭中文版和win 7旗舰
效果或体会: 不管对于什么样的系统来说,所有的用户账户都是有权限的,一方面可以保护系统的安全,另一方面也可以验证系统的安全性。 对电脑开启各种不同的使用权限,不仅可以保护其上的文件内容,还可以防止误删除、下载病毒等一些妨碍电脑安全的情况。而电脑的使用权限从基于硬件开机的BIOS密码到操作系统功能开放程度的Windows权限等,有多种不同的选择。
腾讯云开发者
