返回
操作系统入侵安全性实验web及ftp服务器入侵安全性实验1

操作系统入侵安全性实验web及ftp服务器入侵安全性实验1

ID:22669091

大小:1.02 MB

页数:14页

时间:2018-10-30

操作系统入侵安全性实验web及ftp服务器入侵安全性实验1_第1页
操作系统入侵安全性实验web及ftp服务器入侵安全性实验1_第2页
操作系统入侵安全性实验web及ftp服务器入侵安全性实验1_第3页
操作系统入侵安全性实验web及ftp服务器入侵安全性实验1_第4页
操作系统入侵安全性实验web及ftp服务器入侵安全性实验1_第5页
资源描述:

《操作系统入侵安全性实验web及ftp服务器入侵安全性实验1》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、操作系统入侵安全性实验、Web及Ftp服务器入侵安全性实验Windows操作系统的安众没置一、实验目的..掌握Windows帐户与密码的安全没ffi、文件系统的保护和加密、安全策略与安全末拌的使用、审核和日志的启用..掌捉木机漏洞检测软件MBSA的使用,建立一个Windows操作系统的难木安全框架。二、实验环境..实验室所有机器安装了Windows2000操作系统,(:盘格式配置为NTFS,预装MBSA工其。..每个学生以管理员身份登陆系统。三、实验原理帐户和U令是登录系统的基础文件系统磁盘数裾被破坏和窃取是经常困扰用户的问题。NTFS文件系统足Windows操作系统中的一种安全的文件系统。

2、数据加密软件EFS加密文件系统EFS的加密功能对敏感数据文件进行加密,采用了对称和非对称两种加密算法对文件进行加密。审核与II志审核与日志是Windows系统屮最基木的入侵检测方法。安全模板包括帐户策略、本地策略、事件U忐、受限的组、系统服务、注册农和义件系统等。四、实验内界和步骤任务一:帐户和门令的安全设置步骤:(1)删除不再使用的帐户,禁用guest帐户。(2)启川帐户策略,设ffi密码策略,使得密码必须符合复杂性要求,长度必须人于8,最长存留期为1个月等;为已存在的用户设置密码,设置一个简单密码,观察结果;再次设置一个fi杂密码,观察结果。设置帐广锁定,使帐P经3次无效登录后被锁定。切

3、换用广,登录,输入错误密码,观察结果。(3)开机吋设置为“不自动显示上次登录帐户”。任务二:文件系统安全设置步骤:(1)打幵NTFS格式的磁盘,选择一个耑要没S川户权限的文件火。(2)在文件夹属性的工具栏中选择“安全”。(3)去掉“允许來自父系的可能继承权限传播给该对象”选项。(4)删險列表屮的Everyone组。(5)选择相应用户组,并设置用户组对文件夹操作的权限。任务三用加密软件EFS加密磁盘数裾步骤:(1)创建一个名为myuser的新用户。(2)选择NTFS磁盘中要进行加密的文件夹。(3)在文件火属性屮选择“加密内界以便保护数据”,选择将更改应川于该文件火、子文件夹和文件。(4)以新建

4、用户登录,再次访问已进行加密的文件夹,观察结果。(5)切换川户,以原来的帐户登录,打开系统控制台,为当前的加密文件系统EFS添加证书。(6)选择加密文件系统的证15,查看其详细信息。(7)使川“欢迎使川证书导出向导”,将私钥导出,并没置保护私钥的密码。(8)再次以myuser帐号登陆系统,打开系统控制台,添加证15,同时导入步骤7中导出的证

5、50(9)再次双i•加密文件夹中的文件,文件可以正常打幵。任务pq启用审核与门志查看步骤:(1)打开“本地策略”屮的“审核策略”,察看当前系统的帘核策略。(2)启川“审核帐广管理”、“审核登录事件”、“审核过程氾踪”。(3)察看事件円志。任务五利川MBS

6、A检查和配置系统安全步骤:(1)打开MBSA,选择Scanacomputer,扫1描本地计算机。(2)选择全部漏洞扫描。(3)扫描结束后察看安全性报告并手动修S漏洞。实验报告耍求内容:一、简单阐述实验原理二、分别写出任务一至任务四的实验步骤,外写出对应与每个关键设置r;系统出现的变化,分析其原因。实验步骤:任务一:帐户和口令的安全设靑(1)删除不冉使用的帐户,禁用guest帐户。(2)启用帐户策略,设置密码策略,使得密码必须符合复杂性要求,长度必须人于8,最长存留期为I个月等:为已存在的用户设置密码,设置一个简单密码,观察结果;再次设置一个a杂密码,观察结果。设置帐户锁定,使帐户经3次无效登

7、录后被锁定。切换用户,登录,输入错误密码,观察结果。(3)丌机时设置为“不自动显示上次登录帐户”,文件①操作⑷查署⑺帮助01)岭J安全设昔=帐戶策略l3密码集唣L3帐户®定策喀3本地策輅lJ审核策略l3用尸权利指派C3安全选项-_1公钥策輅U正在加密艾件系统_J软件限略Mi?安全策略,在本地心策略oir«ir驭«iri••災o.r••汉•叹交互式登录:不鉍示上次的用户名发性DC0N:安全益述符定义语言(SDC0H:安全3S述符定义语言(S当登数宇数字在珪Microsoft网络服务甜Uicroioft网络版务辟Microsoft网络虧务器Microsoft网络嚴务器Microsoft网络客戶M

8、icrosoft网格客尸Hicrosoft网铭客户函故®恢复控制台瑚故陸恢复控制台型]关机:S理虚拟内存页面艾件$关机:允许在未登彔前关机g交互式a录不显示上次的用发送未数字签数宇签允许对所有允许目动系题]交互式登录交互式登录交互式登录$交互式5录交互式登录gj交互式登录0交互式登录交互式登录交互式登录oiroir不需要按CTRL*会话钕定时显示.可被缓冲保存的.要求域控斜器身要求智能卡用户试囝登录时用户试囝

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。