返回
实验五 操作系统安全配置

实验五 操作系统安全配置

ID:33650084

大小:301.00 KB

页数:10页

时间:2019-02-28

实验五 操作系统安全配置_第1页
实验五 操作系统安全配置_第2页
实验五 操作系统安全配置_第3页
实验五 操作系统安全配置_第4页
实验五 操作系统安全配置_第5页
资源描述:

《实验五 操作系统安全配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验五操作系统安全配置实验一、实验目的1、掌握Windows系统的安全机制,了解安全策略的主要内容和用途,掌握操作系统安全策略的设置方法。2、掌握Windows下审核策略的设置方法,了解审核策略的制定准则。掌握查看器查看审核日志和审核事件的一般方法。3、了解Windows的NTFS文件系统提供的对本地文件的安全保护功能,掌握其使用方法。二、实验环境一台装有Windows2003操作系统的计算机。三、实验内容:1、系统安全配置2、系统安全审核3、NTFS文件系统安全应用四、实验步骤:(一)系统安全配置实验【实验原理】操作系统的安

2、全配置是整个操作系统安全策略的核心,其目的是从系统根源构成安全防护体系,通过用户和密码管理、共享设置、端口过滤、本地安全策略、外部工具使用等手段形成一套有效的系统安全策略。Windows系统安装的默认配置是不安全的,因此,在系统投入使用之前,应该进行一些设置,以便使系统更安全。通过本地安全策略可以控制:访问计算机的用户用户名;授权用户使用计算机上的哪些资源;是否在事件日志中记录用户或组的操作。其中与系统身份谁密切相关的密码策略用于管理域账户或本地用户账户。【实验步骤】(1)设置密码策略。在【本地安全策略】窗口中,选择【安设设置

3、】

4、【账户策略】

5、【密码策略】,如图1所示。图1(2)设置密码复杂性。双击窗口右侧【密码必须符合复杂性要求】,弹出如图2所示对话框。图2对密码复杂性要求策略进行修改,该安全设置确定密码是否符合复杂性要求。如启用该策略,则密码必须符合以下最低要求:?不得明显包含用户账户名或用户全名的一部分;?长度至少为六个字符;?至少包含以下四种字符中的三种:英文大写字母(A~Z);英文小写字母(a~z);?10个基本数字(0~9);非字母字符(如,!$#%)。密码策略设置后,在更改或创建密码时,会强制执行复杂性要求。(3)修改密码长度。双击右

6、侧【密码长度最小值】,弹出如图3所示对话框。图3(4)修改密码最长存留期。双击右侧【密码最长存留期】,弹出如图4所示对话框。该安全设置确定系统要求用户更改密码之前可以使用该密码的时间。可将密码的过程天数设置在1~999天之间,或将天数设置为为0,可指定密码永不过期。如果密码最长使用期限在1~999之间,则密码最短使用期限必须小于密码最长使用期限。如果密码最长使用期限设置为0,则密码最短使用期限可以是1~998天天之间的任何值。使用密码每隔30~90天过期一次是最佳安全操作。通过对密码的最长有效期进行修改,保证用户的密码到达有效

7、期后必须更换密码。图4(5)修改密码最短存留期限。方法同上。(6)设置强制密码历史。双击右侧【强制密码历史】,弹出如图5所示对话框。为防止用户重新使用旧密码,该安全设置确定归纳法要个用户账户相关的密码的数量,该值必须为0~24之间的一个数值。该策略通过确保旧密码不能继续使用,从而能够增强安全性。图5(7)为域中所有用户使用可还原的加密来存储密码。双击右侧【为域中所有用户使用可还原的加密来存储密码】,弹出如图6所示对话框。该安全设置确定操作系统是否使用可还原的加密来存储密码。如果应用程序使用了要求知道用户密码才能进行身份验证的协

8、议,则该策略可为它提供支持。图6(二)系统安全审核实验【实验原理】审核策略用于确定计算机的安全性事件日志记录了哪些安全事件。能够审核的事件类型包括:对文件和文件夹的访问、登录以及退出登录、关闭以及重新启动计算机、对用户和组的改动。对审核事件的成功或者事件的或者两者都审核。跟踪成功事件可以决定用户对特定文件或者打印机访问,能够利用该信息计划资源。跟踪失败事件以寻找可能出现的安全破坏。安全审核的内容应该包括:(1)审核账户登录事件。该审核用于确定是否对用户在计算机上登录或注销的每个实例进行审核。如果定义了该策略设置,则可指定是否审

9、核成功、失败或根本不审核此事件类型。成功审核会在账户登录尝试成功时生成一个审核项,可用来确定哪个人成功登录到哪台计算机。失败审核会在账户登录尝试失败时生成一个审核项,该审核项对于入侵检测十分有用,但此设置可能导致拒绝服务状态,因为攻击者可以生成数百万次登录失败,并将安全事件日志填满。(2)审核账户管理。该设置用于确定是否对计算机上的每个账户管理事件进行审核。账户管理事件的示例包括:创建、修改或删除用户账户或组;重命名、禁用或启用用户账户;设置或修改密码。在响应安全事件时,组织可以对创建、更改或删除账户的人员进行跟踪,这一点非常

10、重要。(3)审核登录事件。该设置用于确定是否对用户在记录审核事件的计算机上登录、注销或建立网络连接的每个实例进行审核。账户登录事件是在账户所在的位置生成的,而登录事件是在登录尝试发生的位置生成的。成功审核会在账户登录尝试成功时生成一个审核项,该审核项的信息对于记账以及事件发生

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。