收藏
下载资源

Windows安全策略与审计

上传人:野鹰 文档编号:3199052 上传时间:2017-07-31 格式:DOC 页数:12 大小:611.89KB
返回 下载 相关 举报
Windows安全策略与审计_第1页
第1页 / 共12页
Windows安全策略与审计_第2页
第2页 / 共12页
Windows安全策略与审计_第3页
第3页 / 共12页
Windows安全策略与审计_第4页
第4页 / 共12页
Windows安全策略与审计_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《Windows安全策略与审计》由会员分享,可在线阅读,更多相关《Windows安全策略与审计(12页珍藏版)》请在金锄头文库上搜索。

1、桂林电子科技大学数学与计算科学学院实验报告实验室:06303 实验日期: 2014 年 10 月 29 日院(系) 数学与计算科学学院 学号 姓名 成绩课程名称网络与信息安全实验实验项目名 称 Windows安全系统【实验内容】进行 Windows 操作系统的帐户策略管理 Windows 操作系统中文件操作的审计策略对 Windows 用户账号管理进行审计 对 Windows 用户登录事件进行审计对 IE 浏览器进行安全配置 对系统补丁自动升级进行配置【实验原理】操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体 系,通过用户的一系列设置,形成一整套有效的系统安全

2、策略。【实验环境】本地主机(WindowsXP)、Windows 实验台、Word。【实验步骤】打开 Windows 实验台,运行 Windows 2003 系统。一、 帐户策略(1) 实验操作者以管理员身份登录系统:打开“控制面板|管理工具” ,运行“本地安全策略” ;打开“本地安全设置”对话框,选择“帐户策略|密码策略|密码长度最小值” ,通过此窗口设置密码长度的最小值,如图。选择“密码必须符合复杂性要求” ,通过此窗口可以启用此功能,如图所示。(2) 实验操作者以管理员身份登录系统:打开“控制面板|管理工具” ,运行“本地安全策略” ;打开“本地安全设置”对话框,选择“帐户策略|帐户锁定

3、策略| 帐户锁定阀值” ,如图所示。二、 文件操作的审计(1) 实验操作者以管理员身份登录系统:打开“控制面板|管理工具” ,运行“本地安全策略” ;打开“本地安全设置”对话框,选择“本地策略|审核策略” ,双击“审核对象访问” ,选“成功”和“失败” ,如图所示。(2) 在硬盘上新建一个名为“测试保密.vsd”文件,右键单击该文件,单击“属性” ,然后单击“安全”选项卡。如图所示。(3) 单击“高级” ,然后单击“审核”选项卡。如图所示。(4) 单击“添加” ;在“输入要选择的对象名称”中,键入“Everyone” ,然后单击“确定” 。如图所示。或者如图所示,单击“高级” ,选择“Ever

4、yone”如图所示。图 选择用户或组(5) 在“测试保密.vsd 的审核项目”对话框中,选择访问中的“删除”和“更改权限”的功能;如图所示。至此,对“测试保密.vsd”的审计设置完后,删除此文件。如图所示。(6) 右键单击桌面上“我的电脑” ,选择“管理” ,在计算机管理中,选择“系统工具|事件查看器|安全性” ,或在“开始|运行”中执行 eventvwr.exe,应该能看到。如图所示。三、 对 Windows 用户账号管理进行审计(1) 打开“控制面板|管理工具” ,运行“本地安全设置” ;选择“安全设置|本地策略|审核管理” ,双击“审核帐户管理” ,选“成功”和“失败” 。如图所示。(2

5、) 在“开始|运行”中,输入 cmd,在控制台下输入创建用户 myTest 和设置口令的命令,如图所示。(3) 在“开始|运行”中执行 eventvwr.exe,在打开的“事件查看器”窗口中选择“安全性” ,或右键单击桌面上“我的电脑” ,选择“管理” ,在计算机管理中,选择“系统工具|事件查看器|安全性” ,可以看到如图所示的记录:双击审计日志,应可以看到如图所示事件记录。四、 对 Windows 用户登录事件进行审计(1) 运行“本地安全设置” ,选择“安全设置|本地策略|审计策略” ,双击“审核帐户登录事件” ,选“成功”和“失败” ,如图所示。(2) 注销当前用户,并能从新登录,登录输

6、入密码是第一次输错密码,第二次输入正确密码,进入系统。(3) 在“开始|运行”中执行 eventvwr.exe;或右键单击桌面上“我的电脑” ,选择“管理” ,在计算机管理中,选择“系统工具|事件查看器|安全性” ;在打开的“事件查看器”窗口中选择“安全性” ,可以看到如图所示的记录。(4) 双击审计日志,应可以看到如图所示的事件记录。五、 IE 浏览器安全配置策略(1)安全区域设置指定 Web 站点为本地 Intranet 站点、可信站点或受限站点在 IE“工具”菜单上,点击“Internet 选项” ,选择“安全 ”选项卡,然后选择将要把 Web 站点指定到的安全区域:本地 Intrane

7、t、可信站点或受限站点(默认情况下所有站点都属于 Internet 区域),如图所示。点击“站点”按钮,输入 Web 站点地址点击“添加”按钮,如图所示。 改区域的安全级别在“安全”选项卡上选择要更改其安全级别的区域,点击“自定义级别”按钮,进行自定义设置。具体如图所示。(2)自动完成配置IE 浏览器默认打开自动完成功能,在 Internet 选项中选择 “内容“标签页,点击“自动完成”按钮,如图所示。在弹出的“自动完成设置”窗口中点击“清除表单”和“清楚密码”按钮,也可以取消上方复选框的选择以停用自动完成功能,如图所示。六、 系统补丁自动升级配置选择“我的电脑” ,右键“属性” 。在弹出的系统“属性窗口”中选择“自动更新”标签页,如图所示。选择“自动“并指定自动更新的时间,如图所示,系统会按时自动进行补丁升级。【实验总结】操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体系,通过用户的一系列设置,形成一整套有效的系统安全策略。实验的过程中,在设置密码长度那儿需要注意一下,避免在输入 net user myTest /add 之后出现错误。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号