《本科自考网络安全与防护实验报告》由会员分享,可在线阅读,更多相关《本科自考网络安全与防护实验报告(2页珍藏版)》请在金锄头文库上搜索。
1、全军信息系统管理专业高等教育自学独立本科段实验报告全军信息系统管理专业高等教育自学独立本科段实验报告考点名称: 通信训练基地 课程名称: 网络安全与防护 姓名考号成绩教员 签名实验名称Windows 操作系统安全实验目地通过实验掌握 Windows 账号与密码的安全设置、文件系统的保护 和加密、安全策略和安全模板的使用、审核和日志的启用建立 一个 Windows 操作系统的基本安全框架。使用仪器一台安装 Windows xp 操作系统的计算机磁盘格式配置为 NTFS实验内容账户口令设置、文件系统安全、日志和审核实验步骤: 1、 账户和口令的安全设置 1、检查和删除不必要的账户 2、启用账户策略
2、3、开机时设置为“不自动显示上次登录账户” 4、禁止检举账户名 2、文件系统的安全设置 3、用加密软件 EPS 加密硬盘数据 4、启用审核和日志查看1、打开审核策略2、查看日志事件 5、启用安全策略和安全模板1、启用安全模板2、创建安全模板实验结果及理论分析: 从账户口令、文件系统、日志和审核等方面对 Windows 进行了设置。1、账户和口令 账户和口令是登录系统的基础也是众多黑客程序攻击 和窃取的对象。因此系统账户和口令的安全是非常重要的也是可以通过合 理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置忽视 了 Windows 系统默认设置的不安全性而这些不安全性常常被攻击者利
3、用通 过各种手段获得合法的账户进一步破解口令。所以首先需要保障账户和密 码的安全。 2、磁盘数据被攻击者或本地的其他用户破坏和窃取是经常困扰用户的问 题文件系统的安全问题也是非常重要的。NTPS 文件系统是 Windows 操作系 统中的一种安全的文件系统管理员或用户可以设置每个文件夹的访问权限 从而限制一些用户和用户组的访问以保障数据的安全。 3、数据加密软件 EFS EFS 采用了对称和非对称两种加密算法对问价进行 加密首先系统利用生成的对称密钥将文件加密切成密文然后采用 EFS 证书 中包含的公钥将对称钥加密后与密切文附加在一起。文件采用 EFS 加密后可 以控制特定的用户有权解密数据这
4、样即使攻击者能过访问计算机的数据存储 器也无法读取用户数据。只有拥有 EFS 证书的用户采用证书中公钥的私钥 先解密公钥加密切的对称密钥然后再用对称密钥解密密文才能对文件进 行读写操作。EFS 属于 NTFS 文件系统的一项默认功能同时要求使用 EFS 的 用户必须拥有在 NTFS 卷中修改文件的权限。 4、审核与日志 审核与日志是 Windows 系统中以基本的各族人民检测方法 当有攻击者尝试茎干系统进行某些方式的攻击时都要会被告安全审核功能 记录下来写入到日志中。 5、安全模板 为了提高系统安全性设置的简易性微软在 Windows 在系统 中提供了不同安全级别的安全模板不同安全级别的模板包含了不同安全性要 求的配置项目。用户只要简单地根据需要选择启用相应遥模板即右自动按照 模板配置各项安全属性。完成时间: 年 月 日
