《windows,操作系统安全总结》由会员分享,可在线阅读,更多相关《windows,操作系统安全总结(8页珍藏版)》请在金锄头文库上搜索。
1、为了适应公司新战略的发展,保障停车场安保新项目的正常、顺利开展,特制定安保从业人员的业务技能及个人素质的培训计划windows,操作系统安全总结贵州大学实验报告学院:计算机科学与技术学院专业:信息安全班级:CENTRALSOUTHUNIVERSITY操作系统安全实验报告学生姓名班级学号指导教师设计时间操作系统安全实验一?Windows系统安全设置实验一、实验目的1、了解Windows操作系统的安全性2、熟悉Windows操作系统的安全设置3、熟悉MBSA的使用二、实验要求1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。2、采用MBSA测试系统的安全性,并分析原因。
2、3、比较Windows系统的安全设置和Linux系统安全设置的异同。三、实验内容人1、配置本地安全设置,完成以下内容:账户策略:包括密码策略和账户锁定策略A账户锁定策略:账户锁定阈值:指用户输入几次错误的密码后将用户账户锁定,默认为0,代表不锁定账户锁定时间:指当用户账户被锁定后经过多长时间会自动解锁,0表示只有管理员才能受控解锁复位账户锁定计数器:指用户由于输入密码错误开始计数时,计数器保持的时间,当时间过后,计数器复位为0.B.密码策略账户和口令的安全设置:检查和删除不必要的账户、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户、不让系统显示上次登录的用户名。A.创建用户
3、:控制面板-管理工具-计算机管理-本地用户和组-用户-创建用户B.修改用户权限:控制面板-用户账户-管理其他账户-更改账户类型C.禁止枚举账号:禁止原因:枚举账号指某些具有黑客行为的蠕虫病毒可以通过扫描WindowsXP系统的指定端口,然后通过共享会话猜测管理员系统密码,因此需要禁止枚举账号方法:本地安全设置-“安全设置”-“本地策略”-“安全选项”-双击对匿名连接的额外限制-不允许枚举SAM账号和共享”D创建陷阱用户:原因:本来用户是权限是非管理员,让黑客认为他是管理员,取名Administrator,是因为一般的管理员用户默认名为Administrator方法:右击我的电脑管理本地用户和组
4、用户1、将右侧“管理计算机的内置账户”默认的是administrator,改名为其他名字,但不要以admin、root等命名。2、在右侧空白处右击新用户在弹出的对话框中用户名:admin或administrator,密码自设设置用户权限:运行组策略编辑器程序,在编辑器窗口的左侧窗口中逐级展开“计算机配置Windows设置安全设置本地策略用户权限指派”分支。双击需要改变的用户权限,单击“添加用户或组”按钮,然后双击想指派给权限的用户账号,最后单击“确定”按钮退出。E禁止来宾账户F不让系统显示上次登录的用户名:组策略计算机配置windows配置安全配置本地策略安全选项双击交互式登陆:不显示上次的用
5、户名交互式登陆:不显示上次的用户名属性单击已选用确定windows操作系统安全1实验目的(1)Windows账户与密码的安全设置(2)文件系统的保护和加密(3)安全策略与安全模板的使用(4)审核和日志的启用(5)学会本机漏洞检测软件MBSA的使用2实验器材一台装有Windows7操作系统的计算机,磁盘格式配置为NTFS,预装MBSA工具。3实验原理账户和口令账户和口令是登录系统的基础,也是众多黑客程序攻击和窃取的对象。因此,系统账户和口令的安全是非常重要的,也是可以通过合理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置,忽视了Windows系统默认设置的不安全性,而这些不安全性常
6、常被攻击者利用,通过各种手段获得合法的账户,进一步破解口令。所以,首先需要保障账户和密码安全。文件系统Windows系统提供的磁盘格式有FAT,FAT32以及NTFS。其中,FAT格式和FAT32格式没有考虑对安全性方面的更高需求,例如无法设置用户访问权限等。NTFS文件系统是Windows操作系统中的一种安全的文件系统。管理员或用户可以设置每个文件夹的访问权限,从而限制一些用户和用户组的访问,以保障数据的安全。数据加密软件EFS采用加密文件系统的加密功能对敏感数据文件进行加密,可以加强数据的安全性,并且减小计算机和磁盘被窃或者被拆换后数据失窃的隐患。EFS采用了对称和非对称两种加密算法对文件
7、进行加密,首先系统利用生成的对称密钥将文件加密成为密文,然后采用EFS证书中包含的公钥将对称密钥加密后与密文加附在一起。文件采用EFS加密后,可以控制特定的用户有权解密数据。这样即使攻击者能够访问计算机的数据存储器,也无法读取用户数据。只有拥有EFS证书的用户,采用证书中公约对应的私钥,先解密公钥加密的对称密钥,然后再用对称密钥解密密文,才能对文件进行读写操作。EFS属于NTFS文件系统的一项默认功能,同时要求使用EFS的用户必须拥有在NTFS卷中修改文件的权限。审核与日志审核(转载于:写论文网:windows,操作系统安全总结)与日志是Windows系统中最基本的入侵监测方法。当有攻击者尝试
8、对系统进行某些方式的攻击时,都会被安安全审核功能记录下来,写入到日志中。一些Windows下的应用程序,如IIS,也带有相关的审核日志功能,例如,IIS的FTP日志和WWW日志等。IIS每天生成一个日志文件,包含了该日志的一切记录,例如,试图通过网络登陆系统的IP地址等。文件名通常为ex,例如,ex,就是XX年2月11日产生的日志。IIS的WWW日志在系统盘中%systemroot%System32logfilesw3svc1目录下,FTP日志在%Systemroot%system32logfilesmsftosvc1目录下。而系统日志,安全性日志和应用程序日志分别为%Systemroot%s
9、ystem32config文件夹下的3个文件。安全审计工具MBSA提供自动检查Windows系统漏洞的功能,可从微软的升级服务器中下载最新的补丁包文件,检查Windows系统中是否安装了最新的安全补丁。此外,它还可以对系统漏洞,IIS漏洞,SQLServer数据库以及IE,OFFICE等应用程序的漏洞进行扫描,以检查系统的各项配置是否符合安全性要求。在维护Windows操作系统安全的问题中,账号安全和文件系统安全是最基本、最容易操作的两个方面4实验内容和步骤:以下设置均需以管理员身份登陆系统。在WindowsVista和Windows7操作系统中,相关安全设置会稍有不同,但大同小异,下面主要以
10、Windows7系统的设置步骤为例进行说明。账户和口令的安全设置1)删除不再使用的账户,禁用guest账户共享账户,guest账户等具有较弱的安全保护,常常都是黑客们攻击的对象,系统的账户越多,被攻击者攻击成功的可能性越大,因此要及时检查和删除不必要的账户,必要时禁用guest账户。(1)检查和删除不必要的账户右键单击“开始”按钮,选择“控制面板”,打开的“用户账户和家庭安全”项下的“添加或删除用户账户”项;在弹出的对话框中流出了系统的所有账户。确认各账户是否仍在使用,删除其中不用的账户。图5-1guest账户的禁用。为了便于观察实验结果,确保实验用机在实验前可以使用guest账户登陆;打开“
11、控制面板”,将查看方式改成“小图标”,。打开“管理工具”,在弹出的如图5-3的窗口中选中“计算机管理”项,选中其中的“本地用户和组”,打开“用户”,弹出如图5-4的窗口,右键单击guest用户,弹出如图5-5所示对话框,选择“属性”,在弹出的对话框中“账户已停用”一栏前打钩。确定后,guest钱的图标上会出现一个向下方向箭头的标识。此时再次试用guest账户登陆,则会显示“您的账户已被停用,请与管理员联系”。图5-2控制版面的小图标窗口图5-3管理工具窗口图5-4“计算机管理”下的用户窗口目的-通过该培训员工可对保安行业有初步了解,并感受到安保行业的发展的巨大潜力,可提升其的专业水平,并确保其在这个行业的安全感。
