《实验二 操作系统安全配置》由会员分享,可在线阅读,更多相关《实验二 操作系统安全配置(8页珍藏版)》请在金锄头文库上搜索。
1、实验二、操操作系统统安全配配置一 实验目的的1熟悉悉Winndowws NNT/XXP/220000系统的的安全配配置2. 理解解可信计计算机评评价准则则二 实验内容容1. Winddowss系统注注册表的的配置点击“开开始运运行”选选项,键键入“rregeeditt”命令令打开注注册表编编辑器,学学习并修修改有关关网络及及安全的的一些表表项2Wiindoows系系统的安安全服务务a打开开“控制制面板管理工工具本本地安全全策略”,查查阅并修修改有效效项目的的设置。 b打开开“控制制面板管理工工具事事件查看看器”,查查阅并理理解系统统日志,选选几例,分分析并说说明不同同类型的的事件含含义。3.
2、IIE浏览览器安全全设置打开Innterrnett Exxploorerr菜单栏栏上的“工工具IInteerneet选项项”,调调整或修修改“安安全”、“隐隐私”、“内内容”等等栏目的的设置,分分析、观观察并验验证你的的修改。4. IInteerneet 信信息服务务安全设设置打开“控控制面板板管理理工具Intternnet 信息服服务”,修修改有关关网络及及安全的的一些设设置,并并启动WWWW或或FTPP服务器器验证(最最好与邻邻座同学学配合)。 三 实验过程程1. WWinddowss系统注注册表的的配置l 点击“开开始运运行”选选项,键键入“rregeeditt”命令令打开注注册表编编辑
3、器,图图如下:禁止修改改显示属属性HKKEY_CURRRENNT_UUSERRSooftwwareeMiicroosofftWWinddowssCuurreentVVerssionn PPoliicieesSysstemm在右边边的窗口口中创建建一个DDOWRRD值:“NooDisspCPPL”,并并将其值值设为“11”。没有成功功,因为为Polliciies里里无Syysteem选项项.在HKEEY_CCURRRENTT_USSERSofftwaareMiccrossofttWiindoowsCurrrenntVeersiionPolliciiesExpplorrer下下在右边边的窗口口中新
4、建建一个二二进制值值“NooVieewCoonteextMMenuu”,并并设值为为“011 000 000 000”。修改后后需重新新启动WWINDDOWSS .2、 Winddowss系统的的安全服服务l 打开“控控制面板板管理理工具本地安安全策略略”,查查阅并修修改有效效项目的的设置。安全设计计截图如如下:l 打开“控控制面板板管理理工具事件查查看器”,查查阅并理理解系统统日志,选选几例,分分析并说说明不同同类型的的事件含含义。事件分析析:a该事件为为服务器器无法与与DeevicceNNetBBT_TTcpiip_4000D38834-52EEC-44EE55-B99F7-13EE302
5、238DD5FEE传输输相绑定定.b该事件为为系统检检测到IIP地址址1922.1668.559.332和网网络硬件件地址000:225:111:FF3:99F:771发生生地址冲冲突.本本地界已已禁用.c分析:该该事件是是系统未未能将数数据转储储到事务务日志.可能出出现损坏坏现象。3IEE浏览器器安全设设计l 打开Innterrnett Exxploorerr菜单栏栏上的“工工具IInteerneet选项项”,调调整或修修改“安安全”、“隐隐私”、“内内容”等等栏目的的设置,分分析、观观察并验验证你的的修改。首先打开开intternnet选选项,看看安全项项:在这一项项中可以以设计受受信任站
6、站点和不不信任站站点,选选项中可可以设定定,你在上上网浏览览网页的的安全级级别,对应的的安全级级别它可可以控制制你在网网上,获取内内容的范范围,很多的的恶意站站点可以以用这个个种基础础的办法法来屏蔽蔽,假设将将wwww.ssinaa.coom设为为不受信信任站点点,则不不会显示示该网站站。查看隐私私和内容容:在隐私项项中可以以设计隐隐私的级级别,以以及自己己编辑个个别站点点的coookiie处理理。在内内容项中中有分级级审查,证证书,个个人信息息等各项项设计。 四 实验心得得通过这次次实验初初步了解解了对注注册表的的应用以以及对网网络安全全的一步步的理解解。总的的来说通通过这次次实验,让让我了解解了很多多实用的的技巧,也也增加了了我对这这门课兴兴趣;但但是我这这方面的的知识还还是很匮匮乏,所所以在以以后的学学习中要要很好的的掌握所所学的,但但我认为为更重要要的是在在平时生生活中要要加强安安全方面面的意识识,这样样才能做做到最大大限度的的安全保保障。
