操作系统安全配置Word下载.docx
《操作系统安全配置Word下载.docx》由会员分享,可在线阅读,更多相关《操作系统安全配置Word下载.docx(12页珍藏版)》请在冰豆网上搜索。
2.理解可信计算机评价准则
二.实验内容
1.Windows系统注册表的配置
点击“开始\运行”选项,键入“regedit”命令打开注册表编辑器,学习并修改有关网络及安全的一些表项
2.Windows系统的安全服务
a.打开“控制面板\管理工具\本地安全策略”,查阅并修改有效项目的设置。
b.打开“控制面板\管理工具\事件查看器”,查阅并理解系统日志,选几例,分析并说明不同类型的事件含义。
3.IE浏览器安全设置
打开InternetExplorer菜单栏上的“工具\Internet选项”,调整或修改“安全”、“隐私”、“内容”等栏目的设置,分析、观察并验证你的修改。
4.Internet信息服务安全设置
打开“控制面板\管理工具\Internet信息服务”,修改有关网络及安全的一些设置,并启动WWW或FTP服务器验证(最好与邻座同学配合)。
三.实验过程
1.Windows系统注册表的配置
●点击“开始\运行”选项,键入“regedit”命令打开注册表编辑器,图如下:
禁止修改显示属性
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
在右边的窗口中创建一个DOWRD值:
“NoDispCPL”,并将其值设为“1”。
没有成功,可能要重新启动后才能知道效果,但实验室的机子有还原卡,所以无法验证。
禁止使用鼠标右键
在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下
在右边的窗口中新建一个二进制值“NoViewContextMenu”,并设值为“01000000”。
修改后需重新启动WINDOWS.
可以立即实现,不用重新启动
2.Windows系统的安全服务
●打开“控制面板\管理工具\本地安全策略”,查阅并修改有效项目的设置。
安全设计截图如下:
●打开“控制面板\管理工具\事件查看器”,查阅并理解系统日志,选几例,分析并说明不同类型的事件含义。
事件分析:
a.
该事件从
b.
该事件服务器无法与\Device\NetBT_Tcpip_{B658A591-412A-4D35-B66B-C6C8B9F17F9C}传输绑定,因为网络上的另一部计算机具有相同的名称。
服务器无法启动。
3.IE浏览器安全设计
●打开InternetExplorer菜单栏上的“工具\Internet选项”,调整或修改“安全”、“隐私”、“内容”等栏目的设置,分析、观察并验证你的修改。
首先打开internet选项,看安全项:
在这一项中可以设计受信任站点和不信任站点,选项中可以设定,你在上网浏览网页的安全级别,对应的安全级别它可以控制你在网上,获取内容的范围,很多的恶意站点可以用这个种基础的办法来屏蔽,假设将设为不受信任站点,则不会显示该网站。
查看隐私和内容:
在隐私项中可以设计隐私的级别,以及自己编辑个别站点的cookie处理。
在内容项中有分级审查,证书,个人信息等各项设计。
4.Internet信息服务安全设置
●打开“控制面板\管理工具\Internet信息服务”,修改有关网络及安全的一些设置,并启动WWW或FTP服务器验证。
信息服务窗口如下图:
如上图将“默认网站”的正在运行修改成“已停止”则默认的网站会不能正常显示。
其截图如下:
修改前:
修改后:
可以看到修改后的情况为,原来默认的网站不能正常显示。
四.实验心得
通过这次实验初步了解了对注册表的应用以及对网络安全的一步的理解。
总的来说通过这次实验,让我了解了很多实用的技巧,也增加了我对这门课兴趣;
但是我这方面的知识还是很匮乏,所以在以后的学习中要很好的掌握所学的,但我认为更重要的是在平时生活中要加强安全方面的意识,这样才能做到最大限度的安全保障。