《计算机安全与保密》实验.docx
《《计算机安全与保密》实验.docx》由会员分享,可在线阅读,更多相关《《计算机安全与保密》实验.docx(12页珍藏版)》请在冰豆网上搜索。
《计算机安全与保密》实验
实验报告
课程计算机安全与保密_实验名称实验四网络操作系统安全
院系(部):
计算机科学学院专业班级:
计科11105
学号:
201103393实验日期:
4月3号
姓名:
张俊报告日期:
4月10号
报告评分:
教师签字:
一.实验名称
网络操作系统安全实验
二.运行环境
WindowsXp/Windows2000
三.实验目的
通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用,建立一个Windows操作系统的基本安全框架。
并为系统构建一个安全的WEB服务器(IIS)。
四.实验内容及步骤
实验内容:
掌握如何提高密码的破解难度
掌握启用账户锁定策略
掌握设置限制用户登录
掌握限制外部连接
掌握限制特权组成员
掌握如何防范网络嗅探
掌握网络服务安全管理
掌握审核策略的制定
通过实验掌握安全策略与安全模板的使用
掌握微软基准安全分析器MBSA使用
安装并设置WEB服务器(IIS)
实验步骤:
1、提高密码的安全度
2、新建一个文件夹并设置其访问控制权限。
3、学会用事件查看器查看三种日志。
4、Windows系统注册表的配置
5、修改系统注册表防止SYN洪水攻击
6、修改注册表防范IPC$攻击
7、修改注册表关闭默认共享
8、限制用户登录
9、限制特权组成员
10、加密会话
11、打开/解除NetBios与TCP/IP协议的绑定
12、关闭不需要的服务
13、打开相应的审核策略
14.安装使用微软基线安全分析器(MicrosoftBaselineSecurityAnalyzer:
MBSA)
15.安装并设置IIS服务器
16.*安装并设置软件加壳与解壳软件,并对某个软件(如计算器、记事本)进行加壳与脱壳。
五.实验结果
六.实验中的问题及心得
通过本次实验,了解到电脑的操作系统中有很多的服务是可以关闭的,这些服务会为其他人入侵电脑提供方便与入口。
不过,依然有部分实验没有完成,不知道如何操作。
通过这几个星期的学习和实践,对网络安全有了一些基本的认识,有了基本的安全意识,感谢老师这几个星期的指导,谢谢!