《计算机安全与保密》实验.docx

《计算机安全与保密》实验.docx

《《计算机安全与保密》实验.docx》由会员分享，可在线阅读，更多相关《《计算机安全与保密》实验.docx（12页珍藏版）》请在冰豆网上搜索。

《计算机安全与保密》实验

实验报告

课程计算机安全与保密_实验名称实验四网络操作系统安全

院系（部）：

计算机科学学院专业班级：

计科11105

学号：

201103393实验日期：

4月3号

姓名：

张俊报告日期：

4月10号

报告评分：

教师签字：

一.实验名称

网络操作系统安全实验

二.运行环境

WindowsXp/Windows2000

三.实验目的

通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。

并为系统构建一个安全的WEB服务器（IIS）。

四.实验内容及步骤

实验内容：

掌握如何提高密码的破解难度

掌握启用账户锁定策略

掌握设置限制用户登录

掌握限制外部连接

掌握限制特权组成员

掌握如何防范网络嗅探

掌握网络服务安全管理

掌握审核策略的制定

通过实验掌握安全策略与安全模板的使用

掌握微软基准安全分析器MBSA使用

安装并设置WEB服务器（IIS）

实验步骤：

1、提高密码的安全度

2、新建一个文件夹并设置其访问控制权限。

3、学会用事件查看器查看三种日志。

4、Windows系统注册表的配置

5、修改系统注册表防止SYN洪水攻击

6、修改注册表防范IPC$攻击

7、修改注册表关闭默认共享

8、限制用户登录

9、限制特权组成员

10、加密会话

11、打开/解除NetBios与TCP/IP协议的绑定

12、关闭不需要的服务

13、打开相应的审核策略

14.安装使用微软基线安全分析器（MicrosoftBaselineSecurityAnalyzer：

MBSA）

15.安装并设置IIS服务器

16.*安装并设置软件加壳与解壳软件，并对某个软件（如计算器、记事本）进行加壳与脱壳。

五.实验结果

六.实验中的问题及心得

通过本次实验，了解到电脑的操作系统中有很多的服务是可以关闭的，这些服务会为其他人入侵电脑提供方便与入口。

不过，依然有部分实验没有完成，不知道如何操作。

通过这几个星期的学习和实践，对网络安全有了一些基本的认识，有了基本的安全意识，感谢老师这几个星期的指导，谢谢！