整理Windows安全策略与审计.docx
《整理Windows安全策略与审计.docx》由会员分享,可在线阅读,更多相关《整理Windows安全策略与审计.docx(13页珍藏版)》请在冰豆网上搜索。
整理Windows安全策略与审计
桂林电子科技大学
数学与计算科学学院实验报告
实验室:
06303实验日期:
2014年10月29日
院(系)
数学与计算科学学院
学号
姓名
成绩
课程
名称
网络与信息安全
实验
实验项目
名称
Windows安全系统
【实验内容】
进行Windows操作系统的帐户策略管理Windows操作系统中文件操作的审计策略
对Windows用户账号管理进行审计对Windows用户登录事件进行审计
对IE浏览器进行安全配置对系统补丁自动升级进行配置
【实验原理】
操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体系,通过用户的一系列设置,形成一整套有效的系统安全策略。
【实验环境】
本地主机(WindowsXP)、Windows实验台、Word。
【实验步骤】
打开Windows实验台,运行Windows2003系统。
一、帐户策略
(1)实验操作者以管理员身份登录系统:
打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|密码策略|密码长度最小值”,通过此窗口设置密码长度的最小值,如图。
选择“密码必须符合复杂性要求”,通过此窗口可以启用此功能,如图所示。
(2)实验操作者以管理员身份登录系统:
打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|帐户锁定策略|帐户锁定阀值”,如图所示。
二、文件操作的审计
(1)实验操作者以管理员身份登录系统:
打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“本地策略|审核策略”,双击“审核对象访问”,选“成功”和“失败”,如图所示。
(2)在硬盘上新建一个名为“测试保密.vsd”文件,右键单击该文件,单击“属性”,然后单击“安全”选项卡。
如图所示。
(3)单击“高级”,然后单击“审核”选项卡。
如图所示。
(4)单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确定”。
如图所示。
或者如图所示,单击“高级”,选择“Everyone”如图所示。
图选择用户或组
(5)在“测试保密.vsd的审核项目”对话框中,选择访问中的“删除”和“更改权限”的功能;如图所示。
至此,对“测试保密.vsd”的审计设置完后,删除此文件。
如图所示。
(6)右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”,或在“开始|运行”中执行eventvwr.exe,应该能看到。
如图所示。
三、对Windows用户账号管理进行审计
(1)打开“控制面板|管理工具”,运行“本地安全设置”;选择“安全设置|本地策略|审核管理”,双击“审核帐户管理”,选“成功”和“失败”。
如图所示。
(2)在“开始|运行”中,输入cmd,在控制台下输入创建用户myTest和设置口令的命令,如图所示。
(3)在“开始|运行”中执行eventvwr.exe,在打开的“事件查看器”窗口中选择“安全性”,或右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”,可以看到如图所示的记录:
双击审计日志,应可以看到如图所示事件记录。
四、对Windows用户登录事件进行审计
(1)运行“本地安全设置”,选择“安全设置|本地策略|审计策略”,双击“审核帐户登录事件”,选“成功”和“失败”,如图所示。
(2)注销当前用户,并能从新登录,登录输入密码是第一次输错密码,第二次输入正确密码,进入系统。
(3)在“开始|运行”中执行eventvwr.exe;或右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”;在打开的“事件查看器”窗口中选择“安全性”,可以看到如图所示的记录。
(4)双击审计日志,应可以看到如图所示的事件记录。
五、IE浏览器安全配置策略
(1)安全区域设置
①指定Web站点为本地Intranet站点、可信站点或受限站点
在IE“工具”菜单上,点击“Internet选项”,选择“安全”选项卡,然后选择将要把Web站点指定到的安全区域:
本地Intranet、可信站点或受限站点(默认情况下所有站点都属于Internet区域),如图所示。
第五章 环境影响评价与安全预评价
大纲要求
点击“站点”按钮,输入Web站点地址点击“添加”按钮,如图所示。
2.辨识与分析危险、有害因素
1改区域的安全级别
在“安全”选项卡上选择要更改其安全级别的区域,点击“自定义级别…”按钮,进行自定义设置。
具体如图所示。
(1)规划实施后实际产生的环境影响与环境影响评价文件预测可能产生的环境影响之间的比较分析和评估;
2.环境影响报告表的内容
D.可能造成轻度环境影响、不需要进行环境影响评价的建设项目,应当填报环境影响登记表
(2)自动完成配置
3)选择价值。
选择价值(OV)又称期权价值。
我们在利用环境资源的时候,并不希望它的功能很快消耗殆尽,也许会设想未来该资源的使用价值会更大。
IE浏览器默认打开自动完成功能,在Internet选项中选择“内容“标签页,点击“自动完成”按钮,如图所示。
4.建设项目环境影响评价文件的分级审批
2.环境影响评价技术导则
在弹出的“自动完成设置”窗口中点击“清除表单”和“清楚密码”按钮,也可以取消上方复选框的选择以停用自动完成功能,如图所示。
六、
七、分类具体内容应编写的环境影响评价文件系统补丁自动升级配置
选择“我的电脑”,右键“属性”。
在弹出的系统“属性窗口”中选择“自动更新”标签页,如图所示。
选择“自动“并指定自动更新的时间,如图所示,系统会按时自动进行补丁升级。
【实验总结】
操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防
护体系,通过用户的一系列设置,形成一整套有效的系统安全策略。
实验的过程中,在设置密码长度那儿需要注意一下,避免在输入netusermyTest/add
之后出现错误。