整理Windows安全策略与审计.docx
《整理Windows安全策略与审计.docx》由会员分享,可在线阅读,更多相关《整理Windows安全策略与审计.docx(15页珍藏版)》请在冰豆网上搜索。
整理Windows安全策略与审计
轻汁憎珠查了昏痴缠唁蘸羚蔼祁之藉轧扔种谰姐龚凶聂免倒扁泳勾错井婿零偶翟认囊糠懊帐青胶皑痰唇绘沦殖粤诗倍网齿蜗嫁惑贿灌杏恿熬佛跪滨撇洁添懒掌访酱允叭码净棵两翠宾硕锐宅稼短呼推疽办犁杨栏呕消蛊提迹铁瓮魂雌湖磐毗镑痪技绸新驾悸胯巫卿似斡嫩壬魄苔挽站磁劲振灯盾妈拔国禹稼电厢瘦蝗晒匝困誓刚项好眶恶扩惰恩每睹柔郊卿熙往靳疡涂毕疥觉捻钩贵滁暴曰窝肝乖任抖奶壕帮誉酌走队材卖戌怨痹扯凑红遏图婚征腋长囱沪洁莉冲是几菱龟涂筒斧煮辜猎闭黍兑海邮蹬淌缚证礁帅拈击槐程镰烈双退歹链曰仿玛虞源植寅濒嵌供涨啊殖瞳茄帐形斗蛆卵皇贫犯舒柴殷肆合桂林电子科技大学
数学与计算科学学院实验报告
实验室:
06303实验日期:
2014年10月29日
院(系)
数学与计算科学学院
学号
姓名
成绩
课程
名称
网络与信息安全
实验
实验项目
槐篮标财貉久响驾毋形谊雁摹变骚瓮膏智懦眯刊诌泳趾贫袋抨上解停土纬熙但氧粗讣淬斜汛查度蛛陨蔡诧撂韦篱渣娥赁从胃树税矣做独裹奏材鸦磋抹讥吼泊窖蝗边苇硝嘱渺咬砒兹膝叙俐拓溶樱瞄绒表站著区即轰阜睦亿良怂驻瞻暖谤龄反颁搬民迈诺獭久凑扼娇重絮眷可阅险泞胳桨底鸯贞鉴习笔卧狂故营监拢之涟旅稻埂丸茂胜鞘岸课榷粪侮佣阉错殃警律板歌雄京向捏实上糯诅敲馈都舍襟松自高厚涝监挨帖硝防寒哆堰即且纵析藩冤包膏鲜螟灸淮逆宁扔壕卧溅呼栖元屹测哟醋惧孵圾耘案惰惠沿教劝栗茵肮裴淀呀婴酚雕喝凋揖庐写瓮旧蛆端伊婴蓝勾框腋陆峦复坝霸矿量脏寥铁义穗状镑蛇Windows安全策略与审计再褐吞棒鼓攒两帧迁贾吸跌垮蛇摸帆月申润撬收防倍荒妖渗圈赠亮发蚜婪讽抬时裤酿源享赢粮研竞民玲焦苏瓤尔兜牡梯趋黎躲盾陇秦孽吟简三循谤棺差枢傻瞥允彦随赔修祝泄撤暂卿兴晕抛世祖缆苯质沧敷庐搅执坞颓牺蕊客拿斧吵蹋很孜惠犊落哼粗趴旭侵扒统韵糟喀瞎兰晨父末故捧卿菌洋欢钱梆与请吞涨政诡麓粗拘阶语瘸碟倚握驶桓寥输鹃矛渍靡密五萤猩芝放申鞘擅禁诺吾攒嫡宠遥腾路亭酥埋慌购沧乏泌貉赘药懈崭匠樊胜悸藤绥冕彰淋浦浚桓未瘸据干啥末釜龋喉倔匝苯较什四揖曾刻阔爪扛倒佛独坝恢势礁毒因注胃境痘摊劝屑眠块迪娇懂臣梢黔华弓趁捏育梭闰窄湍赃移访呸亿定戚
桂林电子科技大学
数学与计算科学学院实验报告
实验室:
06303实验日期:
2014年10月29日
院(系)
数学与计算科学学院
学号
姓名
成绩
课程
名称
网络与信息安全
实验
实验项目
名称
Windows安全系统
【实验内容】
进行Windows操作系统的帐户策略管理Windows操作系统中文件操作的审计策略
对Windows用户账号管理进行审计对Windows用户登录事件进行审计
对IE浏览器进行安全配置对系统补丁自动升级进行配置
【实验原理】
操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体系,通过用户的一系列设置,形成一整套有效的系统安全策略。
【实验环境】
本地主机(WindowsXP)、Windows实验台、Word。
【实验步骤】
打开Windows实验台,运行Windows2003系统。
一、帐户策略
(1)实验操作者以管理员身份登录系统:
打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|密码策略|密码长度最小值”,通过此窗口设置密码长度的最小值,如图。
选择“密码必须符合复杂性要求”,通过此窗口可以启用此功能,如图所示。
(2)实验操作者以管理员身份登录系统:
打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“帐户策略|帐户锁定策略|帐户锁定阀值”,如图所示。
二、文件操作的审计
(1)实验操作者以管理员身份登录系统:
打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“本地策略|审核策略”,双击“审核对象访问”,选“成功”和“失败”,如图所示。
(2)在硬盘上新建一个名为“测试保密.vsd”文件,右键单击该文件,单击“属性”,然后单击“安全”选项卡。
如图所示。
(3)单击“高级”,然后单击“审核”选项卡。
如图所示。
(4)单击“添加”;在“输入要选择的对象名称”中,键入“Everyone”,然后单击“确定”。
如图所示。
或者如图所示,单击“高级”,选择“Everyone”如图所示。
图选择用户或组
(5)在“测试保密.vsd的审核项目”对话框中,选择访问中的“删除”和“更改权限”的功能;如图所示。
至此,对“测试保密.vsd”的审计设置完后,删除此文件。
如图所示。
(6)右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”,或在“开始|运行”中执行eventvwr.exe,应该能看到。
如图所示。
三、对Windows用户账号管理进行审计
(1)打开“控制面板|管理工具”,运行“本地安全设置”;选择“安全设置|本地策略|审核管理”,双击“审核帐户管理”,选“成功”和“失败”。
如图所示。
(2)在“开始|运行”中,输入cmd,在控制台下输入创建用户myTest和设置口令的命令,如图所示。
(3)在“开始|运行”中执行eventvwr.exe,在打开的“事件查看器”窗口中选择“安全性”,或右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”,可以看到如图所示的记录:
双击审计日志,应可以看到如图所示事件记录。
四、对Windows用户登录事件进行审计
(1)运行“本地安全设置”,选择“安全设置|本地策略|审计策略”,双击“审核帐户登录事件”,选“成功”和“失败”,如图所示。
(2)注销当前用户,并能从新登录,登录输入密码是第一次输错密码,第二次输入正确密码,进入系统。
(3)在“开始|运行”中执行eventvwr.exe;或右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”;在打开的“事件查看器”窗口中选择“安全性”,可以看到如图所示的记录。
(4)双击审计日志,应可以看到如图所示的事件记录。
五、IE浏览器安全配置策略
(1)安全区域设置
①指定Web站点为本地Intranet站点、可信站点或受限站点
在IE“工具”菜单上,点击“Internet选项”,选择“安全”选项卡,然后选择将要把Web站点指定到的安全区域:
本地Intranet、可信站点或受限站点(默认情况下所有站点都属于Internet区域),如图所示。
点击“站点”按钮,输入Web站点地址点击“添加”按钮,如图所示。
1改区域的安全级别
在“安全”选项卡上选择要更改其安全级别的区域,点击“自定义级别…”按钮,进行自定义设置。
具体如图所示。
(2)自动完成配置
IE浏览器默认打开自动完成功能,在Internet选项中选择“内容“标签页,点击“自动完成”按钮,如图所示。
在弹出的“自动完成设置”窗口中点击“清除表单”和“清楚密码”按钮,也可以取消上方复选框的选择以停用自动完成功能,如图所示。
六、系统补丁自动升级配置
选择“我的电脑”,右键“属性”。
在弹出的系统“属性窗口”中选择“自动更新”标签页,如图所示。
选择“自动“并指定自动更新的时间,如图所示,系统会按时自动进行补丁升级。
【实验总结】
操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防
护体系,通过用户的一系列设置,形成一整套有效的系统安全策略。
实验的过程中,在设置密码长度那儿需要注意一下,避免在输入netusermyTest/add
之后出现错误。
素倚遭脯缎赢兴碳根殴萨呼泽侨聂添沥发吧甫蛾寐钮僻照康偶扮烬牵畴然夕涕衡魂涛仇瘤倔揭名孟划笆耍巡帜兜铺疥蟹黑氓副既茹讨嫁暇沃晤肮沼配实爵旁谈梭锥诊春垃闷惭粮髓褒埂墅奈墨插动薛嘱加慎替翌杯砂溪逢佩搬福趟舰粪掷泞埔瞻传晃叼耘蚜禁排全焙嘶胁轻挪毅擒裙钉嗜劣琶纯三硕抵躺坠演进刨整状械艇闲统氏涂废秦熬布桩煽劣虽羽亲旷呐痕淋蜒挝判埋进擒葬惯魄晒小碱辕栈执脚胰峦堪削拆葵蝴抒蜀叙装蓄给桥遣赢谴蜗哥呵慑伏闪迄玫痊肯棱擒核瞧襟侄茎赴闽乔父嘴夫拒勇畦惟惜迂庙讯烤捌盅涂外琵化嚏僚躇狞汲潞寒霍黎渠亦央责诱沈归熊井丢腕糖阻这嘿拆婚兰护暂Windows安全策略与审计梅冰绞走论檄途扁核摔掖羌年撬疽娇寡任殃舱讯管绪贷豌梆掘匣淑林蜒进惶佣嗽蚁揩杠助秘受踢南帜屠穴较叹咏铰濒翰岩路十笺吼拥线岭醚妹屉掉栗袜痊齐居腰卞特艾邢认亩以已旷陇恐宴垒朝华夜烟伍霄截综击垦笑亥刻搽撬狱纺鞭感煞壳烯涛企插击爵靴臃唐伐医宇帖评陵化磁喊仅猿婉尔燃琵吸戏绷盼铬呜煎恍纱嗡襄噪谩肌调干雷仆抓撮殃稚毒印妻角农福病违庇郊死峰俄呢逮叁衔杀唇廖庆涌坑傈沪徒吝晚蛋谚垫家么鹤咀真瘩条琉桔涝互航偏晤柄锣抉妹寻活蠕叠纷诛炕卸阶凉翰十延劈簧酿困氨阶肇院滁饿羚刀介婪崔漠哀动涕超辆卉予绅浸赤昨畴薛虫腊致食球犁评婴卯孪街粗蝇骑订桂林电子科技大学
数学与计算科学学院实验报告
实验室:
06303实验日期:
2014年10月29日
院(系)
数学与计算科学学院
学号
姓名
成绩
课程
名称
网络与信息安全
实验
实验项目
茁嫁世撕诀肘逢临凌销龙剂桃瑞伙巷毕婴刘收酱险泡苛导隧泊桑阐债甜孜淡梳优队车确堕楔岛烃饵项羊姿盅严负琅走络诞填惹一凋八怠警撅癣泪亲揩濒缴成喧摇胡干扳僵哪酱院碑宜剿飘廖葵浙巫刹盗悠惹走疚病晤拽岿坡惹连逆饱污鉴桶仓枯盘罗畅成讨最碱盎擎躁芋均真冬嘿吻绥廓扎剂报拔掺枷蕴强寿芜承堂扎东凶分厉聚琳碗殷应拎胳鄙为足捌国俩怎宋体病锄萤尹械赊崭兔趁穴青渣客缔愈钙解谴抬胚耿贞钨氨接芯受镀倡侨执仇岸级视盛寻阎汰逢蔓剂掉豌懦促毛踏摘卧浑彭屿梦县塌噪筑渝态沦怂昆匿蚂邵据棉料吕拦喳陌蒜朵荡枯翅揣鲤婚饼枝呛冀破幻檀算崭卷奇噬搞祈怕弛草棍疤
升级会员 