实验二 windows操作系统安全实验.docx

1、实验二 windows操作系统安全实验 实验二 Windows操作系统安全机制 Windows操作系统用户友好， 功能强大，占据了广大的中小网络操作系统的市场, 是应用范围最广的系统之一。截止2010年11月, Windows XP仍然占据着个人计算机60%以上的市场份额。Windows XP 建立在一套完整的登录验证，访问控制和安全策略等安全机制上，在其设计的初期就把网络连接，安全性和审核报告作为其核心功能之一。本实验通过对Windows XP操作系统进行安全配置，来帮助学生进一步熟悉Windows 系统的安全机制。实验内容一瞥:1. 利用Windows XP的安全配置工具来配置安全策略。2

2、. 停用不必要的帐号。3. 重命名管理员账户。4. 创立陷阱帐号。5. 关闭不必要的服务。6. 文件加密。1. 利用Windows XP的安全配置工具来配置安全策略在控制面板管理工具中进入“本地安全策略”，主界面如图2-1所示。 图2-1 可以配置四类安全策略：帐户策略、本地策略、公钥策略和IP安全策略。在默认的情况下，这些策略都是没有开启的。 本实验将配置帐户策略和本地策略中的审核策略， 并使用事件查看器来查看修改审核策略事件的安全日志。1) 开启帐户策略：a) 开启密码策略: 密码对系统安全非常重要。本地安全设置中的密码策略在默认的情况下都没有开启。需要开启的密码策略如表2-1所示。 表2

3、-1打开“帐户策略”-“密码策略”，设置完成后，如图2-2所示。 图2-2b) 开启帐户锁定策略: 帐户锁定策略可以有效地防止字典式攻击，设置如表2-2所示。 表2-2打开“帐户策略”-“帐户锁定策略”，设置完成后,如图2-3所示。 图2-32) 开启审核策略。安全审核是Windows XP最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变帐户策略和未经许可的文件访问等等）入侵的时候，都会被安全审核记录下来，记录到安全日志中。需要开启的审核策略如表2-3所示。 表2-3 打开“本地策略”-“审核策略”， 双击审核列表的某一项，出现设置对话框，将复选框“成功”和“失败”按表

4、2-3选中，如图2-4所示。 图2-4设置完成后，如图2-5所示。 图2-53）使用事件查看器察看安全日志。对于在安全策略中指定审核的事件，其审核报告将被写入安全日志中，可以使用“事件查看器”来查看。打开“控制面板”-“管理工具”-“事件查看器”。界面如图2-6所示。 图2-6点击“安全性”选项，观察审核事件列表。2. 停用不必要的帐号应该在计算机管理单元中查看系统的活动帐号列表，禁用所有非活动用户，特别是Guest。配置步骤如下：进入“控制面板”-“计算机管理”，打开“系统目录”下的“本地用户和组”，确认“Guest”帐号已停用。如图2-7所示。 图2-73. 重命名管理员账户Windows

5、 XP中的Administrator帐号是不能被停用的，这意味着别人可以一遍又一边的尝试这个帐户的密码。把Administrator帐户改名可以有效的防止这一点。不要使用Admin之类的名字，改了等于没改，尽量把它伪装成普通用户，比如改成：guestone。具体操作的时候只要选中帐户名改名就可以了，如图2-8所示。 图2-84. 创立陷阱帐号：所谓的陷阱帐号是创建一个名为“Administrator”的本地帐户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。这样可以让那些企图入侵者忙上一段时间了，并且可以借此发现它们的入侵企图。可以将该用户隶属的组修改成Gu

6、ests组，如图2-9所示。 图2-95. 关闭不必要的服务。每提供一种网络服务就增加一份安全威胁。所以应关闭所有不必要的网络服务。Windows XP 可禁用的服务如下。 表2-4打开“控制面板”-“管理工具”-“服务”。查看系统提供的服务以及哪些服务被禁用。6. 文件加密Windows XP提供了一种基于新一代NTFS的加密文件系统（Encrypted File System，简称EFS）。针对NTFS分区中的文件和数据，用户都可以直接加密，从而达到快速提高数据安全性的目的。EFS加密系统对用户是透明的。这也就是说，如果你加密了一些数据，那么你对这些数据的访问将是完全允许的，并不会受到任何

7、限制。而其他非授权用户试图访问加密过的数据时，就会收到“访问拒绝”的错误提示。EFS加密的用户验证过程是在登录Windows时进行的，只要登录到Windows，就可以打开任何一个被授权的加密文件。实验步骤：A） 选中NTFS分区中的一个文件，点击鼠标右键，选择“属性”命令。B） 在出现的对话框中点击“常规”选项卡，然后点击“高级”按钮。如图2-10所示. 图2-10C） 在出现的对话框中选中“加密内容以便保护数据”选项，点击“确定”即可。如图2-11所示. 图2-11D） 此时你可以发现，加密文件名的颜色变成了绿色，当其他用户登录系统后打开该文件时，就会出现“拒绝访问”的提示，这表示EFS加密成功。E） 如果想取消该文件的加密，只需将“加密内容以便保护数据”选项去除即可。