网络安全与防护

考点名称： 武汉 课程名称： 网络安全与防护 姓名 实验名称 考号 成绩 教员 签名 Windows操作系统安全 通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全实验目地 策略与安全模板的使用、审核和日志的启用，建立一个Windows操作系统的基本安全框架。 使用仪器 1台安装Windows XP操作系统的计算机，磁盘格式配置为NTFS。 实验内容 实验步骤： 1、 账户和口令的安全设置 （1） 检查和删除不必要的账户 （2） 启用账户策略 （3） 开机时设置为“不自动显示上次登录账户” （4） 禁止枚举账户名 2、 文件系统安全设置 3、 用加密软件EPS加密硬盘数据 4、 启用审核与日志查看 （1） 打开审核策略 （2） 查看事件日志 5、 启用安全策略与安全模板 （1） 启用安全模板 （2） 创建安全模板

账户口令设置、文件系统安全、日志和审核 实验结果及理论分析： 从账户口令、文件系统、日志和审核等方面对Windows进行了设置。 1、账户和口令 账户和口令是登录系统的基础，也是众多黑客程序攻击和窃取的对象。因此，系统账户和口令的安全是非常重要的，也是可以通过合理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置，忽视了Windows系统默认设置的不安全性，而这些不安全性常常被攻击者利用，通过各种手段获得合法的账户，进一步破解口令。所以，首先需要保障账户和密码的安全。 2、磁盘数据被攻击者或本地的其它用户破坏和窃取是经常困扰用户的问题，文件系统的安全问题也是非常重要的。NTFS文件系统是Windows操作系统中的一种安全的文件系统，管理员或用户可以设置每个文件夹的访问权限，从而限制一些用户和用户组的访问，以保障数据的安全。 3、数据加密软件EFS EFS采用了对称和非对称两种加密算法对文件进行加密，首先系统利用生成的对称密钥将文件加密切成为密文，然后采用EFS证书中包含的公钥将对称钥加密后与密切文附加在一起。文件采用EFS加密后，可以控制特定的用户有权解密数据，这样即使攻击者能够访问计算机的数据存储器，也无法读取用户数据。只有拥有EFS证书的用户，采用证书中公钥的私钥，先解密公钥加密切的对称密钥，然后再用对称密钥解密密文，才能对文件进行读写操作。EFS属于NTFS文件系统的一项默认功能，同时要求使用EFS的用户必须拥有在NTFS卷中修改文件的权限。 4、审核与日志 审核与日志是Windows系统中以基本的各族人民检测方法，当有攻击者尝试茎干系统进行某些方式的攻击时，都要会被告安全审核功能记录下来，写入到日志中。 5、安全模板 为了提高系统安全性设置的简易性，微软在Windows系统中提供了不同安全级别的安全模板，不同安全级别的模板包含了不同安全性要求的配置项目。用户只要简单地根据需要选择启用相应遥模板，即右自动按照模板配置各项安全属性。 完成实验时间： 2011 年 9 月 18 日