信息安全实验报告2-3.doc

课程实验报告课程名称信息安全班级1204072实验日期2015/4/30姓名张雨学号120407235实验成绩实验名称Windows操作系统安全实验目的及要求（给出本次实验所涉及并要求掌握的知识点）掌握Windows账户与密码的安全设置、文件系统的保护与加密、安全策略的使用、审核和日志的启用、本级漏洞的检测，建立一个基本的Windows安全框架。实验环境（列出本次实验所使用的平台和相关软件）Windows操作系统实验内容及实验步骤一 账户和口令的安全设置1删除不再使用的账户，禁用guest账户 检查和删除不必要的账户单击“开始”按钮，选择“控制面板”“管理工具”“计算机管理”，打开“计算机管理”窗口。在该窗口中选中“本地用户和组”选项，然后单击“用户”项。检查各账户是否仍需使用，删除其中不再使用的账户。 禁用guest账户为了便于观察实验结果，确保实验用机在实验前可以使用guest账户登陆。右键单击guest账户，在弹出的对话框中选择“属性”，在弹出的对话框中“帐户已停用”一栏前打勾。确定后，观察guest前的图标变化，并再次试用guest用户登陆，此时无法登录。记录显示的信息。2启用账户策略账户策略可以增加攻击者登录系统的难度。 设置密码策略打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”；双击“密码策略”，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。启用“密码必须符合复杂性要求”；设置“密码长度最小值”为8位；设置“密码最长存留期”为30天；设置“密码最短留期”为5天；设置“强制密码历史”为3个记住的密码。 设置账户锁定策略，决定系统锁定账户的时间等相关设置。打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”。 选择“账户策略”下的“帐户锁定策略”。在右窗口中双击“账户锁定阀值”，在弹出的对话框中设置账户被锁定之前经过的无效登陆次数（如3次），以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。在右窗口中双击“账户锁定时间”，在弹出的对话框中设置账户被锁定的时间（如10分钟）。重启计算机，进行无效的登陆（如密码错误），当次数超过3次时，记录系统锁定该账户的时间，并与先前对“账户锁定时间”项的设置进行对比。3. 禁止枚举账户名通过修改注册表来来禁用空用户连接。在注册表编辑器中，依次找到如下子键HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA，在其右侧窗口新建一名为“RestrictAnonymous”的DWORD值，将其值设置为“1”，如图62所示，这样就可禁止空用户连接。 实验内容及实验步骤二 、文件系统安全设置（1）打开磁盘格式为NTFS的磁盘，选择一个需要设置用户权限的文件夹。（2）右单击该文件夹，选择“属性”，在工具栏中选择“安全”页。 （3）将“允许将来自父系的可能继承权限传播给该对象”之前的勾去掉。 （4）选中“everyone”组，单击“删除”。 （5）单击“高级”，查看各用户组的权限。三 、用加密软件加密硬盘数据1 打开“控制面板”中的“用户账户”，创建一个名为MYUSER的新用户。选“创建一个新账户”2针对文件的加密 （1） “资源管理器”中选一个格式为NTFS磁盘下的某个文件夹，选择要进行加密的文件。右击想要加密的文件。（2）在弹出的快捷菜单中选择“属性”，可以看到该文件的属性对话框，在“常规”选项卡中单击“高级”，看到“高级属性”对话框。（3）在“常规”选项卡中单击“高级”，看到“高级属性”对话框.（4）用新帐户MYUSER登录，再试图访问所加密的文件夹或文件，会发现无法访问，说明文件已加密成功。四 、启用审核与日志查看1启用审查策略 （1）打开“控制面板”中的“管理工具”，选择“本地安全策略” （2）打开“本地策略”中的“审核策略”，可以看到当前系统的审核策略， （3）双击每项策略可以选择是否启用该项策略。例如：“审核账户管理”将对每次建立新用户、删除用户等操作进行记录；“审核登录事件”将对每次用户的登录进行记录；“审核过程追踪”将对每次启动或退出的程序（或进程）进行记录。审核策略启用后，审核结果放在各种事件日志中。 2查看事件日志 （1）打开“控制面板”中的“管理工具”，选择“事件查看器”，可以看到三种日志，其中安全日志用于记录刚才上面审核策略中所设置的安全事件。 （2）双击“安全日志”，可查看有效/无效、登录尝试等安全事件的具体记录。例如，查看用户登录/注销的日志，弹出分别为登录事件的失败审核与成功审核的对话框。可以看到日志中详细记录的时间、账户名、错误类型等信息。其中。“事件ID”用于表示各事件的类型。各ID的意义可以查看Mocrosoft网站。五 、启用安全策略与安全模板1启用安全策略 开始前，请记录当前系统的账户策略和审核日志状态，以便与实验后的设置进行比较。 （1）“开始”“运行” 在对话框中输入MMC，打开系统控制台 （2）单击“文件”菜单，选择“添加/删除管理单元”，单击“添加”，分别选择“安全模板”、“安全配置和分析”，单击“添加”后，关闭窗口，并“确定”。（3）此时系统控制台中根节点下添加了“安全模板”、“安全配置和分析”两个文件夹。打开“安全模板”文件夹，可以看到系统中存在的安全模板。右击模板名称，选择“设置描述”，可以看该模板的相关信息。双击该模板，右侧窗口出现该模板中的安全策略，双击每种安全策略可看到相关配置。（4）右击“安全配置与分析”，选择“打开数据库”。在弹出的对话框中输入欲新建安全数据库的名称，例如起名为my.sdb；单击“打开”，在弹出的窗口中，根据计算机准备配置成的安全级别，选择一个安全模板将其导入。（5）右键单击“安全配置与分析”，选择“立即分析计算机”，单击“确定”。系统开始按照上一步骤中选定的安全模板，对当前系统的安全设置是否符合要求进行分析。分析完毕后，可在目录中选择查看各安全设置的分析结果。 （6）右键单击“安全配置与分析”，选择“立即配置计算机”，则按照第4步中所选择的安全模板的要求对当前系统进行配置。如果事先对系统的缺省配置选项作了记录，接着记录启用安全模板后系统的安全设置，与启用前进行比较，即可发现，如果选用的安全模板级别较高，则使用安全模板后系统的安全配置选项增加了许多。2. 创建安全模板 （1）重复任务五第1部分（1）-（4）。在图 中展开“安全模板”，右键模板所在路径（C:WINNTSecurityTemplates），选择“新加模板”，在弹出的对话框中填入欲新加入的模板名称mytem，在“安全模板描述”中填入“自设模板”。可以看到新加模板出现在模板列表中。 （2）双击mytem，在显示的安全策略列表中双击“账户策略”下的“密码策略”，可以发现其中任一项均显示“没有定义”。双击欲设置的安全策略（如“密码长度最小值”），弹出如图对话框 （3）在“在模板中定义这个策略设置”前打勾，在框中填入密码的最小长度7. （4）依次设定“账户策略”、“本地策略”等项目中的每项安全策略，直至完成安全模板的设置。 至此，自行安全模板mytem创建完毕。可以按照任务五第1部分中的步骤导入系统中。总结1、通过账户口令的安全设置，有效地减少了黑客攻击的成功率，一般电脑都使用Windows默认的账户口令，通过修改，提高了电脑的安全