预览加载中,请您耐心等待几秒...
1/10
2/10
3/10
4/10
5/10
6/10
7/10
8/10
9/10
10/10

亲,该文档总共11页,到这已经超出免费预览范围,如果喜欢就直接下载吧~

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

实验一 Windows操作系统进行安全配置 一,实验目的 理解操作系统安全对电子商务系统安全的重要性 熟悉操作系统的安全机制,以及Windows的安全策略 掌握对Windows操作系统进行安全配置的基本方法和步骤 二,实验环境 实验设备:PC机及其局域网,具备Internet连接 软件环境:WindowsXP 三,实验内容 内容1:账户和密码的安全设置 1.删除不再使用的账户 (1)检查和删除不再使用的账户 “开始”“控制面板"“管理工具”“计算机管理”“本地用户和组”“用户”“删除其中不再使用的账户” (2)禁用Guest账户 在1.基础上选“Guest账户”“属性”“Guest属性”“账户已停用” 2.启用账户策略 (1)密码策略 “控制面板”“管理工具”“本地安全策略”“本地安全设置”“账户策略”“密码策略”设置如下: 设:“密码必须符合复杂性要示”启用 设:“密码长度最小值”8位 设:“密码最长存留期”30天 设:“密码最短存留期”5天 设:“强制密码历史”3个记住的密码 (2)账户锁定策略 “控制面板”“管理工具”“本地安全策略”“本地安全设置”“账户策略”“账户锁定策略”设置如下: “账记锁定阈值”可抵御“对用户密码的暴力猜测”:设为“3” “复位账户锁定计数器”被锁定的账户多长时间可被复位“0”:“3分” “账户锁定时间”被锁定后的账户,多长时间才能重新使用:“10分” 3.不自动显示上次登录的账户名 “控制面板”“管理工具”“本地安全策略”“本地安全设置”“本地策略”“安全选项”启用:交互式登录 4.启动密码设置 “开始”“命令提示栏"输入“syskey” “更新”“密码启动” 输入相应密码“在本机上保存启动密码”确定 内容2:文件系统加密(NTFS) 设置:选择要加密的文件夹“属性”“常规”“高级”“加密内容以便保护数据”“确定” 验证1:加密完毕注销当前用户(系统管理员)以普通用户身份重新登录系统再次访问已启用加密文件夹则会弹出错误窗口,表明加密启用成功 验证2:以管理员账户再次登录“开始”“mmc”“文件”“添加/删除管理单元”“添加”“添加独立管理单元”“证书”“添加”“证书-当前用户”“个人”“证书” 验证证书:双击该证书可查看详细信息包含: 主题公钥有效起止日期算法 (5)导出证书:右击该证书“所有任务”“导出”“证书导出向导”“下一步”“是,导出私钥”“下一步” 内容3:启用审核与日志查看功能(一种入侵检测方法) 启用审核策略 “控制面板”“管理工具”“本地策略”“审核策略” 事件日志查看 “控制面板”“管理工具”“事件查看器”可见3种类操作系统的日志: 安全日志应用程序日志系统日志 内容4:启用安全模板(组织网络安全设置的建立与管理) 启用预定义的安全模板 “mmc”“文件”“添加/删除管理单元”“添加”“安全模板”与“安全配置和分析”“添加”“确定” 自定安全模板 “mmc”“文件”“添加/删除管理单元”“添加”“安全模板”“新加模板搜索路径”“选定一个安全模板文件夹” 内容5:禁用远程协助 “mmc”“文件”“添加/删除管理单元”“添加”“组策略对象编辑器”“添加”“确定”“本地计算机策略”“计算机配置”“管理模板”“系统”“远程协助”双击“请求的远程协助”“已禁用”“确定”“关闭组策略管理单元” 内容6:禁用不必要的协议端口 禁用不必要的协议(如:NetBIOS) “网上邻居”“属性”“本地连接”“属性”“本地连接属性”“TCP/IP”协议“属性”“高级”“选项”“TCP/IP设置”“WINS”“禁用ICP/IP上的NetBIOS” 禁用不必要的协议和端口 “网上邻居”“属性”“本地连接”“属性”“本地连接属性”“TCP/IP”协议“属性”“高级”“选项”“TCP/IP筛选”“属性”“启用ICP/IP筛选”“只允许”从而可添加TCP、UDP、IP等网络协议充许的端口或屏蔽 内容7:屏蔽不必要的服务组件 “控制面板”“管理工具”运行“服务”“选择需要禁用的服务” 四,实验心得 通过实验,学会了账户和密码的安全设置,文件系统加密(NTFS),启用审核与日志查看功能,启用安全模板,禁用远程协助,禁用不必要的协议端口,屏蔽不必要的服务组件。通过操作,解决了一些实际问题,这对以后有很大的实用性。但是,自己理解的操作知识是很浅的表面,很多内在的联系需要继续研究。