一、实验目的及要求

二、实验原理

三、实验环境

四、实验步骤及内容

4.1账户与口令

4.2审核与日志

4.3安全模板

五、实验总结

六、分析与思考

一、实验目的及要求

了解Windows账户与密码的安全策略设置，掌握用户和用户组的权限管理、审核，以及日志的启用，并学会使用安全模版来分析配置计算机。

二、实验原理

Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因，Windows的很多用户都直接以管理员权限运行系统，对计算机安全构成很大隐患。从Windows Vista开始，Windows加强了用户账户控制的管理，使用“用户账户控制”（User Account Control，UAC）模块来管理和限制用户权限。UAC体现了最小特权原则，即在执行任务时使用尽可能少的特权。用户以管理员身份登陆会得到两个令牌

1）完全访问令牌（需要管理员特别设置权限）

2）标准受限访问令牌（应用程序默认以标准用户令牌运行）

安全审计是整体安全策略的一部分。通过对系统和用户进行充分和适当的审核，就能够在发生安全事故之后帮助发现产生事故的原因，并提供相应的证据。Windows审核子系统与安全决策组件、事件日志服务联合工作，以可靠的方式生成安全事件。安全决策组件通常被称作安全参考监控，当制定了安全决策后或有其他有关安全的活动发生时，监视器就会通知审核子系统，并将活动的细节传给系统。审核系统将这些细节格式化为事件日志。

三、实验环境

Windows7

四、实验步骤及内容

4.1账户与口令

4.1.1删除不再使用的口令，禁用Guest用户，进入“控制面板”→“用户账户和家庭安全”→“用户账户”→“管理其他账户”

找到未使用的用户，选择“删除账户”，如果确定永久不再使用，那么相应的账户文件也要选择删除；找到“来宾账户”，选择“关闭来宾账户”；更改管理员账户的名称，避免“admin”等简单账户名。

4.1.2启用账户策略。进入“控制面板”→“管理工具”→“本地安全策略”。

在“账户策略”→“密码策略”中，启用“密码必须符合复杂性要求”和设置“密码长度最小值”提升密码强度；设定“密码最短使用期限”防止短期内入侵者修改密码；设定“密码最长使用期限”提醒用户定期修改密码，防止密码使用时间过长带来的安全问题。

在“账户策略”→“账户锁定策略”中，设置用户连续登录失败多次，则锁定一段时间，如连续登录失败3次，则锁定30分钟。

在“本地策略”→“安全选项”中，启用“交互式登录：不显示最后的用户名”，防止攻击者从本地或Terminal Service的登录界面看到用户名；启用“网络访问：不允许枚举SAM账户和共享的匿名枚举”，防止攻击者通过空连接匿名枚举出本地所有用户名。

4.1.3用户和用户组权限管理。任意选择一个文件或者文件夹，右键选择“属性”→“安全”，可以查看到组或用户的管理权限，包括修改、读取和执行、列出内容、读取、写入等

、

点击“高级”，进入高级安全设置，选择需要更改的用户或组，点击“编辑”，在弹出的权限项目中勾选权限允许或者拒绝。

4.2审核与日志

4.2.1启用审核。进入“控制面板”→“管理工具”→“本地安全策略”。在“本地策略”→“审核策略”中，选择需要审核的策略，勾选审核的具体操作。例如更改“审核账户管理”，对成功和失败操作都进行审核

4.2.2查看日志事件。进入“控制面板”→“管理工具”→“事件查看器”，可以看到“Windows日志”、“应用程序和服务日志”等内容，打开“Windows日志”→“安全”即可查看所有安全事件

4.3安全模板

4.3.1启用安全模板。打开“运行”，输入“mmc”进入系统控制台，进入“文件”“添加/删除管理单元”，添加“安全模板”和“安全配置和分析.

4.3.2新建安全模板。在“安全模板”中选择“新加模板”，填入名称及描述，建立成功后可以看到该模板下的所有策略，按照不同的需求更改不同的策略项目并保存即可.

添加完毕后回到控制台，在“安全配置与分析”项目中，按照提示打开或新建数据库。(此步骤需要系统中存在配置文件才能操作)

成功导入数据库后，选择“立即分析计算机”，并设置日志文件路径，系统开始按照上一步中选定的安全模板，以确定当前系统的安全设置是否符合要求，分析完毕后可在目录中选择查看各安全设置的分析结果。选择“立即配置计算机”，则按照所选择的安全模板的要求对当前系统进行配置。

五、实验总结

通过这次实验，了解Windows账户与密码的安全策略如何设置，掌握用户和用户组的权限管理、审核，日志的启用，并学会使用安全模版来分析配置计算机。我们对于Windows系统的安全策略更加熟悉，知道如何设置用户，以及安全策略来保证我们的系统更加的安全。

六、分析与思考

1）Windows操作系统的启动过程有哪些？

分为四部分，BIOS自检、系统引导、启动内核、初始化系统。

2）Windows操作系统进程安全管理的方法有那些？

administrator密码复杂一些，尽量自己新建一个用户。

安装程序的时候注意又没捆绑流氓软件。

经常杀毒

不用共享的话禁用GUEST账户

3）为实现Windows7操作系统安全，要采取哪些安全策略？

操作系统安全策略，关闭不必要的服务，关闭不必要的端口，开启审核策略，开启密码策略，开启账户策略，备份敏感文件，不显示上次登录名，禁止建立空连接，下载最新的补丁。

4）了解用户帐户控制模块对用户安全的意义

用户帐户控制UAC就是微软为Vista操作系统全新设计的安全保护模块，它的主要目的是要保护用户在交互状态下不受恶意软件和代码的攻击。

5）安全模板配置计算机有什么作用

"安全模板"是一种可以定义安全策略的文件表示方式，它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。

操作系统安全---实验三：Windows7操作系统安全相关推荐

【操作系统】实验三进程调度模拟程序
实验三.进程调度模拟程序实验商软1班杨晶晶 201406114102 一. 实验目的用高级语言完成一个进程调度程序,以加深对进程的概念及进程调度算法的理解. 二. ...
计算机操作系统存储管理实验报告,《操作系统》存储管理实验报告
<操作系统>存储管理实验报告 ____大学____学院实验报告课程名称: 计算机操作系统实验名称: 存储管理实验实验日期: 班级: 姓名: 学号: 仪器编号: XX 实验报告要求:1. ...
《操作系统》实验三：高响应比优先调度和时间片轮转RR进程调度算法
[实验题目]:高响应比优先调度和时间片轮转RR进程调度算法 [实验学时]:4学时 [实验目的] 通过这次实验,加深对进程调度概念的理解,进一步掌握比FCFS和SJF更为复杂的进程调度算法的实现方法. ...
Windows7操作系统安全(3)
实验简介实验所属系列:网络安全实践实验对象: 本科/专科信息安全专业相关课程及专业:计算机基础,Linux基础实验时数(学分):2学时实验类别:实践实验类预备知识 Windows系列是目前 ...
linux课程实验报告,Linux操作系统课程实验报告
Linux操作系统课程实验报告 Linux操作系统课程实验报告班级: 姓名: 学号: 指导老师:田丽华完成时间:2014年7月目录一.实验目的1 二.实验要求1 三.实验内容1 [第一题]1 ...
实验三：Windows7操作系统安全
目录一.实验目的及要求二.实验原理三.实验环境四.实验步骤及内容 4.1账户与口令 4.1.1删除不再使用的口令 4.1.2启用账户策略. 4.1.3用户和用户组权限管理. 4.2审核与日志 ...
实验三银行家算法linux,操作系统原理与linux_银行家算法实验报告.doc
. . . PAGE 成绩评阅人评阅日期计算机科学与技术系实验报告课程名称: 操作系统原理与linux 实验名称: 银行家算法 2011年 04 月实验三银行家算法一.实验 ...
linux中关于ssh实验,操作系统实验三linux的telnetftpssh的相关配置及验证
操作系统实验三linux的telnetftpssh的相关配置及验证 -1-昆明理工大学信息工程与自动化学院学生实验报告( 2010 -2011 学年第二学期 )课程名称:操作系统开课实验室:信自 ...
计算机基础课件第三章ppt,计算机应用基础（windows 7+office 2010）课件第三章 Windows7操作系统.ppt.pdf-汇文网...
计算机应用基础(windows 7+office 2010)课件第三章 Windows7操作系统.ppt.pdf-汇文网计算机应用基础 ( windows 7office 2010) Window ...

操作系统安全---实验三：Windows7操作系统安全

一、实验目的及要求

二、实验原理

三、实验环境

四、实验步骤及内容

4.1账户与口令

4.2审核与日志

4.3安全模板

五、实验总结

六、分析与思考

操作系统安全---实验三：Windows7操作系统安全相关推荐

最新文章

热门文章