实验二 操作系统安全配置

实验二、操作系统安全配置一．实验目的1．熟悉WindowsNT/XP/2000系统的安全配置2.理解可信计算机评价准则二．实验内容1.Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，学习并修改有关网络及安全的一些表项2．Windows系统的安全服务a．打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。b．打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。3.IE浏览器安全设置打开InternetExplorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。4.Internet信息服务安全设置打开“控制面板\管理工具\Internet信息服务”，修改有关网络及安全的一些设置，并启动服务器验证（最好与邻座同学配合）。三．实验过程1.Windows系统注册表的配置点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，图如下：禁止修改显示属性HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System在右边的窗口中创建一个DOWRD值：“NoDispCPL”，并将其值设为“1”。没有成功，因为Policies里无System选项.在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下在右边的窗口中新建一个二进制值“NoViewContextMenu”，并设值为“01000000”。修改后需重新启动WINDOWS.2、Windows系统的安全服务打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。安全设计截图如下：打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。事件分析：a．该事件为服务器无法与\Device\NetBT_Tcpip_{400D3834-52EC-4EE5-B9F7-13E30238D5FE}传输相绑定.b．该事件为系统检测到IP地址192.168.59.32和网络硬件地址00:25:11:F3:9F:71发生地址冲突.本地界已禁用.c．分析：该事件是系统未能将数据转储到事务日志.可能出现损坏现象。3．IE浏览器安全设计打开InternetExplorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。首先打开internet选项，看安全项：在这一项中可以设计受信任站点和不信任站点，选项中可以设定，你在上网浏览网页的安全级别，对应的安全级别它可以控制你在网上，获取内容的范围，很多的恶意站点可以用这个种基础的办法来屏蔽，假设将设为不受信任站点，则不会显示该网站。查看隐私和内容：在隐私项中可以设计隐私的级别，以及自己编辑个别站点的cookie处理。在内容项中有分级审查，证书，个人信息等各项设计。四．实验心得通过这次实验初步了解了对注册表的应用以及对网络安全的一步的理解。总的来说通过这次实验，让我了解了很多实用的技巧，也增加了我对这门课兴趣；但是我这方面的知识还是很匮乏，所以在以后的学习中要很好的掌握所学的，但我认为更重要的是在平时生活中要加强安全方面的意识，这样才能做到最大限度的安全保障。