实验二：Windows操作系统安全doc

实验（实训）报告项目名称实验二Windows操作系统安全所属课程名称计算机安全与保密项目类型验证性实验(实训)日期2011年5月3日班级08信息（2）班学号0820400228姓名楼俊指导教师郭柏林浙江财经学院东方学院教务部制实验二：Windows操作系统安全1.实验名称：Windows操作系统安全2.实验目的：通过实验掌握Windows帐户与密码的安全设置，文件系统的保护和加密，安全策略与模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用。3.实验内容：任务一：帐户和口令的安全设置1、检查和删除不必要的帐户、guest帐户的禁用2、启用帐户策略并进行设置3、开机时设置为“不自动显示上次登录帐户”4、禁止枚举帐户名任务二：启用审核与日志查看1、打开审核策略2、查看事件日志任务三：利用MBSA检查和配置系统安全1、检查系统漏洞2、查看安全性报告并动手修复漏洞4.结果分析任务一：（1）删除不必要的账户，禁用guest账户删除不必要的账户：右击“我的电脑”，选择“管理”，选择“本地用户和组”中的“用户”项，先新建两个用户a和b，通过密码可以访问该计算机，选择从列出的用户里删除不需要的账户，这些账户就不能再访问该计算机。guest账户的禁用：右击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾，guest前的图标会出现一个红色的叉，此时账户被禁用。（2）启用账户策略并进行设置控制面板→管理工具→本地安全策略，选择“账户策略”，双击“密码策略”，用于密码的安全规则和设置。双击“密码必须符合复杂性要求”，选择“启用”。双击“密码长度最小值”；在弹出的对话框中设置可被系统接纳的账户密码长度最小值。双击“密码最长存留期”，设置账户密码的最长使用期限为42天。用来提醒用户定期修改密码，防止密码使用时间过长带来的安全问题。双击“密码最短保留期”，设置密码最短存留期为5天。在这5天内用户不能修改密码，防止攻击者修改帐户密码。双击“强制密码历史”，设置让系统记住的密码数量双击“为域中所有用户使用可还原的加密存储密码”，设置是否设置加密存储密码。（3）开机时设置为“不自动显示上次登录”控制面板→管理工具→本地安全策略，选择“本地策略”，双击“安全选项”。（4）禁止枚举帐户名任务二：（1）打开审核策略控制面板→管理工具，选择“本地安全策略”，打开“本地安全策略”中“审核策略”，双击可启用该项策略。（2）查看事件日志打开“管理工具”双击“事件查看器”。任务三：（1）检查系统漏洞双击打开MBSA，在弹出的窗口中选择Scanacomputer。在弹出的窗口中填写本地计算机名称，并选择希望扫描的漏洞类型。采用全部漏洞扫描，单击“startscan”按钮，扫描计算机。（2）查看安全性报告并手动修复漏洞首先查看报告中评估结果为叉号的项目，选择filesystem,打开resultdetail，查看该项检查中出现的具体问题；单击howtocorrectthis按钮，弹出的窗口显示了有关如何修改项目设置的提示信息。根据提示，可以修改不符合安全性要求的设置；完成修改后，再次进行扫描，查看修改后的设置是否已经达到安全要求。