操作系统的安全配置方案

实验一操作系统的安全配置方案094329贾丽玲一、实验目的1）了解操作系统用户安全配置组件2）了解操作系统密码安全配置组件3）了解操作系统安全配置组件4）了解操作系统服务安全配置组件5）了解操作系统注册表配置6）了解数据恢复软件4）掌握其正确配置二、实验原理公钥用来加密，私钥用来解密三、实验过程1用户安全配置（1）新建用户（2）账户授权（3）停用Guest用户（4）系统Adminstrator账户改名（5）创建一个陷阱用户（6）把用户文件的权限从Everyone组改成授权用户（7）不让系统显示上次登陆的用户名（8）限制用户数量（9）多个管理员帐号（10）开启用户策略2密码安全配置（1）安全密码（2）开启密码策略（3）设置屏幕保护密码（4）Window2000中加密文件或文件夹3系统安全配置（1）新建一个文件aa.txt，给文件加密（属性高级中选加密内容以便保护数据）（2）运行mmc控制台导出公钥。完成之后。》个人证书》administrator》右击》所有任务》导出》私钥》下一步(默认)》密码输入》导出到某一文件(名字随便)(3)进入另一用户。双击导出的公钥。按向导走即可打开加密的文件。4服务安全配置（1）关闭不必要的端口（2）设置安全纪录的访问权限（3）把敏感文件按存放在另外的文件服务器中（4）禁止建立空连接（5）关闭不必要的服务5注册表配置（1）关机时清除文件（2）关闭DiectDraw（3）禁止判断主机类型（4）抵抗DDos6数据恢复软件（1）当数据被病毒或者入侵者破后，可以利用数据恢复软件找回部分被删除的数据，在回复恢复软件中比较著名的有FinalData。、目录等。该软件功能强大，可以恢复被误删和丢失的文件（2）例如，原来D盘上有一些数据文件，现在被黑客删除了单击“文件”菜单（3）执行“打开”命令，出现当前系统的分区情况，可以选择需要恢复的分区，在这里选择D盘。（4）选择分区后，软件对指定的分区的数据和目录进行扫描。（5）扫描完成后，选择查找的扇区范围。（6）扫描的结果是在窗口左侧按目录、文件等进行分类。单击后内容出现在窗口右侧中。（7）选中某个文件或文件夹，右击它则弹出快捷菜单，然后h执行“恢复”命令，就可恢复被删除的文件或文件夹了。（8）该文件夹操作简单，使用方便，功能强大，可以帮助用户恢复数据。四、实验总结本章实验主要介绍并应用了Windows2000的安全配置，分为用户安全配置、密码安全配置、系统安全配置、服务安全配置、注册表配置五个方面，使用户多多方面了解了计算机网络的安全措施及方法，保障了计算机网络的安全性，如若做到这些，即使没有防火墙，系统也很安全了。