信息安全win7系統(tǒng)的基本安全配置實(shí)驗(yàn)報(bào)告

1、精選優(yōu)質(zhì)文檔-傾情為你奉上貴州大學(xué)實(shí)驗(yàn)報(bào)告學(xué)院： 專業(yè)： 班級：姓名學(xué)號實(shí)驗(yàn)組實(shí)驗(yàn)時(shí)間指導(dǎo)教師成績實(shí)驗(yàn)項(xiàng)目名稱Win7系統(tǒng)的基本安全配置實(shí)驗(yàn)?zāi)康?. 熟悉win7系統(tǒng)的安全配置2. 了解操作系統(tǒng)安全相關(guān)知識點(diǎn)實(shí)驗(yàn)要求熟練掌握win7系統(tǒng)的安全配置, 知道如何修改Windows 系統(tǒng)注冊表的安全配置;Windows 系統(tǒng)的安全服務(wù)設(shè)置;修改IE 瀏覽器安全設(shè)置;還有懂得設(shè)置用戶的本地安全策略,包括密碼策略和賬戶鎖定策略;Win7文件安全防護(hù) EFS的配置實(shí)用以及學(xué)會(huì)用事件查看器查看三種日志。實(shí)驗(yàn)原理利用本學(xué)期對信息安全這本書的學(xué)習(xí),利用現(xiàn)有的win7系統(tǒng),熟練操作win7系統(tǒng)的安全配置,達(dá)到可以

2、靈活快速地修改注冊表的安全配置,系統(tǒng)的安全設(shè)置,IE瀏覽器的安全設(shè)置等等一系列對于win7系統(tǒng)的安全配置操作.實(shí)驗(yàn)儀器一臺(tái)裝有win7系統(tǒng)的電腦實(shí)驗(yàn)步驟1. Windows系統(tǒng)注冊表的配置用“Regedit”命令啟動(dòng)注冊表編輯器配置Windows 系統(tǒng)注冊表中的安全項(xiàng)(1)關(guān)閉 Windows 遠(yuǎn)程注冊表服務(wù)。通過任務(wù)欄的“開始->運(yùn)行”輸入regedit進(jìn)入注冊表編輯器。找到注冊表中 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices 下的“RemoteRegistry”項(xiàng)。右鍵點(diǎn)擊“RemoteRegistry”項(xiàng)選擇“刪除”。(2)

3、修改注冊表防范IPC$攻擊IPC$(Internet Process Connection)它可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。(a)查找注冊表中“HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA”的“RestrictAnonymous”項(xiàng)。(b)單擊右鍵選擇“修改”。(c)在彈出的“編輯DWORD 值”對話框中數(shù)值數(shù)據(jù)框中添入“1”將“RestrictAnonymous”項(xiàng)設(shè)置為“1”這樣就可以禁止IPC$的連接單擊“確定”按鈕。(3)修改注冊表關(guān)閉默認(rèn)共享(a)在注冊表中找到“HKEY

4、_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters”項(xiàng)。在該項(xiàng)的右邊空白處單擊右鍵選擇新建DWORD 值。(b)添加鍵值“AutoShareServer”(類型為“REG_DWORD”值為“0”)2通過“控制面板管理工具本地安全策略”配置本地的安全策略（命令：gpedit.msc, secpol.msc）在“本地安全策略”左側(cè)列表的“安全設(shè)置”目錄樹中逐層展開“本地策略”“安全選項(xiàng)”。查看右側(cè)的相關(guān)策略列表。在此找到“網(wǎng)絡(luò)訪問不允許SAM 賬戶和共享的匿名枚舉”用鼠標(biāo)右鍵單擊，在彈出菜單中選擇“屬性”而后會(huì)彈出

5、一個(gè)對話框在此激活“已啟用”選項(xiàng)，最后點(diǎn)擊“應(yīng)用”按鈕使設(shè)置生效。sam文件記錄了電腦里各個(gè)用戶的用戶名和密碼。這樣在登錄的時(shí)候我們才可以用不同的用戶名登錄到本地。windows2000以前就有這個(gè)漏洞。如果忘了密碼可以在dos下刪除sam這個(gè)文件，然后可以用Administrator密碼為空登錄（2）不顯示上次登錄的用戶名3. 打開IE瀏覽器選擇“工具Internet選項(xiàng)安全”選項(xiàng)進(jìn)行IE瀏覽器的安全設(shè)置（1）在Internet 選項(xiàng)中自定義安全級別（2）設(shè)置添加受信任和受限制的站點(diǎn)4. 設(shè)置用戶的本地安全策略，包括密碼策略和帳戶鎖定策略。（1）打開“控制面板”“管理工具”“本地安全設(shè)置”（

6、2）設(shè)置密碼復(fù)雜性要求。雙擊“密碼必須符合復(fù)雜性要求”就會(huì)出現(xiàn)“本地安全策略設(shè)置”界面可根據(jù)需要選擇“已啟用”單擊“確定”即可啟用密碼復(fù)雜性檢查。（3）設(shè)置密碼長度最小值。雙擊“密碼長度最小值”將密碼長度設(shè)置在6 位以上。（4）設(shè)置密碼最長存留期雙擊“密碼最長存留期”將密碼作廢期設(shè)置為60 天則用戶每次設(shè)置的密碼只在60 天內(nèi)有效。5.Win7文件安全防護(hù) EFS的配置實(shí)用（1）在計(jì)算機(jī)里面選擇要進(jìn)行EFS的文件，然后點(diǎn)擊“右鍵”選擇“屬性” (2) 在“屬性”里面選擇“高級”選項(xiàng)(如下圖)：(3) 在“高級屬性”里面勾選“加密內(nèi)容以便保護(hù)數(shù)據(jù)”(如下圖)：(4) 完成EFS的步驟之后，加密的

7、文件的名稱會(huì)變成綠色的顏色(如下圖)：6. 學(xué)會(huì)用事件查看器查看三種日志。(1)以管理員身份登錄系統(tǒng)。打開“控制面板”“管理工具”“事件查看器”從中我們可以看到系統(tǒng)記錄了三種日志。(2)雙擊“應(yīng)用程序日志”就可以看到系統(tǒng)記錄的應(yīng)用程序日志。(3)在右側(cè)的詳細(xì)信息窗格中雙擊某一條信息，就可以看到該信息所記錄事件的詳細(xì)信息。用同樣方法查看安全日志和系統(tǒng)日志。實(shí)驗(yàn)內(nèi)容1. 修改Windows 系統(tǒng)注冊表的安全配置2. 修改Windows 系統(tǒng)的安全服務(wù)設(shè)置3. 修改IE 瀏覽器安全設(shè)置4.設(shè)置用戶的本地安全策略,包括密碼策略和賬戶鎖定策略5. Win7文件安全防護(hù) EFS的配置實(shí)用6. 學(xué)會(huì)用事件查看器查看三種日志。實(shí)驗(yàn)總結(jié)通過本學(xué)期在蘇老師指導(dǎo)下對信息安全這門學(xué)科的學(xué)習(xí),我知道了信息安全的重要性,同時(shí)在平時(shí)生活中我更加注重日常對于自己使用的信息的保護(hù).通過這次實(shí)驗(yàn),我懂得了如何修改Windows 系統(tǒng)注冊表的安全配置,Windows 系統(tǒng)的安全服務(wù)設(shè)置以及IE 瀏覽器安全設(shè)置,還會(huì)設(shè)置用戶的本地安全策略,包括密碼策略和帳戶鎖定策略,Win7文件安全防護(hù) EFS的配置實(shí)用以及用事