操作系统安全---实验三:Windows7操作系统安全_操作系统的基本安全设置实验总结-程序员宅基地
目录
一、实验目的及要求
了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。
二、实验原理
Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Windows Vista开始,Windows加强了用户账户控制的管理,使用“用户账户控制”(User Account Control,UAC)模块来管理和限制用户权限。UAC体现了最小特权原则,即在执行任务时使用尽可能少的特权。用户以管理员身份登陆会得到两个令牌
1)完全访问令牌(需要管理员特别设置权限)
2)标准受限访问令牌(应用程序默认以标准用户令牌运行)
安全审计是整体安全策略的一部分。通过对系统和用户进行充分和适当的审核,就能够在发生安全事故之后帮助发现产生事故的原因,并提供相应的证据。Windows审核子系统与安全决策组件、事件日志服务联合工作,以可靠的方式生成安全事件。安全决策组件通常被称作安全参考监控,当制定了安全决策后或有其他有关安全的活动发生时,监视器就会通知审核子系统,并将活动的细节传给系统。审核系统将这些细节格式化为事件日志。
三、实验环境
Windows7
四、实验步骤及内容
4.1账户与口令
4.1.1删除不再使用的口令,禁用Guest用户,进入“控制面板”→“用户账户和家庭安全”→“用户账户”→“管理其他账户”
找到未使用的用户,选择“删除账户”,如果确定永久不再使用,那么相应的账户文件也要选择删除;找到“来宾账户”,选择“关闭来宾账户”;更改管理员账户的名称,避免“admin”等简单账户名。
4.1.2启用账户策略。进入“控制面板”→“管理工具”→“本地安全策略”。
在“账户策略”→“密码策略”中,启用“密码必须符合复杂性要求”和设置“密码长度最小值”提升密码强度;设定“密码最短使用期限”防止短期内入侵者修改密码;设定“密码最长使用期限”提醒用户定期修改密码,防止密码使用时间过长带来的安全问题。
在“账户策略”→“账户锁定策略”中,设置用户连续登录失败多次,则锁定一段时间,如连续登录失败3次,则锁定30分钟。
在“本地策略”→“安全选项”中,启用“交互式登录:不显示最后的用户名”,防止攻击者从本地或Terminal Service的登录界面看到用户名;启用“网络访问:不允许枚举SAM账户和共享的匿名枚举”,防止攻击者通过空连接匿名枚举出本地所有用户名。
4.1.3用户和用户组权限管理。任意选择一个文件或者文件夹,右键选择“属性”→“安全”,可以查看到组或用户的管理权限,包括修改、读取和执行、列出内容、读取、写入等
、
点击“高级”,进入高级安全设置,选择需要更改的用户或组,点击“编辑”,在弹出的权限项目中勾选权限允许或者拒绝。
4.2审核与日志
4.2.1启用审核。进入“控制面板”→“管理工具”→“本地安全策略”。在“本地策略”→“审核策略”中,选择需要审核的策略,勾选审核的具体操作。例如更改“审核账户管理”,对成功和失败操作都进行审核
4.2.2查看日志事件。进入“控制面板”→“管理工具”→“事件查看器”,可以看到“Windows日志”、“应用程序和服务日志”等内容,打开“Windows日志”→“安全”即可查看所有安全事件
4.3安全模板
4.3.1启用安全模板。打开“运行”,输入“mmc”进入系统控制台,进入“文件”“添加/删除管理单元”,添加“安全模板”和“安全配置和分析.
4.3.2新建安全模板。在“安全模板”中选择“新加模板”,填入名称及描述,建立成功后可以看到该模板下的所有策略,按照不同的需求更改不同的策略项目并保存即可.
添加完毕后回到控制台,在“安全配置与分析”项目中,按照提示打开或新建数据库。(此步骤需要系统中存在配置文件才能操作)
成功导入数据库后,选择“立即分析计算机”,并设置日志文件路径,系统开始按照上一步中选定的安全模板,以确定当前系统的安全设置是否符合要求,分析完毕后可在目录中选择查看各安全设置的分析结果。选择“立即配置计算机”,则按照所选择的安全模板的要求对当前系统进行配置。
五、实验总结
通过这次实验,了解Windows账户与密码的安全策略如何设置,掌握用户和用户组的权限管理、审核,日志的启用,并学会使用安全模版来分析配置计算机。我们对于Windows系统的安全策略更加熟悉,知道如何设置用户,以及安全策略来保证我们的系统更加的安全。
六、分析与思考
1)Windows操作系统的启动过程有哪些?
分为四部分,BIOS自检、系统引导、启动内核、初始化系统。
administrator密码复杂一些,尽量自己新建一个用户。
安装程序的时候注意又没捆绑流氓软件。
经常杀毒
不用共享的话禁用GUEST账户
3)为实现Windows7操作系统安全,要采取哪些安全策略?
操作系统安全策略,关闭不必要的服务,关闭不必要的端口,开启审核策略,开启密码策略,开启账户策略,备份敏感文件,不显示上次登录名,禁止建立空连接,下载最新的补丁。
4)了解用户帐户控制模块对用户安全的意义
用户帐户控制UAC就是微软为Vista操作系统全新设计的安全保护模块,它的主要目的是要保护用户在交互状态下不受恶意软件和代码的攻击。
5)安全模板配置计算机有什么作用
"安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。
智能推荐
Java面试必刷的200道真题,【LINQ语句】LINQ语句-程序员宅基地
文章浏览阅读934次,点赞18次,收藏11次。小编利用空余时间整理了一份《MySQL性能调优手册》,初衷也很简单,就是希望能够帮助到大家,减轻大家的负担和节省时间。关于这个,给大家看一份学习大纲(PDF)文件,每一个分支里面会有详细的介绍。这里都是以图片形式展示介绍,如要下载原文件以及更多的性能调优笔记(MySQL+Tomcat+JVM)!《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!及更多的性能调优笔记(MySQL+Tomcat+JVM)!**
PowerShell学习基础篇(使用帮助)-程序员宅基地
文章浏览阅读3.2k次。PowerShell不仅仅是一门脚本语言,其实是一种运行命令行工具的命令行Shell。虽然PowerShell可以通过脚本实现很复杂的功能,但脚本仅是使用PowerShell的一种方式。PowerShell为Windows管理员提供自动化管理的工具,微软的多个产品组都采用了PowerShell,第三方生态系统扩展也是基于PowerShell,并且全球的社区专家与爱好者也都帮助PowerShell变得越来越好。_powershell
ResponseBodyAdvice的理解与应用-程序员宅基地
文章浏览阅读2.5w次,点赞6次,收藏31次。ResponseBodyAdvice接口类:/* * Copyright 2002-2017 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * you may not use this file except in compliance..._responsebodyadvice
盘点各大互联网公司2017中秋月饼设计,你最喜欢哪一个?_各公司月饼礼盒-程序员宅基地
文章浏览阅读991次。日常, 普通人拼车拼房拼自己, 各大公司拼员工拼技术拼实力。每逢佳节, 普通人拼奖金拼福利拼假期, 而各大公司拼的是独树一帜的创意。在一年一度的中秋佳节来临之际, 月饼作为中秋节的福利的代表, 当然是各大公司必不可少的礼品之一。然而如何设计富有公司文化色彩的月饼; 顺带还能为公司品牌宣传一波; 并引起求职小高潮。这就需要丰富的想象力和新颖的创新能力。_各公司月饼礼盒
区块链学习-以太坊学习简介-程序员宅基地
文章浏览阅读235次。想知道更多关于区块链技术知识,请百度【链客区块链技术问答社区】链客,有问必答!!区块链1.0时代:也就是比特币应用中的区块链技术,里面记录着自比特币诞生以来的所有比特币转账交易,相当于比特币网络的“数据库”。其实在区块链1.0时代,也就是比特币运用的区块链技术中已经包含了智能合约的概念,可以说智能合约的引入,使得区块链技术进化为..._学习以太坊区块链需要哪些知识
vuex4的基本使用(typescript)_actiontree-程序员宅基地
文章浏览阅读2.9k次,点赞8次,收藏21次。每天对自己多问几个为什么,总是有着想象不到的收获。 一个菜鸟小白的成长之路(copyer)前言: 这篇博客主要介绍了vuex4的基本使用,从创建一个store对象,然后再store内部的属性进行一一的解释(就是vuex的五大和核心:state, getters,mutations,actions, modules),解释主要从类型,参数等等方面的解释,还是比较的详细。内容有点长,可以收藏起来,慢慢看哟(嘻嘻)vuex介绍 Vuex 是一个专为 Vue.js 应用程序开._actiontree
随便推点
【bzoj1923】[Sdoi2010]外星千足虫 高斯消元解xor方程组-程序员宅基地
文章浏览阅读787次。DescriptionInput第一行是两个正整数 N, M。 接下来 M行,按顺序给出 Charles 这M次使用“点足机”的统计结果。每行 包含一个“01”串和一个数字,用一个空格隔开。“01”串按位依次表示每只虫 子是否被放入机器:如果第 i 个字符是“0”则代表编号为 i 的虫子未被放入,“1” 则代表已被放入。后面跟的数字是统计的昆虫足数 mod 2 的结果。 由于 NASA的实验机器精确_bzoj1923
crossover2023最新苹果笔记本mac系统如何安装虚拟机?_mac安装虚拟机-程序员宅基地
文章浏览阅读1.7w次。这里我们介绍了如何使用VMwareWorkstationPro安装虚拟机,除了需要下载虚拟机软件外,还需要下载Windows镜像文件,然后再通过虚拟机软件安装。虚拟机软件虽然安装后都能正常使用Windows系统,但其安装过程是截然不同的,这里我们简单介绍如何使用VMwareWorkstationPro在mac上安装虚拟机。例如我们在mac上安装一款功能强大的阅读器,展开分类中【生产力——办公工具】便可找到软件,选中软件,单击【继续】,便能安装。到这一步才刚开始安装虚拟机,安装过程也非常复杂。......_mac安装虚拟机
深入理解指针、指向数组的指针和数组名的的区别_指针和它指向的数组的区别-程序员宅基地
文章浏览阅读892次,点赞2次,收藏6次。首先我们来看一段程序:#include int main(int argc,char *argv[]){ int numbers[5] = {1, 2, 3, 4, 5}; printf("νmbers: %p\n", νmbers); printf("νmbers+1: %p\n", νmbers+1);_指针和它指向的数组的区别
CentOS7搭建Hadoop-3.3.0集群手记-程序员宅基地
文章浏览阅读5.6k次,点赞9次,收藏63次。前提这篇文章是基于Linux系统CentOS7搭建Hadoop-3.3.0分布式集群的详细手记。基本概念Hadoop中的HDFS和YARN都是主从架构,主从架构会有一主多从和多主多从两种...
用PHP制作简单的登录页面_php用户登录界面代码-程序员宅基地
文章浏览阅读1.3w次,点赞11次,收藏148次。用PHP制作简单的登录页面_php用户登录界面代码
urdf语法详解-程序员宅基地
文章浏览阅读1k次。URDF 文件是一个标准的 XML 文件关于gazebo标签,后期在使用 gazebo 仿真时,才需要使用到,用于配置仿真环境所需参数,比如: 机器人材料属性、gazebo插件等,但是该标签不是机器人模型必须的,只有在仿真时才需设置。_urdf