1、桂林电子科技大学数学与计算科学学院实验报告实验室:06303实验日期:2014年10月29日院(系)数学与计算科学学院学号姓名成绩课程 名称网络与信息安全 实验实验项目 名称Win dows安全系统【实验内容】进行Windows操作系统的帐户策略管理Windows操作系统中文件操作的审计策略对 Windows用户账号管理进行审计对Windows用户登录事件进行审计对IE浏览器进行安全配置对系统补丁自动升级进行配置【实验原理】操作系统的安全配置是整个系统安全审计策略核心,其目的就是从系统根源构筑安全防护体 系,通过用户的一系列设置,形成一整套有效的系统安全策略。【实验环境】本地主机(Window
2、sXP)、Windows 实验台、Word。【实验步骤】打开 Windows实验台,运行 Windows 2003系统。一、帐户策略(1) 实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”打开“本地安全设置”对话框,选择“帐户策略|密码策略|密码长度最小值”,通过此窗口设置密码长度的最小值,如图。选择“密码必须符合复杂性要求”,通过此窗口可以启用此功能,如图所示。密斜廳次齋合臺杂性要求展桂裁咼必须符合貝杂性要求r已启用()宦泊嗓用算4iiii b-ii “T iiii-hii s-r(2) 实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安
3、全策略”打开“本地安全设置”对话框,选择“帐户策略|帐户锁定策略|帐户锁定阀值”,如图所示。二、文件操作的审计(1) 实验操作者以管理员身份登录系统:打开“控制面板|管理工具”,运行“本地安全策略”;打开“本地安全设置”对话框,选择“本地策略|审核策略”,双击“审核对象访问”,选“成功”和“失败”,如图所示。(2) 在硬盘上新建一个名为“测试保密.vsd”文件,右键单击该文件,单击“属性”,然后单击“安全”选项卡。如图所示。粗閱用厂帕Y SrSTIMR Admini strator_7 Dep_7 kdm i ni e tr at or_T) u: Adibinistrators CDp_TA
4、dir.iniitratcrs)确盲取消应屈而(3) 单击“高级”,然后单击“审核”选项卡。如图所示。m.审核 蘭有舌苛效权嗫若冠看杲个忧跟顶目的详细信是,谙收击谊页目#若要憧改枚限” i百单击“更改权(艮”、对象智C: User s 畑 i ill str *1 *r_7Dist ejAJH试悭巒.vii审複项目(T):宾型容称诂间維承于应用于.HMW.二E赳括可川谟对象的披顼錐承的审楔项目厲)审椅曲疑询酣勺吾求罔+也?1 MS i | 略应用(4) 单击“添加”;在“输入要选择的对象名称”中,键入“ Everyone”,然后单击“确定” 如图所示。选择此对象类型:用户、组或內豔金主体 査找
5、位蓋:DiF.7输入要选择的对象名称d):榆査名称高级(A)-.磅是L取消或者如图所示,单击“高级”,选择“ Everyone”如图所示。名称(RUN)所在文件夹IV母気GU砸IIIITIlrIJDBEP_7EEF_TDEP_7EE?_7DEP 7图选择用户或组测试俣密芒招的高绳宝全没旻 在“测试保密.vsd的审核项目”对话框中,选择访问中的“删除”和“更改权限”的功能; 如图所示。BI除 读取权眼 更改权瑕,仅费这題核嫌目应用到直倍潯中篦对|全部淸除Q至此,对“测试保密.vsd”的审计设置完后,删除此文件。如图所示。审核项目匕):冀型名称访问继承于咸功Everyone特殊坏杲继承的添加an瞬
6、删除血 |事件查 右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具看器|安全性”,或在“开始|运行”中执行 eventvwr.exe,应该能看到。如图所示。三、对Windows用户账号管理进行审计|审核管(1)打开“控制面板|管理工具”,运行“本地安全设置”;选择“安全设置|本地策略 理”,双击“审核帐户管理”,选“成功”和“失败”。如图所示。审械雀户管理屋性本地安全设置|审權帐户营理审核氓独操作: 厂 EiSl11 rffliiimtnirviiii厂失败(2)在开始|运行”中,输入cmd,在控制台下输入创建用户myTest和设置口令的命令,如图所示。.C: XDoc
7、uments and SettinsAdjnimstratoriiel: user myTest /add.渝令成功完成口C:Documents and SettingsAdministratornet user myTest 123456命令成功完成.(3) 在“开始|运行”中执行 eventvwr.exe,在打开的“事件查看器”窗口中选择“安全性”,或右键单击桌面上“我的电脑”,选择“管理”,在计算机管理中,选择“系统工具|事件查看器|安全性”,可以看到如图所示的记录:件查看器件擔作 查看帮勖应用程序类型日期时间1来源安全性-/审核成功2014-L0-T12:48:25Securi ty匸
8、审孩成功3J14-1O-T12:48:12Securi tyDHS嚴勢器、/审核成功2OM-3 0-T12:A8 03S-tcuri ty审穫成功2014-10-712:47:02Security/审樓成功2014-10-712:47:02Security7审核成功2014-10-T12:47:02Securi ty7审核成功2014-L0-T12:47:02Securi ty!/审檢成功2014-10-712:46:50Securi ty/审核成功2OM-3 0-T12:46:50Stcurity/审穫成功2OM-I0-712:46 50Security/审樓成功2014-10-712:46
9、:50Security7审核成功2014-10-T12:46:50Securi ty审核成功2011-6-215:56:06Securi ty/审棱成功2011-6-215:56:04Securi ty匸审披成功2011-B-215:53:)3Ssewr ityywfS 功2011-6-215:53:10S-tcuri ty/审樓成功2011-6-215:53:10Securi ty审核成功2011-6-215:53:101S皂curi ty爭件查看器瞬地妥全性 63平爭件双击审计日志,应可以看到如图所示事件记录。四、对Windows用户登录事件进行审计(1)运行“本地安全设置”,选择“安全设
10、置|本地策略|审计策略”,双击“审核帐户登录事件” 选“成功”和“失败”,如图所示。(2)注销当前用户,并能从新登录,登录输入密码是第一次输错密码,第二次输入正确密码, 进入系统。在“开始|运行”中执行eventvwr.exe ;或右键单击桌面上“我的电脑”,选择“管理,在计算机管理中,选择“系统工具|事件查看器|安全性”;在打开的“事件查看器”窗口中选择“安全性”,可以看到如图所示的记录。剑瞬伸査乖豈卷地)(J应用程序甬安全性I DMS服务器类塑日期丨时向 EHJ审複咸功2014-10-29202412Securi ty匸审核成功2014-10-292C0659Securi ty匸車襪成功2
11、014-1.0-29194920Securi tys/审核成功2014-10-29194835Sacuri ty/审核成功2014-10-29194835Securi tyJ审極成功2014-10-Z9194635Stcurity討审核成功2014-10-29194S35Secar i ty7丰棧成功2014-10-29194821S住亡uri ty/审核成功2014-10-29194821Securi ty匸車披成功2014*1020234621Securi tyP亩核成功2014-10-291948ZISitcuri ty川审核成功2014-10-29194821Secwr i tvrt
12、rr- - - - - 1 - - - - - - - - - -策策登登登登帐輩登登登登(4)双击审计日志,应可以看到如图所示的事件记录。日期 型:S314-10-29 来遞:c-urity 时间個):19.43:35类別:登录卉主誚 类型(): 审孩成功 爭杵ID(X): 523 用戶 匹):icli nL25242Admiiixtr fttor 计算机蝕):iclient25242描迷);登录成功一用尸名:域: 登录m 覺录类型.鬢录讲程: 身悅验证數据包: 工祚站名:Adm ini strator| iclient42(0x0,0x9102Ueer32酊令耳q*ti珥t eL図拠埶据(
13、D : a字节c ?迪1确定1取消1降 13爭件详緬信息|ou-ia-2919:48:35釆湄 E); Sacwity 类别迅):竇录/连销审核成功 事件ID X)- 5Z3i clLn+2522lAdnii.nistr aioriclLent25242描述01);豊录成功:用户各 域: 蚤录m 豎录类型: 矍录进程: 身份脸证数据包; 工作站名:Aunt ini stTalotr iclisnl25242(0x00x91002Usr32数脊;僭字节C字五、IE浏览器安全配置策略(1)安全区域设置指定Web站点为本地Intranet站点、可信站点或受限站点在IE “工具”菜单上,点击“ In
14、ternet选项”,选择“安全”选项卡,然后选择将要把Web站点指定到的安全区域:本地Intran et、可信站点或受限站点 (默认情况下所有站点都属于 In ternet区域), 如图所示。常规安全|隐私|内容|连捲|程序|高级|谙为不同区威的粧b内容指定妥金设置g)本地 Intran&t受计沁的站受信任的站点?| X站点可信站点.衆鶴能霊評砸域中鋼影站碾将该网站添加到区域中辺):www. bai dn” com点击“站点”按钮,输入 Web站点地址点击“添加”按钮,如图所示。改区域的安全级别在“安全”选项卡上选择要更改其安全级别的区域,点击“自定义级别”按钮,进行自定义设置。具体如图所示。(2)自动完成配置IE浏览器默认打开自动完成功能,在In ternet选项中选择内容标签页,点击自动完成”按钮,如图所示。在弹出的“自动完成设置”窗口中点击“清除表单”和“清楚密码”按钮,也可以取消上方复选 框的选择以停用自动完成功能,如图所示。七、系统补丁自动升级配置选择“我的电脑”,右键“属性”。在弹