信息安全win7系统的基本安全配置实验报告Word格式文档下载.docx

信息安全win7系统的基本安全配置实验报告Word格式文档下载.docx

《信息安全win7系统的基本安全配置实验报告Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《信息安全win7系统的基本安全配置实验报告Word格式文档下载.docx（9页珍藏版）》请在冰点文库上搜索。

指导教师

成绩

实验项目名称

Win7系统的基本安全配置

实验目的

1.熟悉win7系统的安全配置

2.了解操作系统安全相关知识点

实验要求

熟练掌握win7系统的安全配置,知道如何修改Windows系统注册表的安全配置;

Windows系统的安全服务设置;

修改IE浏览器安全设置;

还有懂得设置用户的本地安全策略,包括密码策略和账户锁定策略;

Win7文件安全防护EFS的配置实用以及学会用事件查看器查看三种日志。

实验原理

利用本学期对信息安全这本书的学习,利用现有的win7系统,熟练操作win7系统的安全配置,达到可以灵活快速地修改注册表的安全配置,系统的安全设置,IE浏览器的安全设置等等一系列对于win7系统的安全配置操作.

实验仪器

一台装有win7系统的电脑

实验步骤

1.Windows系统注册表的配置

用“Regedit”命令启动注册表编辑器配置Windows系统注册表中的安全项

（1）关闭Windows远程注册表服务。

通过任务栏的“开始->

运行”输入regedit进入注册表编辑器。

找到注册表中HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下的“RemoteRegistry”项。

右键点击“RemoteRegistry”项选择“删除”。

（2）修改注册表防范IPC$攻击

IPC$（InternetProcessConnection）它可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。

（a）查找注册表中

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA”的“RestrictAnonymous”项。

（b）单击右键选择“修改”。

（c）在弹出的“编辑DWORD值”对话框中数值数据框中添入“1”将“RestrictAnonymous”项设置为“1”这样就可以禁止IPC$的连接单击“确定”按钮。

（3）修改注册表关闭默认共享

（a）在注册表中找到

“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters”项。

在该项的右边空白处单击右键选择新建DWORD值。

（b）添加键值“AutoShareServer”（类型为“REG_DWORD”值为“0”）

2通过“控制面板\管理工具\本地安全策略”配置本地的安全策略（命令：

gpedit.msc,secpol.msc）

在“本地安全策略”左侧列表的“安全设置”目录树中逐层展开“本地策略”“安全选项”。

查看右侧的相关策略列表。

在此找到“网络访问不允许SAM账户和共享的匿名枚举”用鼠标右键单击，在弹出菜单中选择“属性”而后会弹出一个对话框在此激活“已启用”选项，最后点击“应用”按钮使设置生效。

sam文件记录了电脑里各个用户的用户名和密码。

这样在登录的时候我们才可以用不同的用户名登录到本地。

windows2000以前就有这个漏洞。

如果忘了密码可以在dos下删除sam这个文件，然后可以用Administrator密码为空登录

（2）不显示上次登录的用户名

3.打开IE浏览器选择“工具\Internet选项\安全”选项进行IE浏览器的安全设置

（1）在Internet选项中自定义安全级别

（2）设置添加受信任和受限制的站点

4.设置用户的本地安全策略，包括密码策略和帐户锁定策略。

（1）打开“控制面板”→“管理工具”→“本地安全设置”

（2）设置密码复杂性要求。

双击“密码必须符合复杂性要

求”就会出现“本地安全策略设置”界面可根据需要选择“已启用”单击“确定”即可启用密码复杂性检查。

（3）设置密码长度最小值。

双击“密码长度最小值”将密码长度设置在6位以上。

（4）设置密码最长存留期双击“密码最长存留期”将密码作废期设置为60天则用户每次设置的密码只在60天内有效。

5.Win7文件安全防护EFS的配置实用

（1）在计算机里面选择要进行EFS的文件，然后点击“右键”选择“属性”

（2）在“属性”里面选择“高级”选项（如下图）：

（3）在“高级属性”里面勾选“加密内容以便保护数据”（如下图）：

（4）完成EFS的步骤之后，加密的文件的名称会变成绿色的颜色（如下图）：

6.学会用事件查看器查看三种日志。

（1）以管理员身份登录系统。

打开“控制面板”→“管理工具”→“事件查看器”从中我们可以看到系统记录了三种日志。

（2）双击“应用程序日志”就可以看到系统记录的应用程序日志。

（3）在右侧的详细信息窗格中双击某一条信息，就可以看到该信息所记录事件的详细信息。

用同样方法查看安全日志和系统日志。

实验内容

1.修改Windows系统注册表的安全配置

2.修改Windows系统的安全服务设置

3.修改IE浏览器安全设置

4.设置用户的本地安全策略,包括密码策略和账户锁定策略

5.Win7文件安全防护EFS的配置实用

实验总结

通过本学期在苏老师指导下对信息安全这门学科的学习,我知道了信息安全的重要性,同时在平时生活中我更加注重日常对于自己使用的信息的保护.通过这次实验,我懂得了如何修改Windows系统注册表的安全配置,Windows系统的安全服务设置以及IE浏览器安全设置,还会设置用户的本地安全策略,包括密码策略和帐户锁定策略,Win7文件安全防护EFS的配置实用以及用事件查看器查看三种日志。

觉得信息安全这门学科更加有趣生动,对信息安全学科产生更加浓厚的兴趣.我觉得这门学科对我们生活也很重要.

指导教师意见

签名：

年月日

注：

本课程可根据教学需要对以上栏目进行增减。

表格内容可根据内容扩充。