Windows安全策略与审计.docx

Windows安全策略与审计.docx

《Windows安全策略与审计.docx》由会员分享，可在线阅读，更多相关《Windows安全策略与审计.docx（13页珍藏版）》请在冰点文库上搜索。

Windows安全策略与审计

桂林电子科技大学

数学与计算科学学院实验报告

实验室：

06303实验日期：

2014年10月29日

院（系）

数学与计算科学学院

学号

姓名

成绩

课程

名称

网络与信息安全

实验

实验项目

名称

Windows安全系统

【实验内容】

进行Windows操作系统的帐户策略管理Windows操作系统中文件操作的审计策略

对Windows用户账号管理进行审计对Windows用户登录事件进行审计

对IE浏览器进行安全配置对系统补丁自动升级进行配置

【实验原理】

操作系统的安全配置是整个系统安全审计策略核心，其目的就是从系统根源构筑安全防护体系，通过用户的一系列设置，形成一整套有效的系统安全策略。

【实验环境】

本地主机（WindowsXP）、Windows实验台、Word。

【实验步骤】

打开Windows实验台，运行Windows2003系统。

一、帐户策略

（1）实验操作者以管理员身份登录系统：

打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“帐户策略|密码策略|密码长度最小值”，通过此窗口设置密码长度的最小值，如图。

选择“密码必须符合复杂性要求”，通过此窗口可以启用此功能，如图所示。

（2）实验操作者以管理员身份登录系统：

打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“帐户策略|帐户锁定策略|帐户锁定阀值”，如图所示。

二、文件操作的审计

（1）实验操作者以管理员身份登录系统：

打开“控制面板|管理工具”，运行“本地安全策略”；打开“本地安全设置”对话框，选择“本地策略|审核策略”，双击“审核对象访问”，选“成功”和“失败”，如图所示。

（2）在硬盘上新建一个名为“测试保密.vsd”文件，右键单击该文件，单击“属性”，然后单击“安全”选项卡。

如图所示。

（3）单击“高级”，然后单击“审核”选项卡。

如图所示。

（4）单击“添加”；在“输入要选择的对象名称”中，键入“Everyone”，然后单击“确定”。

如图所示。

或者如图所示，单击“高级”，选择“Everyone”如图所示。

图选择用户或组

（5）在“测试保密.vsd的审核项目”对话框中，选择访问中的“删除”和“更改权限”的功能；如图所示。

至此，对“测试保密.vsd”的审计设置完后，删除此文件。

如图所示。

（6）右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性”，或在“开始|运行”中执行eventvwr.exe，应该能看到。

如图所示。

三、对Windows用户账号管理进行审计

（1）打开“控制面板|管理工具”，运行“本地安全设置”；选择“安全设置|本地策略|审核管理”，双击“审核帐户管理”，选“成功”和“失败”。

如图所示。

（2）在“开始|运行”中，输入cmd，在控制台下输入创建用户myTest和设置口令的命令，如图所示。

（3）在“开始|运行”中执行eventvwr.exe，在打开的“事件查看器”窗口中选择“安全性”，或右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性”，可以看到如图所示的记录：

双击审计日志，应可以看到如图所示事件记录。

四、对Windows用户登录事件进行审计

（1）运行“本地安全设置”，选择“安全设置|本地策略|审计策略”，双击“审核帐户登录事件”，选“成功”和“失败”，如图所示。

（2）注销当前用户，并能从新登录，登录输入密码是第一次输错密码，第二次输入正确密码，进入系统。

（3）在“开始|运行”中执行eventvwr.exe；或右键单击桌面上“我的电脑”，选择“管理”，在计算机管理中，选择“系统工具|事件查看器|安全性”；在打开的“事件查看器”窗口中选择“安全性”，可以看到如图所示的记录。

（4）双击审计日志，应可以看到如图所示的事件记录。

五、IE浏览器安全配置策略

（1）安全区域设置

①指定Web站点为本地Intranet站点、可信站点或受限站点

在IE“工具”菜单上，点击“Internet选项”，选择“安全”选项卡，然后选择将要把Web站点指定到的安全区域：

本地Intranet、可信站点或受限站点（默认情况下所有站点都属于Internet区域），如图所示。

点击“站点”按钮，输入Web站点地址点击“添加”按钮，如图所示。

1改区域的安全级别

在“安全”选项卡上选择要更改其安全级别的区域，点击“自定义级别…”按钮，进行自定义设置。

具体如图所示。

（2）自动完成配置

IE浏览器默认打开自动完成功能，在Internet选项中选择“内容“标签页，点击“自动完成”按钮，如图所示。

在弹出的“自动完成设置”窗口中点击“清除表单”和“清楚密码”按钮，也可以取消上方复选框的选择以停用自动完成功能，如图所示。

六、系统补丁自动升级配置

选择“我的电脑”，右键“属性”。

在弹出的系统“属性窗口”中选择“自动更新”标签页，如图所示。

选择“自动“并指定自动更新的时间，如图所示，系统会按时自动进行补丁升级。

【实验总结】

操作系统的安全配置是整个系统安全审计策略核心，其目的就是从系统根源构筑安全防

护体系，通过用户的一系列设置，形成一整套有效的系统安全策略。

实验的过程中，在设置密码长度那儿需要注意一下，避免在输入netusermyTest/add

之后出现错误。