操作系统安全---实验三:Windows7操作系统安全
目录
一、实验目的及要求
二、实验原理
三、实验环境
四、实验步骤及内容
4.1账户与口令
4.2审核与日志
4.3安全模板
五、实验总结
六、分析与思考
一、实验目的及要求
了解Windows账户与密码的安全策略设置,掌握用户和用户组的权限管理、审核,以及日志的启用,并学会使用安全模版来分析配置计算机。
二、实验原理
Windows系列是目前世界上使用用户最多的桌面操作系统。由于历史原因,Windows的很多用户都直接以管理员权限运行系统,对计算机安全构成很大隐患。从Windows Vista开始,Windows加强了用户账户控制的管理,使用“用户账户控制”(User Account Control,UAC)模块来管理和限制用户权限。UAC体现了最小特权原则,即在执行任务时使用尽可能少的特权。用户以管理员身份登陆会得到两个令牌
1)完全访问令牌(需要管理员特别设置权限)
2)标准受限访问令牌(应用程序默认以标准用户令牌运行)
安全审计是整体安全策略的一部分。通过对系统和用户进行充分和适当的审核,就能够在发生安全事故之后帮助发现产生事故的原因,并提供相应的证据。Windows审核子系统与安全决策组件、事件日志服务联合工作,以可靠的方式生成安全事件。安全决策组件通常被称作安全参考监控,当制定了安全决策后或有其他有关安全的活动发生时,监视器就会通知审核子系统,并将活动的细节传给系统。审核系统将这些细节格式化为事件日志。
三、实验环境
Windows7
四、实验步骤及内容
4.1账户与口令
4.1.1删除不再使用的口令,禁用Guest用户,进入“控制面板”→“用户账户和家庭安全”→“用户账户”→“管理其他账户”
找到未使用的用户,选择“删除账户”,如果确定永久不再使用,那么相应的账户文件也要选择删除;找到“来宾账户”,选择“关闭来宾账户”;更改管理员账户的名称,避免“admin”等简单账户名。
4.1.2启用账户策略。进入“控制面板”→“管理工具”→“本地安全策略”。
在“账户策略”→“密码策略”中,启用“密码必须符合复杂性要求”和设置“密码长度最小值”提升密码强度;设定“密码最短使用期限”防止短期内入侵者修改密码;设定“密码最长使用期限”提醒用户定期修改密码,防止密码使用时间过长带来的安全问题。
在“账户策略”→“账户锁定策略”中,设置用户连续登录失败多次,则锁定一段时间,如连续登录失败3次,则锁定30分钟。
在“本地策略”→“安全选项”中,启用“交互式登录:不显示最后的用户名”,防止攻击者从本地或Terminal Service的登录界面看到用户名;启用“网络访问:不允许枚举SAM账户和共享的匿名枚举”,防止攻击者通过空连接匿名枚举出本地所有用户名。
4.1.3用户和用户组权限管理。任意选择一个文件或者文件夹,右键选择“属性”→“安全”,可以查看到组或用户的管理权限,包括修改、读取和执行、列出内容、读取、写入等
、
点击“高级”,进入高级安全设置,选择需要更改的用户或组,点击“编辑”,在弹出的权限项目中勾选权限允许或者拒绝。
4.2审核与日志
4.2.1启用审核。进入“控制面板”→“管理工具”→“本地安全策略”。在“本地策略”→“审核策略”中,选择需要审核的策略,勾选审核的具体操作。例如更改“审核账户管理”,对成功和失败操作都进行审核
4.2.2查看日志事件。进入“控制面板”→“管理工具”→“事件查看器”,可以看到“Windows日志”、“应用程序和服务日志”等内容,打开“Windows日志”→“安全”即可查看所有安全事件
4.3安全模板
4.3.1启用安全模板。打开“运行”,输入“mmc”进入系统控制台,进入“文件”“添加/删除管理单元”,添加“安全模板”和“安全配置和分析.
4.3.2新建安全模板。在“安全模板”中选择“新加模板”,填入名称及描述,建立成功后可以看到该模板下的所有策略,按照不同的需求更改不同的策略项目并保存即可.
添加完毕后回到控制台,在“安全配置与分析”项目中,按照提示打开或新建数据库。(此步骤需要系统中存在配置文件才能操作)
成功导入数据库后,选择“立即分析计算机”,并设置日志文件路径,系统开始按照上一步中选定的安全模板,以确定当前系统的安全设置是否符合要求,分析完毕后可在目录中选择查看各安全设置的分析结果。选择“立即配置计算机”,则按照所选择的安全模板的要求对当前系统进行配置。
五、实验总结
通过这次实验,了解Windows账户与密码的安全策略如何设置,掌握用户和用户组的权限管理、审核,日志的启用,并学会使用安全模版来分析配置计算机。我们对于Windows系统的安全策略更加熟悉,知道如何设置用户,以及安全策略来保证我们的系统更加的安全。
六、分析与思考
1)Windows操作系统的启动过程有哪些?
分为四部分,BIOS自检、系统引导、启动内核、初始化系统。
2)Windows操作系统进程安全管理的方法有那些?
administrator密码复杂一些,尽量自己新建一个用户。
安装程序的时候注意又没捆绑流氓软件。
经常杀毒
不用共享的话禁用GUEST账户
3)为实现Windows7操作系统安全,要采取哪些安全策略?
操作系统安全策略,关闭不必要的服务,关闭不必要的端口,开启审核策略,开启密码策略,开启账户策略,备份敏感文件,不显示上次登录名,禁止建立空连接,下载最新的补丁。
4)了解用户帐户控制模块对用户安全的意义
用户帐户控制UAC就是微软为Vista操作系统全新设计的安全保护模块,它的主要目的是要保护用户在交互状态下不受恶意软件和代码的攻击。
5)安全模板配置计算机有什么作用
"安全模板"是一种可以定义安全策略的文件表示方式,它能够配置账户和本地策略、事件日志、受限组、文件系统、注册表以及系统服务等项目的安全设置。