实验二 操作系统安全配置.docx

实验二、操作系统安全配置 一． 实验目的 1．熟悉Windows NT/XP/2000系统的安全配置 2. 理解可信计算机评价准则 二． 实验内容 1. Windows系统注册表的配置 点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，学习并修改有关网络及安全的一些表项 2．Windows系统的安全服务 a．打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。 b．打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。 3. IE浏览器安全设置 打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。 4. Internet 信息服务安全设置 打开“控制面板\管理工具\Internet 信息服务”，修改有关网络及安全的一些设置，并启动WWW或FTP服务器验证（最好与邻座同学配合）。 三． 实验过程 1. Windows系统注册表的配置 l 点击“开始\运行”选项，键入“regedit”命令打开注册表编辑器，图如下： 禁止修改显示属性 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Policies\System 在右边的窗口中创建一个DOWRD值：“NoDispCPL”，并将其值设为“1”。 没有成功，因为Policies里无System选项. 在HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer下 在右边的窗口中新建一个二进制值“NoViewContextMenu”，并设值为“01 00 00 00”。 修改后需重新启动WINDOWS . 2、 Windows系统的安全服务 l 打开“控制面板\管理工具\本地安全策略”，查阅并修改有效项目的设置。 安全设计截图如下： l 打开“控制面板\管理工具\事件查看器”，查阅并理解系统日志，选几例，分析并说明不同类型的事件含义。 事件分析： a． 该事件为服务器无法与\Device\NetBT_Tcpip_{400D3834-52EC-4EE5-B9F7-13E30238D5FE}传输相绑定. b． 该事件为系统检测到IP地址192.168.59.32和网络硬件地址00:25:11:F3:9F:71发生地址冲突.本地界已禁用. c． 分析：该事件是系统未能将数据转储到事务日志.可能出现损坏现象。 3．IE浏览器安全设计 l 打开Internet Explorer菜单栏上的“工具\Internet选项”，调整或修改“安全”、“隐私”、“内容”等栏目的设置，分析、观察并验证你的修改。 首先打开internet选项，看安全项： 在这一项中可以设计受信任站点和不信任站点，选项中可以设定，你在上网浏览网页的安全级别，对应的安全级别它可以控制你在网上，获取内容的范围，很多的恶意站点可以用这个种基础的办法来屏蔽，假设将设为不受信任站点，则不会显示该网站。 查看隐私和内容： 在隐私项中可以设计隐私的级别，以及自己编辑个别站点的cookie处理。在内容项中有分级审查，证书，个人信息等各项设计。 四． 实验心得 通过这次实验初步了解了对注册表的应用以及对网络安全的一步的理解。总的来说通过这次实验，让我了解了很多实用的技巧，也增加了我对这门课兴趣；但是我这方面的知识还是很匮乏，所以在以后的学习中要很好的掌握所学的，但我认为更重要的是在平时生活中要加强安全方面的意识，这样才能做到最大限度的安全保障。