实验一
Windows操作系统进行安全配置
一,实验目的
理解操作系统安全对电子商务系统安全的重要性 熟悉操作系统的安全机制,以及Windows的安全策略 掌握对Windows操作系统进行安全配置的基本方法和步骤 二,实验环境
实验设备:PC机及其局域网,具备Internet连接 软件环境:Windows XP 三,实验内容
内容1:账户和密码的安全设置 1.删除不再使用的账户
(1)检查和删除不再使用的账户
“开始” ? “控制面板\? “管理工具” ? “计算机管理” ?“本地用户和组” ?“用户” ?“删除其中不再使用的账户” (2)禁用Guest账户
在1.基础上 ?选“Guest 账户” ?“属性” ?“Guest属性” ?“账户已停用” 2.启用账户策略 (1)密码策略
“控制面板” ? “管理工具” ? “本地安全策略” ? “本地安全设置” ? “账户策略” ? “密码策略”?设置如下:
设:“密码必须符合复杂性要示”启用 设:“密码长度最小值” 8位 设:“密码最长存留期” 30天
设:“密码最短存留期” 5天 设:“强制密码历史” 3个记住的密码
(2)账户锁定策略
“控制面板” ? “管理工具” ? “本地安全策略” ? “本地安全设置” ? “账户策略” ? “账户锁定策略”?设置如下:
“账记锁定阈值”可抵御“对用户密码的暴力猜测”:设为“3” “复位账户锁定计数器”被锁定的账户多长时间可被复位“0”:“3分” “账户锁定时间” 被锁定后的账户,多长时间才能重新使用:“10分”
3.不自动显示上次登录的账户名
“控制面板” ? “管理工具” ? “本地安全策略” ? “本地安全设置” ? “本地策略” ? “安全选项”?启用:交互式登录
4.启动密码设置
“开始” ? “命令提示栏\?输入“syskey”
“更新”?“密码启动”
输入相应密码?“在本机上保存启动密码”?确定
内容2:文件系统加密(NTFS)
设置:选择要加密的文件夹 ?“属性”?“常规” ?“高级” ?“加密内容以便保护数据 ”?“确定”
验证1:加密完毕?注销当前用户(系统管理员)?以普通用户身份重新登录系统?再次访问已启用加密文件夹?则会弹出错误窗口,表明加密启用成功
验证2:以管理员账户再次登录?“开始”?“mmc”?“文件”?“添加/删除管理单元”?“添加”?“添加独立管理单元”?“证书”?“添加”?“证书-当前用户”?“个人”?“证书”
实验一 Windows操作系统进行安全配置
