資源描述:
《實(shí)驗(yàn)4-基于window網(wǎng)絡(luò)安全整體解決方案》由會員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫�����。
1��、南昌航空大學(xué)實(shí)驗(yàn)報告2011年10刀13日課程名稱:信息安全實(shí)驗(yàn)名稱:實(shí)驗(yàn)四基于Window網(wǎng)絡(luò)安全整體解決方案班級:080611學(xué)生姓名:談家平學(xué)號:080611123指導(dǎo)教師評定簽名:一���、實(shí)驗(yàn)?zāi)康耐ㄟ^實(shí)驗(yàn)掌握Windows賬戶與密碼的安全設(shè)置���、文件系統(tǒng)的保護(hù)和加密、安全策略與安全模板�,了解Windows操作系統(tǒng)?
2、?Web服務(wù)器�、FTP服務(wù)器的安全漏洞及具防范措施,實(shí)現(xiàn)Web服務(wù)器和FTP服務(wù)器的安全配置��。綜合運(yùn)用加密���、TP過濾����、安全套接層協(xié)議等安全技術(shù),建立一個Windows操作系統(tǒng)的基木安全框架,掌握證書服務(wù)器的配置和使用方法�。
3、二�、實(shí)驗(yàn)原理賬戶和口令是登錄系統(tǒng)的基礎(chǔ),合理地設(shè)置賬號�����、口令是很必要的�����。磁盤數(shù)據(jù)也是攻擊者的主要目標(biāo)��,NTFS文件系統(tǒng)是一種安全的文件系統(tǒng)����,當(dāng)用戶的計算機(jī)在沒有足夠物理保護(hù)的地方使用時��,保密數(shù)據(jù)可能被盜取����,造成數(shù)據(jù)丟失�。采用加密文件系統(tǒng)EFS的加密功能可以對敏感數(shù)據(jù)文件進(jìn)行加密���,加強(qiáng)數(shù)據(jù)的安全性�����。IIS是Windows系統(tǒng)屮的Internet信息和應(yīng)用程序服務(wù)器�����。利用IIS可以配置Windows平臺方便地提供并凡和系統(tǒng)管理功能完美的融合在一起�����,使系統(tǒng)管理員獲得和Windows系統(tǒng)完全一致的管理�����。安全套接層(SecureSocketLay
4�、er,SSL)是使用公鑰和私鑰技術(shù)組合的安全網(wǎng)絡(luò)通信協(xié)議����,能把在網(wǎng)頁和服務(wù)器Z間傳輸?shù)臄?shù)據(jù)加密。SSL在TCPZ上建立了一個加密通道����,通過該通道的數(shù)據(jù)都經(jīng)過了加密過程�����。SSL協(xié)議乂可分為兩部分:握手協(xié)議和記錄協(xié)議�����。其中握手協(xié)議用于協(xié)商密鑰���,記錄協(xié)議則定義了傳輸?shù)母袷健H?�、?shí)驗(yàn)環(huán)境Windows2000操作系統(tǒng)���,建議安裝一個虛擬機(jī),并在虛擬機(jī)中完成相應(yīng)實(shí)驗(yàn)�����。一般要求虛擬機(jī)安裝沒有打補(bǔ)J的Windows2000Server,虛擬機(jī)可采用VMWare����,安裝Windows2000Server的計算機(jī)��,某一磁盤格式配置為NTFS���。四、實(shí)驗(yàn)內(nèi)容和任
5����、務(wù)任務(wù)一、賬戶和口令的安全設(shè)置1?刪除不再使用的賬戶�,禁用guest賬戶,如圖4-1所示����。]操作(3查看⑼
6、]3*I固両
7�、X皆呀
8、虜gJD名稱描述計算機(jī)管理(本地)X系統(tǒng)工具+1勵
9�����、爭件查?看器宙"?豐I系統(tǒng)信息i由廁性能日志和警報?由Q共享文件夾L-M設(shè)備管理器im咆?本地用戶和組卜日用戶$-O組白國存墻!?…口磁盤管理i?…$磁盤碎片整理程序「三I邏輯馳動器/^AdministratormGuest密IUSR_NCHU?…Internet來賓帳號密IWAM_NCHU…Internet來賓帳號(fjnchu酌TEST£TsIntern
10�����、etUser南昌航空大學(xué)TESTTsInternetUser管理計算機(jī)(域)的內(nèi)置帳供來賓訪問計算機(jī)或訪問:匿名訪問Internet信息服f進(jìn)程應(yīng)用程序之外匿名訪南昌航空大學(xué)*TEST這個用戶恢戶被終端服務(wù).11圖4-1用戶和密碼管理2.啟動賬戶策略略,“控制而板”9“管理工具”9“本地安全策略”���,選擇賬戶策略����、密碼策賬戶鎖定策略,設(shè)置密碼復(fù)雜性�、密碼最t存留期、賬戶鎖定要求等���。圖4~2本地安全設(shè)置3?設(shè)置新的用戶和口令��,并重新登錄或利用遠(yuǎn)程登錄��,嘗試登錄次數(shù)大于所設(shè)置嘗試次數(shù)等情形����。任務(wù)二�����、文件系統(tǒng)安全設(shè)置1.打開采用NTFS格式的磁
11�����、盤�,選擇一個需耍設(shè)置用戶權(quán)限的文件夾。2?設(shè)置其屈性��,刪除Everyone組�����,(將“允許來自復(fù)習(xí)的可能繼承權(quán)限傳播給該對彖”之前的勾去掉)����,如圖4-3所示。o匚um皂andSettings屋性常規(guī)]Web共享]共享安全]^AdministratorsQTCHU-COMPWUZHUdmin...添加◎????
12��、刪除?
13��、EveryoneC^PowerUsersQTCHU-COMPWUZHPowerUs...SYSTEMfJJUsersCNCHU-COMPWUZHUsers)權(quán)限E):允許拒絕完全控制修改讀取及運(yùn)行列出文件夾目錄讀取寫入▲
14���、一2□□口□□口廠允許梅來自父系的可繼承權(quán)限傳播給該對彖01)確定1取消1確⑹1圖4-3文件夾安全屬性3?選擇相應(yīng)的用戶組�,在對應(yīng)的復(fù)選框屮打勾�,設(shè)置其余用戶組對該文件夾的操作權(quán)限4.選擇要加密的文件,利用文件夾的高級屬性加密文件�����。5.然后創(chuàng)建一個新用戶如:TEST,并利用新賬號重新登錄,再訪問該文件��。圖4-6添加證書6.切換回原來加密文件的管理員賬戶登錄系統(tǒng)�,在“運(yùn)行”中輸入mmc,打開控制臺,選擇“添加/刪除管理單元”���,選擇添加“證書”��,如圖4-6所示��。在控制臺中選擇“證書”“個人”“證書”����,可以看到用于文件系統(tǒng)的證書顯示在右側(cè)���。7
15���、.導(dǎo)出證書。&再次切換用戶�,以TEST登錄系統(tǒng),利用控制臺導(dǎo)入證書�����。9.再次雙擊加密的文件�����。任務(wù)三���、啟動安全策略與安全模板1?啟動安全模板利用mmc命令�,啟動系統(tǒng)控制臺T添加/刪除管理單元����,分別添加“安全模
