郝莉1505113093 实验项目一 Windows操作系统安全

实验目的及要求一．实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。

二．实验要求根据教材中介绍的Windows操作系统的各项安全性实验要求，详细观察并记录设置前后系统的变化，给出分析报告。

三．实验内容1．设置2．3．4.一．检查和删除不必要的账户单击“开始”按钮，选择“控制面板”中的“用户帐户”项；在弹出的对话框中中列出了系统的所有账户。

确认各账户是否仍在使用，删除其中不用的账户。

例如：下图中，可将不用的AAA，BBB帐户删除删除帐户操作方法1：直接在用户帐户中删除，（如果不能删除，则在方法2中删除）方法2：右击我的电脑，选择“管理”项，打开其计算机管理对话框，打开本地用户及组文件夹，右击要删除的帐户名，在弹出的菜单中，选择删除即可。

如下图所示二．停止启用来宾GUEST帐户方法1：在控制面版中的“用户帐户”的对话框中，停止启用GUEST帐户方法2：在计算机管理对话框中，右击GUEST图标，选择“属性”项，在打开对话框中，选择“帐户已停用”即可一．设置登录密码策略方法1：.从BIOS中设置密码操作：开机后不停地压DEL键，进入BIOS设置窗口。

进入set password选项，设置密码。

然后设置密码方式为system 这样开机就须输入密码了方法2：在WINDOWS操作系统中设置管理员密码操作：【开始】---【设置】---【控制面版】---【用户帐号】窗口1．双击来宾GUEST帐户，将其设置为不启用2．双击计算机管理员帐户图标，3．双击建立密码结果：开机后，使用密码才能进放操作系统了，别人就进不去了。

说明：１）如果密码忘记了用ＧＨＯＳＴ光盘可以删掉设置的密码（）后面讲解。

２）如果想取消密码只要将更改密码里的现在账户密码输入后，新的密码项空着，点击右下方的更改密码即可。

实验一Windows的安全设置一、实验目的该实验为验证性实验。

✧了解SID✧掌握权限基本原则及设置方法✧掌握磁盘配额设置方法✧了解计算机审核的重要性✧掌握使用Windows自带审核策略的使用方法✧掌握Windows事件查看器的使用方法✧了解注册表的作用✧掌握注册表的安全设置及修法方法二、实验内容1.用户权限管理2.审核策略设置3.注册表安全设置4.编程实现注册表的编辑和修改（选做）注：详细实验操作请参考实验室服务器上的参考资料。

三、实验步骤（一）用户权限管理⏹SID查看（1）控制台中输入命令行：将会得到类似图1-1所示信息：图1-1 查看主机SID权限的四项基本原则1．拒绝优先原则（1）右键点击我的电脑，选择管理，然后选择系统工具|本地用户和组|用户，右键选择“新用户”，如图1-2所示。

图1-2 创建新用户在弹出的新用户对话框中，填写用户名test，并设置“密码永不过期”。

单击“创建”按钮创建用户。

（2）创建组右键单击本地用户和组｜组，选择“新建组”。

在弹出的对话框中新建组A、B，并将刚刚新建的test用户添加到组中，如图1-3所示。

图1-3 创建新组并添加用户（3）在本地磁盘C中新建名为test的文件夹，在里面新建文本文件test.txt，内容任意。

「说明」本地磁盘D为FAT32文件系统，此种文件系统不支持文件或目录权限设置，也不支持磁盘配额设置。

（4）右键单击test.txt文件，选择“属性”，在“安全”选项卡中，单击“添加”按钮，将包含test用户的组A、B添加进来，将组A的权限设置成“允许完全控制”，组B 的权限设置成“拒绝读取”。

（5）注销当前用户，使用新建的test用户登录，进入本地磁盘C:\test目录，访问test文件。

访问结果。

2．权限最小原则（1）注销当前用户，使用administrator用户登录系统，新建用户test2，默认情况下用户test2隶属组为：。

（2）注销当前用户，使用test2用户登录系统，进入C:\WINDOWS系统目录，尝试修改其中的文件，操作结果：。

实验3 系统安全设置一、实验目的（1）强化操作系统安全意识；（2）了解 windows 2000/XP/2003 中的安全保护措施；（3）掌握操作系统中的安全概念；（4）学会使用windows 2000/XP/2003常用的安全设置方法。

二、实验环境Pentiuum III、600 MHz以上CPU , 128M 以上内存，10G 以上硬盘，安装 Windows 2000、Windows XP 或 Windows 2003 操作系统。

实验内容与步骤3.1 加密文件与文件夹打开“资源管理器”→选择要加密的文件或文件夹→“属性”→“常规”→“高级”→选中“加密内容以便保护数据”复选框。

说明：如果操作系统所在的分区是 FAT32 格式，可先将分区 FAT32 格式转换成 NTFS 格式。

具体方法是先备份该分区的重要文件，然后选择菜单“开始”→“运行”→输人 cmd →“确定”→在命令行窗口中执行 convertx:/fs: ntfs命令，其中x是该分区的盘符。

注意：解密的方法，是将‘“加密内容以便保护数据”复选框的选项去掉，即为解密。

加密后的内容对当前用户完全透明，即对当前用户没有加密。

对其他用户是加密的状态。

测试加密效果：在控制面板中创建新用户“测试”，点击“开始”菜单，选择“注销”功能切换到“测试”用户，再查看加密的文件。

3.2 关闭简单文件共享功能打开“我的电脑”→“工具”菜单→“文件夹选项”→“查看”→在“高级设置”窗口中取消“使用简单文件共享（推荐）”。

说明：简单共享是傻瓜式文件共享，不能对于共享文件设置权限，不能设置共享密码，将目录共享后，局域网中的所有电脑都能看到这些资料，简单是真的简单，但不安全，只能将共享文件夹设置为只读或是“允许网络用户修改我的文件”，这样任何电脑设置的共享资源，所有与该电脑同网的电脑通过“网上邻居”不用任何授权都可以共享到这台电脑的共享资源。

如果启用了简单文件共享，则无法阻止特定用户和组访问您的共享文件夹。

《病毒与黑客技术实训》指导书课程名称：病毒与黑客技术实训实训学时：48适用专业：计算机网络技术课程类别：专业技能课编写大纲教研室/实训室：计算机网络教研室一、实训目的与要求通过本次实训，掌握什么是网络安全，网络安全的隐患，加解密技术、操作系统安全、防火墙技术、网络攻防、病毒防范和网络编程，通过案例分析掌握网络安全如何解决的。

二、实训方式现场实施+实际操作三、考核方法出勤率30%+完成效果70%四、实训指导书及主要参考资料《计算机安全技术》杜庆灵主编西北大学出版社《信息安全综合实验》蒋朝惠等编著中国铁道出版社五、实训项目及学时分配六、主要实训项目内容及其要求项目二系统安全实验任务一 Windows操作系统安全（4学时）【实验目的】：①掌握Windows账户与密码设置方法。

②掌握文件系统的保护和加密方法。

③掌握Windows操作系统安全策略与安全模版的使用、审核与日志的启用方法。

④掌握Windows操作系统漏洞检测软件MBSA的使用方法，建立一个Windows操作系统基本安全框架。

【实训设备】：1台安装Windows XP/2003操作系统的计算机，磁盘格式配置为NTFS，并预装MBSA （Microsoft baseline security analyzer）工具。

【实验内容】：需要说明的是，以下设置均需以管理员（administrator）身份登录系统。

在Windows XP 或Server 2003操作系统中，相关安全设置稍有不同，但大同小异，下面主要以Windows Server 2003的设置步骤为例进行说明。

1.账户和密码的安全设置（1）删除不再使用的账户，禁用Guest账户共享账户、Guest账户等具有较弱的安全保护，常常都是黑客们攻击的对象，系统的账户越多，被攻击成功的可能性越大，因此要及时检查和删除不必要的账户，必要时禁用Guest账户。

①检查和删除多余的账户。

右击桌面上【我的电脑】图标，在弹出的快捷键菜单中选择【管理】命令，打开【计算机管理】窗口，在左侧依次选择【本地用户合组】→【用户】选项，进入图2-1所示的用户界面。

一、实验项目名称Windows操作系统安全（一）二、实验目的通过实验掌握Windows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模板的使用、审核和日志的启用、本机漏洞检测软件MBSA的使用，建立一个Windows操作系统的基本安全框架。

根据Windows操作系统的各项安全性实验要求，详细观察并记录设置前后系统的变化，给出分析报告。

三、实验内容与实验步骤(1)．账户与密码的安全设置(2)．启用安全策略与安全模板(3)．用加密软件EFS加密硬盘数据(4)．NTFS文件系统的权限设置和管理四、实验环境1台安装Windows2000/XP操作系统的计算机，磁盘格式配置为NTFS，预装MBSA(Microsoft Baseline Security Analyzer)工具。

五、实验过程与分析任务一账户和密码的安全设置1．删除不再使用的账户，禁用guest账户⑴检查和删除不必要的账户，用户列表如下⑵禁用guest账户1）操作前用guest用户登录，可以登录，表示guest用户可以用。

在其他用户登录下禁止guest用户的使用。

2）之后再次注销，试图登陆guest，发现无法登陆，证明被禁止了。

２．启用账户策略⑴设置密码策略1）对密码策略设置如图2）对长度最小值的改变进行测试：设置只有一个字符的密码，不成功就代表了长度最小值策略设置成功。

⑵设置账户锁定策略1）对账户锁定策略设置如图2）对账户锁定阀值进行测试：连续输入三次错误密码，账户被关闭。

证明账户锁定阀值为3。

2）对账户锁定时间进行测试两分钟之后账户又重新开放，所以账户锁定时间可以为2。

３．开机时设置为“不自动显示上次登陆账户”设置后注销重新登录，发现账户不显示。

４．禁止枚举账户名任务二启用安全策略与安全模块1．启用安全模板（1）打开系统控制台，为控制台添加安全膜拜和安全配置分析项，并且查看模板配置信息（2）建立安全数据库，选择一个安全模板将其导入。

操作系统安全实验3一、实验目的1、了解Windows操作系统的安全性2、熟悉Windows操作系统的安全设置3、熟悉MBSA的使用二、实验要求1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。

2、采用MBSA测试系统的安全性，并分析原因。

3、比较Windows系统的安全设置和Linux系统安全设置的异同。

三、实验内容1、配置本地安全设置，完成以下内容：（1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等）（2）账户和口令的安全设置：检查和删除不必要的账户（User用户、Duplicate User用户、测试用户、共享用户等）、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户（用户名为Administrator、权限设置为最低）、不让系统显示上次登录的用户名。

（3）设置审核策略：审核策略更改、审核账户登录事件、审核账户管理、审核登录事件、审核特权使用等（4）设置IP安全策略（5）其他设置：公钥策略、软件限制策略等2、Windows系统注册表的配置（1）找到用户安全设置的键值、SAM设置的键值（2）修改注册表：禁止建立空连接、禁止管理共享、关闭139端口、防范SYN攻击、减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP协议、禁止死网关监控技术、修改MAC地址等操作。

建立空连接：“Local_Machine\System\CurrentControlSet\Control\ LSA-RestrictAnonymous”的值改成“1”即可。

禁止管理共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。

实验：Windows系统加固姓名：张晓红学号：41041X14一、实验目的1.了解windows系统中自带安全的措施2.使自己的电脑进行安全加固3.了解windows中的安全配置二、实验环境Window xp Professional 虚拟机三、实验步骤与结果1、关闭不必要的服务Remote Registry Service ：使远程用户能修改此计算机上的注册表设置控制面板→管理工具→服务→禁用服务MessengertelnetNetbiosFtpWeb2、账户安全1)禁止显示登录用户名2)控制面板→管理工具→本地安全策略→本地策略→安全选项，启用“交互式登录: 不显示最后的用户名”，则不会在“登录到Windows”对话框中显示最后成功登录的用户的名称更改系统管理员名称3)在运行Windows 2000 Server、Windows 2000 Professional、Windows XP Professional和Windows Server 2003 家族的所有计算机上都存在Administrator 帐户，重命名该帐户会使未授权的人猜测此权限用户名和密码组合的难度稍微大一些。

4)设定账户锁定策略5)此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。

6)开启密码策略3、审计策略把事件记录到日志中，供管理员查看。

比如黑客测试你的管理员密码。

本地安全策略→本地策略→审核策略”→审核登录事件，将成功和失败都进行审核。

事件查看器→安全性→查看成功失败的登录情况，默认不记录失败事件。

为是设置立即生效，可以强制立即更新组策略，在DOS窗口中运行gpupdate /force4、关闭默认共享编写如下内容的批处理文件：@echo offnet share C$ /delnet share D$ /delnet share E$ /delnet share admin$ /del文件名为delshare.bat，放到C盘，运行gpedit.msc，计算机配置—Windows设置—脚本（启动/关机）—启动—添加脚本选定为delshare.bat，脚本参数为空，那么每次开机时会自动删除共享。

页眉内容《操作系统安全》实训指导书适用专业：计算机网络技术指导教师：刘凌姓名：徐佳卓实训时间：2013-6-272013年6月27日实训一Windows Server 2003的安装1.实验目的了解Windows Server 2003运行环境和安装过程，掌握Windows Server 2003的安装方法及安装时故障的解决。

2.实验环境Pentium 133Hz以上的CPU建议至少256M的内存建议硬盘至少2GB，并有1GB的空闲空间。

3.实验内容安装Windows Server 20034.实验步骤1、将Windows Server 2003的光盘插入光驱中，启动计算机2、按照安装提示，继续进行3、为Windows Server 2003选择或创建一个分区4、选择区域设置和个人化软件5、输入计算机名称6、设置管理员密码7、选择Windows Server 2003组件8、设置日期和时间9、设置网络选项5.实验总结这次实验很有意义，使我更加熟悉的掌握了windows2003的安装以及安装时发生故障的解决方法。

实训二虚拟机的使用与组网1. 实验目的了解VMware workstation运行环境和安装过程，掌握VMware workstation 的安装方法及安装时故障的解决。

2. 实验环境Pentium 133Hz以上的CPU建议至少256M的内存建议硬盘至少2GB，并有1GB的空闲空间。

3. 实验内容安装VMware workstation以及利用VMware workstation组建网络4. 实验步骤1.运行安装文件安装VMware workstation2.使用VMware workstation 安装系统——20033.介绍附带的网卡作用4.利用VMware workstation组建局域网：组建新建一个组，在组里面使用克隆方法复制3个虚拟系统，然后编辑组添加一个网段，将三个虚拟主机的网卡勾选到该网段中区——组建一个简单的局域网。

《操作系统》实验报告实验序号：01 实验项目名称：操作系统环境学号2015040131032 姓名余飘瑶专业、班级计科一班实验地点D309 指导教师胡平芳时间2017.3.29 实验目的1) 了解和学习Windows系统管理工具及其使用；2) 熟悉Windows系统工具的内容和应用；由此，进一步熟悉Windows操作系统的应用环境。

工具/准备工作在开始本实验之前，请回顾教科书的相关内容。

需要准备一台运行Windows 操作系统的计算机。

实验内容与步骤1. 计算机管理2. 事件查看器3. 性能监视4. 服务5. 数据库 (ODBC)为了帮助用户管理和监视系统，Windows提供了多种系统管理工具，其中最主要的有计算机管理、事件查看器和性能监视等。

如图2所示。

图2 基于虚拟机的操作系统计算环境管理步骤1：登录进入Windows。

步骤2：在“开始”菜单中单击“设置”-“控制面板”命令，双击“管理工具”图标。

在本地计算机“管理工具”组中，有哪些系统管理工具，基本功能是什么：1)计算机管理：管理磁盘以及使用其他系统工具来管理本地或远程的计算机。

2)事件查看器：显示来自于Windows 和其他程序的监视与排错消息.3)性能监视：显示系统性能图表以及配置数据日志和警报。

4)服务:启动和停止由Windows系统提供的各项服务。

5)数据源(ODBC): 添加、删除以及配置ODBC数据源和驱动程序。

6)组件服务:配置并管理COM+ 应用程序。

7)本地安全策略:查看和修改本地安全策略，诸如用户权限和审计策略。

1. 计算机管理使用“计算机管理”可通过一个合并的桌面工具来管理本地或远程计算机，它将几个Windows管理实用程序合并到一个控制台目录树中，使管理员可以轻松地访问特定计算机的管理属性和工具。

步骤3：在“管理工具”窗口中，双击“计算机管理”图标。

“计算机管理”使用的窗口与“Windows资源管理器”相似。

在用于导航和工具选择的控制台目录树中有“系统工具”、“存储”及“服务和应用程序”等节点，窗口右侧“名称”窗格中显示了工具的名称、类型或可用的子工具等。

实验五操作系统安全配置实验一、实验目的1、掌握Windows系统的安全机制，了解安全策略的主要内容和用途，掌握操作系统安全策略的设置方法。

2、掌握Windows下审核策略的设置方法，了解审核策略的制定准则。

掌握查看器查看审核日志和审核事件的一般方法。

3、了解Windows的NTFS文件系统提供的对本地文件的安全保护功能，掌握其使用方法。

二、实验环境一台装有Windows 2003操作系统的计算机。

三、实验内容：1、系统安全配置2、系统安全审核3、NTFS文件系统安全应用四、实验步骤：（一）系统安全配置实验【实验原理】操作系统的安全配置是整个操作系统安全策略的核心，其目的是从系统根源构成安全防护体系，通过用户和密码管理、共享设置、端口过滤、本地安全策略、外部工具使用等手段形成一套有效的系统安全策略。

Windows系统安装的默认配置是不安全的，因此，在系统投入使用之前，应该进行一些设置，以便使系统更安全。

通过本地安全策略可以控制：访问计算机的用户用户名；授权用户使用计算机上的哪些资源；是否在事件日志中记录用户或组的操作。

其中与系统身份谁密切相关的密码策略用于管理域账户或本地用户账户。

【实验步骤】（1）设置密码策略。

在【本地安全策略】窗口中，选择【安设设置】|【账户策略】|【密码策略】，如图1所示。

图 1（2）设置密码复杂性。

双击窗口右侧【密码必须符合复杂性要求】，弹出如图2所示对话框。

图 2对密码复杂性要求策略进行修改，该安全设置确定密码是否符合复杂性要求。

如启用该策略，则密码必须符合以下最低要求：不得明显包含用户账户名或用户全名的一部分；长度至少为六个字符；至少包含以下四种字符中的三种：英文大写字母（A~Z）；英文小写字母（a~z）； 10个基本数字（0~9）；非字母字符（如，!$#%）。

密码策略设置后，在更改或创建密码时，会强制执行复杂性要求。

（3）修改密码长度。

双击右侧【密码长度最小值】，弹出如图3所示对话框。

实验分析报告一、实验目的（1）理解操作系统安全对电子商务安全的重要性（2）熟悉操作系统安全机制，以及Windows安全策略（3）掌握对Windows操作系统进行安全配置的基本方法和步骤，并能根据实际应用要求构建一个Windows操作系统的基本安全框架。

二、实验内容与操作步骤1、账户和密码的安全设置1）删除不再使用的账户，禁用Guest账户2）启用账户策略3）不自动显示上次登录的账户名4）启动密码策略2、启用审核与日志查看功能1）启用审核策略2）事件日志查看3）禁用远程协助l 在命令提示符中输入“mmc”，选择“文件”/“添加/删除管理单元”/单击“添加”/“组策略对象编辑器”。

l “添加”，关闭窗口，按“确定。

”此时，系统控制台根节点下添加了“本地计算机策略”文件夹，选择“计算机配置/管理模板”/系统/远程协助,双击“请求远程协助”/选择“已禁用”/确定。

三、禁用不必要的端口1）单击“网上邻居”/属性/本地连接/属性/弹出窗口2）选择“TCP/IP协议”/属性/高级/选项/“TCP/IP筛选”/属性/勾选“启用TCP/IP、筛选”，并通过“只允许”单选按钮添加TCP、UDP、IP等网络协议允许的端口。

四、屏蔽不必要的服务组件控制面板/管理工具，运行“服务”，双击窗口右侧列表中禁用的服务，在弹出的对话框中“启动类型”按下拉列表选择“已禁用”、按“停止”/确定五、思考题1、简述Windows操作系统的安全策略2、按实验要求完成WindowsXP各项安全设置，详细观察实验前后系统的变化，比较实验前后记录的结果，并给出实验分析报告实验过程及记录（一）简述Windows操作系统的安全策略１．服务器的物理安全２．administrator账号更名、禁用Guest账号３．更改文件夹和打印共享默认everyone组权限４．设置密码复杂性要求，设置密码有效期５．设置屏保密码６．设置分区格式为NTFS格式７．开启系统安全策略（帐户策略、本地策略）８．关闭TerminalServices和IIS服务９．关闭不必要的服务端口常用服务列表c:\windows\system32\drivers\etc\services网上邻居>属性>本地连接>属性>internet 协议(tcp/ip)>属性>高级>选项>tcp/ip筛选>属性打开tcp/ip筛选，添加需要的tcp,udp,协议即可。

贵州大学实验报告学院：计算机科学与技术学院专业：信息安全班级：姓名学号实验组实验时间2015.05.27 指导教师蒋朝惠成绩实验项目名称实验一Windows操作系统安全实验目的Windows中的安全配置：（1）掌握Windows账户与密码设置方法。

（2）掌握文件系统的保护和加密方法。

（3）掌握Windows操作系统安全策略与安全模板的使用、审核与日志的启用方法。

（4）掌握Windows操作系统漏洞检测软件MBSA的使用方法，建立一个Windows操作系统基本安全框架。

Windows中Web、FTP服务器的安全配置：通过实验了解Windows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施，实现Web服务器和FTP服务器的安全配置。

实验要求掌握Windows操作系统的一些基本的安全配置和Web、FTP服务器的安全配置。

实验原理Windows中的安全配置：1.账户和密码账户和密码是登陆系统的基础，同时也是众多黑客程序攻击和窃取的对象。

因此，系统账户和密码的安全是及其重要的，必须通过配置来实现账户和密码的安全。

2.文件系统磁盘数据被攻击或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的安全问题也是非常重要的。

Windows系统提供的磁盘格式有FAT、FAT32以及NTFS。

其中，FAT、FAT32格式没有考虑到安全性方面的更高需求，例如无法设置用户访问权限等。

3.数据加密阮件EFSEFS是Windows2000以上版本操作系统所特有的一个实用功能，NTFS卷上的文件盒数据，都可以直接被操作系统加密保存，很大程度上提高了数据的安全性。

EFS加密时基于公钥策略的。

EFS加密机制和操作系统紧密结合，用户不必为了加密数据安装额外的软件，从而节约了用户使用成本。

4.审核与日志Windows系统从安全的角度提供了审核和安全功能，让用户便于监测当前系统的运行状况。

审核与日志是Windows系统中最基本的入侵检测方法，当有攻击者尝试对操作系统进行某些方式的攻击时，都会被安全审计功能记录下来并写入到日志文件中。

郝莉1505113093实验项⽬⼀Windows操作系统安全实验项⽬⼀ Windows操作系统安全⼀、实训⽬的与要求(1) 理解操作系统安全对电⼦商务系统安全的重要性。

(2) 熟悉操作系统的安全机制，以及Windows的安全策略。

(3) 掌握对Windows操作系统进⾏安全配置的基本⽅法和步骤，并能根据实际应⽤需求构建⼀个Windows操作系统的基本安全框架。

⼆、实训设备与器材计算机三、实训组织与实施共2个课时四、实训操作步骤及要点以Windows XP为例，介绍Windows操作系统的安全配置过程。

1、账户和密码的安全设置(⼀) 删除不再使⽤的账户，禁⽤Guest账户禁⽤Guest账户右键单击Guest账户，选择“属性”，在弹出的“Guest属性”对话框中将“账户已停⽤”⼀栏前打勾，这样就⽆法使⽤该账号登录系统了。

(⼆) 启⽤账户策略(1) 依次打开“控制⾯板”→“管理⼯具”→“本地安全策略”。

在弹出的“本地安全设置”窗⼝中，选择“账户策略”中的“密码策略”(2) 账户策略中的第2项是账户锁定策略，它决定系统锁定账户的时间等相关设置。

选中“账户策略”下的“账户锁定策略”，(1) 依次打开“控制⾯板”→“管理⼯具”→“本地安全策略”。

弹出“本地安全设置”窗⼝后，选择“本地策略”中的“安全选项”，并在窗⼝右侧列表中选择“交互式登录：不显⽰上次的⽤户名”（2）双击该选项，弹出如图所⽰的对话框，选择“已启⽤”完成设置。

(1) 在命令提⽰符中，输⼊“syskey”命令，弹出“保证Windows XP账户数据库的安全”对话框，点击“更新”按钮，则弹出“启动密码”对话框，如图所⽰。

(2) 选择“密码启动”单选按钮，输⼊⽤户想设置的密码，然后单击“确定”按钮完成设置。

动密码。

2、⽂件系统加密NTFS能够⽀持其他⽂件系统所不⽀持的特性，例如⽀持⽂件系统的加密等。

NTFS⽐FAT32⽂件系统的安全性要⾼，建议把磁盘重要分区都改为NTFS格式。

操作系统安全实验报告第一篇：操作系统安全实验报告云终端:安全访地问来自不可靠系统的敏感应用程序摘要：目前的电脑和基于web的应用程序提供安全不足的信息访问,因为任何漏洞在一个大的客户端软件堆栈都可以威胁机密性和完整性。

我们提出一种新的安全的应用程序架构,云终端,其中唯一运行在端主机的软件是一个轻量级的安全终端,最薄的应用程序逻辑是在一个偏远的云的渲染引擎。

安全瘦终端有一个非常小的TCB(23 KLOC)和不依赖不可信操作系统,所以它可以很容易地检查和远程证明。

终端也是通用的:它只提供一个到远程软件的安全的显示和输入路径。

云渲染引擎在一个受限制的VM主办的提供者上运行一个现成的应用程序,但是资源共享可以让一台服务器之间VM支持数以百计的用户。

我们实现了一个安全的瘦终端,运行在标准的PC硬件和应用程序提供了一个灵活的界面,如银行业、电子邮件和文档编辑。

我们也表明,我们的云渲染引擎可以提供安全的网上银行业务,每用户每月5-10美分。

｛瘦客户端（Thin Client）指的是在客户端-服务器网络体系中的一个基本无需应用程序的计算机终端。

它通过一些协议和服务器通信，进而接入局域网。

作为应用程序平台的Internet的到来为企业应用程序提供了一个全新的领域：一个基于Internet/intranet的应用程序运用一个只包含一个浏览器的瘦客户端。

这个浏览器负责解释、显示和处理应用程序的图形用户界面（GUI）和它的数据。

这样的一个应用程序只需要被安装在一个Web服务器上，用户可以自动接收升级。

一个解决方案只需要部署一次，甚至对成千的用户也是如此，这种想法的确很吸引人，尤其是Internet技术帮我们缓解了一些传统的应用程序的障碍，比如防火墙和对多平台的支持。

｝二、概述，包括使用的情况，我们的威胁模型，与现有系统的比较，和设计的概述等2.1使用情况。

云终端是专为公众和企业提高信息安全的应用程序，但不做密集的计算或渲染公共服务通过使用一个单一的安全的瘦终端，最终用户和机构有激励措施，以防止攻击，用户界面的要求很简单公司情况：通过使用一个安全的瘦终端，员工可以减少数据盗窃和恶意软件的攻击面。