保密技术实验

实验二：Wind ows 操作系统安全(二)

一、实验目的

通过实验掌握文件系统的保护和加密、审核和日志的启用、本机漏洞检测软件 MBSA

的使用和网络服务与端口管理，建立一个Windows 操作系统的基本安全框架。

二、实验环境（实验所使用的器件、仪器设备名称及规格）

1台安装Windows2000/XP 操作系统的计算机，磁盘格式配置为NTFS

三、实验任务及其要求

1．文件系统安全设置

2．审核与日志查看

3．利用MBSA 检查和配置系统安全

4．网络服务与端口管理

根据教材中介绍的 Windows 操作系统的各项安全性实验要求，详细观察并记录设置前

后系统的变化，给出分析报告。

四、实验过程及分析

任务一文件系统安全设置

⑴打开采用 NTFS 格式的磁盘，选择一个需要设置用户权限的文件夹。这里选择E 盘

下的“桌面”文件夹。

⑵右键单击该文件夹，选择“属性”，在工具栏中选择“安全”。

⑶将“允许来自父系的可能继承权限无限传播给该对象”之前的勾去掉，以去掉来自父系文件夹的继承权限（如不去掉则无法删除可对父系文件夹操作用户组的操作权限）。

⑷选中列表中的Everyone 组，单击“删除”按钮，删除Everyone 组的操作权限。

⑸选择相应的用户组，在对应的复选框中打勾，设置其余用户组对该文件夹的操作权限。

⑹单击“高级”按钮，在弹出的窗口中，查看各用户组的权限。

⑺注销计算机，用不同的用户登陆，查看E 盘“桌面”文件夹的访问权限，将结果记录在实验报告中。

任务二 启用审核与日志查看 1．设置审核策略

(1) 打开“控制面板”中的“管理工具”，选择“本地安全策略”。

(2) 打开“本地策略”中的“审核策略”，在实验报告中记录当前系统的审核策略。

(3) 双击每项策略可以选择是否启用该项策略，例如“审核账户管理”将对每次建立新用户、删除用户等操作进行记录，“审核登陆事件”将对每次用户的登陆进行记录；“审核过程追踪”将对每次启动或者退出的程序或者进程进行记录，根据需要启用相关审核策略，审核策略启用后，审核结果放在各种事件日志中。

(4)除上述审核策略的制定外，Windows2000系统还可以对特定的文件或文件夹的访问进行审核，例如，系统需要对Administrator 组的用户WINNT 文件夹写文件进行审核，具体方法如下：右击WINNT 文件夹，选取“属性”菜单项，出现“属性”对话框，单击“安全”选项卡，然后单击“属性”对话框上的“高级”按钮，单击“审核”选项卡，单击“添加”

按钮，就出现对需要审核的事件进行编辑的界面。

2．使用事件查看器

(1) 单击“开始”|“程序”|“管理工具”，单击“事件查看器”|“安全性”。

(2)双击相应的日志事件，可以查看日志的详细信息。

（3）默认的事件查看器会显示所有的事件，为了更改日志中显示的内容，可以使用菜

单“查看”|“筛选”命令来查找被筛选的事件，或者使用菜单“查看”|“查找”命令来搜索特定的事件。

任务三利用 MBSA 检查和配置系统安全

1．检查系统漏洞

⑴双击打开 MBSA，在弹出的窗口中选择Scan a computer：

⑵在弹出的窗口中填写本地计算机名称或者IP 地址，并选择希望扫描的漏洞类型。这里采用全部漏洞扫描，单击“start scan”按钮，扫描计算机。

⑶扫描完成后，在实验报告中记录扫描结果。

2．查看安全性报告并手动修复漏洞

（1）首先查看报告中评估结果为叉号的项目（这里选择file system）,打开result detail，查看该项检查中出现的具体问题。

⑵单击 how to correct this 按钮，弹出的窗口显示了有关如何修改项目设置的提示信

息。根据提示，我们可以修改不符合安全性要求的设置。

⑶完成修改后，再次进行扫描，查看修改后的设置是否已经达到安全要求

任务四网络服务与端口管理

1. 网络服务管理

（1）打开控制面板，双击【管理工具】目录，然后双击【服务】

（2）在右侧窗格中，单击要启动、停止、暂停、恢复或重新启动的服务，在【操作】

菜单上，单击【启动】，【停止】，【暂停】，【恢复】或【重新启动】命令。

（3）要配置服务启动的方式，右击要配置的服务，然后单击【属性】。在【常规】选

项卡上，单击【启动类型】列表中的【自动】，【手动】或【禁用】

（4）要指定服务可以用来登录的用户账户。

2.端口管理

（1)按顺序打开【本地连接】|【属性】|【Internet 协议】|【属性】，然后单击【高级】|【选项】|【TCP/IP 筛选】|【属性】

（2）添加需要的TCP、UDP 端口以及IP 协议即可。

五、 实验结果总结

这一次的实验我们主要学习了文件系统的保护和加密、审核和日志的启用，同时熟悉了本机漏洞检测软件 MBSA 的使用和网络服务与端口管理，并且建立了一个Windows 操作系统的基本安全框架。

这次的实验总的来说难度不大，但是步骤较多，实验过程较繁琐，所以需要我们认真仔细的完成实验的每一步，感觉通过这次试验学到了很多，对以后的学习大有裨益。