操作系统的安全
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中:适用于大多数网站;下载潜在不安全内容前提示;不下载未签名的ActiveX控件
中低:适用于本地网络()上的网站;大多数内容运行时都没有提示;不下载未签名的ActiveX控件;出了没有提示外,其他与中等级别安全级相同
低:提供最小的安全措施和警告提示;下载大多数内容,且无提示运行;可以运行所有的活动内容;适用于绝对信任的站点
C盘:FAT32
D盘:FAT32
E盘:FAT32
3、Windows XP的安全机制包括:
(1)设置安全区域
Ⅰ.在Windows控制面板中双击“Internet”图标,打开“Internet属性”对话框,选择“安全”选项卡。网络按区域划分,可分为四大区域,各区域分别包含的站点有:Internet;本地Internet;可信站点;受限站点四种。
Ⅱ.指定“本地Internet”区域,单击“站点”按钮,此类站点可以进行的设置选择有:
A.包括没有列在其他区域的所有本地(Intranet)站点(Z)
B.包括所有网络路径(UNC)(N)
C.包括所有不使用代理服务器的站点(P)
Ⅲ.尝试为每个区域设置不同的安全级别,各个级别的含义分别是:
高:使用于可能包含有害内容的网站;最大保护;禁用的安全功能Leabharlann Baidu少
对话框,单击“安全”选项卡。
四、实验过程与分析:
在windows中使用了internet安全协议,即通常所说的IP安全性,简称IPSEC,它能过定义与网络通信相联系的安全策略。
Windows为用户提供了一套广泛的安全性防卫措施,以确保系统能过阻止非法访问、故意破坏和错误操作等带来的侵害。
(3)“高级”安全设置
Ⅰ.在Windows控制面板的“Internet属性”对话框中选择“高级”选项卡。
Ⅱ.“高级”对话框中列举了可以进行设置的高级安全项目。列举主要项目及其当前值,值如图所示:
(4)设定目录权限
Ⅰ.在“Windows资源管理器”中选择要设置权限的目录,例如Office目录。
Ⅱ.对选择的对象单击鼠标右键,从快捷菜单中选择“属性”命令,打开“属性”
Ⅳ.指定自定义级别。如何指定安全级别和Web站点完全取决于用户,虽然已经定义了每个安全级别的操作,但用户扔可以为每个安全级别自定义的安全设置。
在“安全”选项卡的“区域的安全级别”框中单击“自定义级别”按钮,
了解自定义设置的内容。
Ⅴ.在上面的操作中改变了区域的安全级别后,为各区域恢复系统默认的级别(如果需要的话)。
一、实验目的:
1)通过本实验,了解和熟悉Windows的网络安全特性和Windows提供的安全措施。
2)学习和掌握Windows安全特性的设置方法。
二、实验环境:
装有WindowsXP系统的计算机一台
三、实验方法步骤:
1、本次实验机器环境安装的操作系统是:Windows XP
2、在“Windows资源管理器”中,右键单击机器中各个硬盘标志,选择“属性”命令,在“常规”选项卡中分别了解各个硬盘设置的“文件系统”:
(2)设置“证书”
Ⅰ.在Windows控制面板的“Internet属性”对话框中选择“内容”选项卡。分别描述“内容”选项卡包含的内容:
分级审查:分级系统可帮助您控制在该计算机上看到的Internet内容。
证书:完成使用加密连接和标识的证书。
自动完成:自动完成功能存储以前在网页上输入的内容并向您建议匹配项。
源和网页快讯:源和网页快讯提供可在Internet Explorer和其他程序中读取的网站更新内容。
Ⅱ.在“证书”栏中单击“证书”按钮,“证书”对话框中的选项卡分别是:
A.颁发给;B.颁发者;C.截止日期;D.好记的名称
“证书”的主要作用是:担保证书持有者的身份,证书将公用密码与持有相应私有密钥的个人、机器或服务的身份绑定在一起,供各种公用密钥安全服务和应用程序使用,并在诸如因特网等非安全网上提供验证数据完整性和安全通信的程序。
中低:适用于本地网络()上的网站;大多数内容运行时都没有提示;不下载未签名的ActiveX控件;出了没有提示外,其他与中等级别安全级相同
低:提供最小的安全措施和警告提示;下载大多数内容,且无提示运行;可以运行所有的活动内容;适用于绝对信任的站点
C盘:FAT32
D盘:FAT32
E盘:FAT32
3、Windows XP的安全机制包括:
(1)设置安全区域
Ⅰ.在Windows控制面板中双击“Internet”图标,打开“Internet属性”对话框,选择“安全”选项卡。网络按区域划分,可分为四大区域,各区域分别包含的站点有:Internet;本地Internet;可信站点;受限站点四种。
Ⅱ.指定“本地Internet”区域,单击“站点”按钮,此类站点可以进行的设置选择有:
A.包括没有列在其他区域的所有本地(Intranet)站点(Z)
B.包括所有网络路径(UNC)(N)
C.包括所有不使用代理服务器的站点(P)
Ⅲ.尝试为每个区域设置不同的安全级别,各个级别的含义分别是:
高:使用于可能包含有害内容的网站;最大保护;禁用的安全功能Leabharlann Baidu少
对话框,单击“安全”选项卡。
四、实验过程与分析:
在windows中使用了internet安全协议,即通常所说的IP安全性,简称IPSEC,它能过定义与网络通信相联系的安全策略。
Windows为用户提供了一套广泛的安全性防卫措施,以确保系统能过阻止非法访问、故意破坏和错误操作等带来的侵害。
(3)“高级”安全设置
Ⅰ.在Windows控制面板的“Internet属性”对话框中选择“高级”选项卡。
Ⅱ.“高级”对话框中列举了可以进行设置的高级安全项目。列举主要项目及其当前值,值如图所示:
(4)设定目录权限
Ⅰ.在“Windows资源管理器”中选择要设置权限的目录,例如Office目录。
Ⅱ.对选择的对象单击鼠标右键,从快捷菜单中选择“属性”命令,打开“属性”
Ⅳ.指定自定义级别。如何指定安全级别和Web站点完全取决于用户,虽然已经定义了每个安全级别的操作,但用户扔可以为每个安全级别自定义的安全设置。
在“安全”选项卡的“区域的安全级别”框中单击“自定义级别”按钮,
了解自定义设置的内容。
Ⅴ.在上面的操作中改变了区域的安全级别后,为各区域恢复系统默认的级别(如果需要的话)。
一、实验目的:
1)通过本实验,了解和熟悉Windows的网络安全特性和Windows提供的安全措施。
2)学习和掌握Windows安全特性的设置方法。
二、实验环境:
装有WindowsXP系统的计算机一台
三、实验方法步骤:
1、本次实验机器环境安装的操作系统是:Windows XP
2、在“Windows资源管理器”中,右键单击机器中各个硬盘标志,选择“属性”命令,在“常规”选项卡中分别了解各个硬盘设置的“文件系统”:
(2)设置“证书”
Ⅰ.在Windows控制面板的“Internet属性”对话框中选择“内容”选项卡。分别描述“内容”选项卡包含的内容:
分级审查:分级系统可帮助您控制在该计算机上看到的Internet内容。
证书:完成使用加密连接和标识的证书。
自动完成:自动完成功能存储以前在网页上输入的内容并向您建议匹配项。
源和网页快讯:源和网页快讯提供可在Internet Explorer和其他程序中读取的网站更新内容。
Ⅱ.在“证书”栏中单击“证书”按钮,“证书”对话框中的选项卡分别是:
A.颁发给;B.颁发者;C.截止日期;D.好记的名称
“证书”的主要作用是:担保证书持有者的身份,证书将公用密码与持有相应私有密钥的个人、机器或服务的身份绑定在一起,供各种公用密钥安全服务和应用程序使用,并在诸如因特网等非安全网上提供验证数据完整性和安全通信的程序。