通信工程学生雀菜忠的Windows操作系统安全性实验报告

本次实验是关于操作系统安全性的深入探究，由学生雀菜忠在2023年4月10日在惟实楼3302b进行。实验隶属于通信与网络安全工程课程，旨在帮助学生掌握Windows操作系统的关键安全设置和管理技巧。 1. 实验目的与要求： - 学生需要理解并实践Windows账户的安全设置，包括创建复杂且符合策略的密码，禁用guest账户，设置密码策略以及启用密码锁定机制。 - 学习文件系统的保护措施，如使用NTFS格式，调整用户权限，确保敏感文件的安全。 - 掌握数据加密技术，通过EFS加密磁盘数据，了解加密过程以及如何添加和管理证书。 - 学会利用Microsoft Baseline Security Analyzer (MBSA) 进行系统漏洞检测和配置，以构建基本的安全框架。 2. 实验内容： - 任务一：帐户和口令安全 - 包括删除无用账户，禁用默认账户，设置密码复杂度规则，以及测试密码错误输入导致的锁定机制。 - 任务二：文件系统安全 - 调整文件夹权限，限制继承权限，移除Everyone组，以及为特定用户设置定制的访问权限。 - 任务三：数据加密 - 使用EFS加密文件，验证加密后的访问，以及证书的管理和私钥导出。 - 任务四：审核与日志 - 启用系统审计功能，观察和分析系统活动记录。 - 任务五：系统安全检查 - 通过MBSA工具检测系统漏洞，并根据发现的问题进行配置优化。 3. 实验步骤详解： - 每个任务都包含具体的执行步骤，如删除和禁用账户、设置密码策略、调整文件属性、加密文件、管理证书和导出私钥等。这些步骤不仅涉及理论知识的应用，还强调了实际操作中的安全性考量。 通过这次实验，学生不仅能加深对Windows操作系统安全性的理解，还能提升他们发现和修复系统漏洞的能力，为今后在信息安全领域的工作打下坚实的基础。