文档介绍：软件系统安全技术实验指导书
软件学院

实验一 Windows操作系统安全
实验目的:
通过实验掌握Windows帐户与密码的安全设置、文件系统的保护与加密、安全策略与安全模板的使用、审核和日志的启用,建立一个Windows操作系统的基本安全框架。
实验内容和步骤:
以下设置均需以管理员(Administrator)身份登录系统。
任务一:帐号和口令的安全设置
1、删除不再使用的帐户、禁用guest帐户
2、启用帐户策略:
安全策略工具:“我的电脑→控制面板→管理工具→本地安全策略”。修改以下安全策略有助于提高安全性:
安全设置|帐户策略|密码策略|密码必须符合复杂性要求:启用。
安全设置|帐户策略|密码策略|密码长度最小值:8位。
安全设置|帐户策略|密码策略|密码最长使用期限:42天。
安全设置|帐户策略|密码策略|密码最短使用期限:7天。
密码策略设置完毕。
下面设置用户锁定策略,它决定系统锁定帐户的时间等相关设置。
先设置“帐户锁定域值”,然后才能设置“帐户锁定时间”和“复位帐户锁定计数器”。
3、开始时设置为“不自动显示上次登录帐号”
还是在“本地安全策略”中,
安全设置|本地策略|安全选项|交互式登陆:不显示上次的用户名:启用。
此外,在“安全选项”中还有多项增强系统安全的选项,请自行查看。
任务二:文件系统安全设置
(1)打开采用NTFS格式的磁盘,选择一个需要设置用户权限的文件夹。
(2)右键单击该文件夹,选择“属性”,在工具栏中选择“安全”,“高级”。
(3)将“允许父项的继承权限传播到该对象和所有子对象”之前的勾去掉,以去掉来自父系文件夹的继承权限。(如不去掉则无法删除可对父系文件夹操作用户组的操作权限)。
(4)选中列表中的“Everyone组”,单击“删除”按钮,删除Everyone组的操作权限。
(5)单击“高级”按钮,查看各用户组的权限。
任务三:用加密软件EFS加密硬盘数据
在F盘(磁盘格式为NTFS)下建立一个文件夹efs,并创建一个名为Myuser的新用户。
方式1:手动加密
(1)选择要进行加密的文件夹,在这里我们选择对F盘下的efs文件进行加密。
(2)右键单击该文件夹,打开“属性”窗口,选择“常规”选项,单击“高级”,选择“加密内容以便保护数据”。单击“确定”。
(3)在弹出的对话框中选择“将更改利用于该文件夹、子文件夹和文件”。
(4)加密完毕后保存当前用户下的文件,然后注销,以新建的用户Myuser登录系统,访问所加密的文件夹,看是否能打开其中的文件。
解密的方法跟前面的步骤类似,不同点就是把“加密内容以便保护数据”前面的勾去掉即可。
方法二:使用命令进行加密
(1)加密目录文件夹和文件

点击“开始→运行”,在运行对话框中输入“CMD”命令,弹出“命令提示符”窗口,进入到“F:\>”提示符下,然后运行“cipher /e efs”命令,接着系统提示“正在加密 f:\ 中的目录,efs [OK],一个目录中一个目录被加密”信息后,完成“efs”目录的加密操作。
如果要加密efs目录下的所有子目录,运行“cipher /e /s:efs”命令即可。
“”文件
在命令提示符窗口中运行“cipher /e /a efs1\”命令后,系统提示“[OK],1 个目录中的 1 个文件(或目录)已被加密”信息后,。
如果要加密该目录下的所有文件,运行“cipher /e /a efs1\*”命令即可。
(2)解密目录文件夹
在命令提示符窗口中运行“cipher/d efs”命令后,就将efs目录解密。要解密efs目录下的所有子目录运行“cipher/d/s:efs”命令即可。
,运行“cipher/d/a efs1\”命令,解密该目录所有文件,运行“cipher /d /a efs1\*”命令即可。
任务四:导出与导入EFS加密证书
一、导出证书
1. 单击“开始”、“运行”,键入 mmc ,然后单击“确定”按钮。打开“Microsoft 管理控制台”。
2. 在“文件”菜单中,选择“添加/删除管理单元”,然后单击“添加”按钮。
3. 在“添加独立管理单元”中,单击“证书,然后单击“添加”按钮。
4. 选择“我的用户帐户”单选项,再单击“确定”按钮。
5. 单击“关闭”按钮,再单击“确定”按钮。
6. 双击“证书-当前用户”、“个人”,然后双击“证书