全军信息系统管理专业高等教育自学独立本科段实验报告
考点名称：姓名实验名称实验目地使用仪器实验内容实验步骤：1、账户和口令的安全设置（1）检查和删除不必要的账户（2）启用账户策略（3）开机时设置为“不自动显示上次登录账户”（4）禁止检举账户名2、文件系统的安全设置3、用加密软件EPS加密硬盘数据4、启用审核和日志查看（1）打开审核策略（2）查看日志事件5、启用安全策略和安全模板（1）启用安全模板（2）创建安全模板考号Wi
dows操作系统安全通过实验掌握Wi
dows账号与密码的安全设置、文件系统的保护和加密、安全策略和安全模板的使用、审核和日志的启用，建立一个Wi
dows操作系统的基本安全框架。一台安装Wi
dowsxp操作系统的计算机，磁盘格式配置为NTFS。账户口令设置、文件系统安全、日志和审核。课程名称：网络安全与防护教员成绩签名
f实验结果集理论分析：从账户口令、文件系统、日志和审核等方面对Wi
dows进行了设置。1、账户和口令账户和口令是登录系统的基础，也是众多黑客程序攻击和窃取的对象。因此，系统账户和口令的安全是非常重要的，也是可以通过合理设置来实现的。普通用户常常在安装系统后长期使用系统的默认设置，忽视了Wi
dows系统默认设置的不安全性，而这些不安全性常常被攻击者利用，通过各种手段获得合法的账户，进一步破解口令。所以，首先需要保障账户和密码的安全。2、磁盘数据被攻击者或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的安全问题也是非常重要的。NTPS文件系统是Wi
dows操作系统中的一种安全的文件系统，管理员或用户可以设置每个文件夹的访问权限，从而限制一些用户和用户组的访问，以保障数据的安全。3、数据加密软件EFSEFS采用了对称和非对称两种加密算法对问价进行加密，首先系统利用生成的对称密钥将文件加密切成密文，然后采用EFS证书中包含的公钥将对称钥加密后与密切文附加在一起。文件采用EFS加密后，可以控制特定的用户有权解密数据，这样即使攻击者能过访问计算机的数据存储器，也无法读取用户数据。只有拥有EFS证书的用户，采用证书中公钥的私钥，先解密公钥加密切的对称密钥，然后再用对称密钥解密密文，才能对文件进行读写操作。EFS属于NTFS文件系统的一项默认功能，同时要求使用EFS的用户必须拥有在NTFS卷中修改文件的权限。4、审核与日志审核与日志是Wi
dows系统中以基本的各族人民检测方法，当有攻击者尝试茎干系统进行某些方式的攻击r