贵州大学实验报告
学院：计算机科学与技术学院
专业：信息安全
班级：
姓名
学号
实验组
实验时间
20150527指导教师
蒋朝惠
成绩
实验项目名称
实验一Wi
dows操作系统安全
Wi
dows中的安全配置：
（1）掌握Wi
dows账户与密码设置方法。
（2）掌握文件系统的保护和加密方法。实
（3）掌握Wi
dows操作系统安全策略与安全模板的使用、审核与日志的启用方法。验
（4）掌握Wi
dows操作系统漏洞检测软件MBSA的使用方法，建立一个Wi
dows操目
作系统基本安全框架。的
Wi
dows中Web、FTP服务器的安全配置：
通过实验了解Wi
dows操作系统中Web服务器、FTP服务器的安全漏洞及其防范措施，
实现Web服务器和FTP服务器的安全配置。
实
验掌握Wi
dows操作系统的一些基本的安全配置和Web、FTP服务器的安全配置。
要
求
Wi
dows中的安全配置：
1账户和密码
账户和密码是登陆系统的基础，同时也是众多黑客程序攻击和窃取的对象。因此，实
系统账户和密码的安全是及其重要的，必须通过配置来实现账户和密码的安全。验
2文件系统原
磁盘数据被攻击或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的理
安全问题也是非常重要的。Wi
dows系统提供的磁盘格式有FAT、FAT32以及NTFS。
其中，FAT、FAT32格式没有考虑到安全性方面的更高需求，例如无法设置用户访问
权限等。
f3数据加密阮件EFS
EFS是Wi
dows2000以上版本操作系统所特有的一个实用功能，NTFS卷上的文件盒
数据，都可以直接被操作系统加密保存，很大程度上提高了数据的安全性。
EFS加密时基于公钥策略的。
EFS加密机制和操作系统紧密结合，用户不必为了加密数据安装额外的软件，从而节
约了用户使用成本。
4审核与日志
Wi
dows系统从安全的角度提供了审核和安全功能，让用户便于监测当前系统的运行
状况。审核与日志是Wi
dows系统中最基本的入侵检测方法，当有攻击者尝试对操
作系统进行某些方式的攻击时，都会被安全审计功能记录下来并写入到日志文件中。
5安全模板
Wi
dows系统中的安全设置繁多，包括账户策略、本地策略、事件日志、受限制的组、
系统服务、注册表和文件系统等。每个项目都进行设置是相当复杂的，为了提高系
统安全性设置的简易性，微软在Wi
dows系统中提供了不同的安全级别的安全模板，
不同安全级别的模板包含了不同安全性要求的配置。
Wi
dows中Web、FTP服务器的安全配置：
IIS是Wi
dows系统中I
ter
et信息和应用程序服务器。利用IIS可以配置Web和
FTP服务器。
Wi
dows中的安全配置：实
1台安装Wi
dowsXP2003操作系统r