课程编写
类别实验课题名
称实验目的与
要求VPC1虚拟PC）
实VPC1连验接要求环软件描境述
实验环境描述
预备知识
实验内容
内容
Wi
dows操作系统安全
通过实验掌握Wi
dows账户与密码的安全设置、文件系统的保护和加密、安全策略与安全模版的使用、审核和日志的启用，建立一个Wi
dows操作系统的基本安全框架。
操作系统类型：Wi
dowsXP网络接口：本地连接
PC网络接口，本地连接与实验网络直连
学生机要求安装Java环境VPC1安装VC60学生机与实验室网络直连VPC1与实验室网络直连学生机与VPC1物理链路连通实验从这五方面进行Wi
dows操作系统的安全设置，分别是：1、账户口令的安全设置；2、文件系统安全设置；3、用加密软件；4、EPS加密硬盘数据；5、启用审核与日志查看启用安全策略与安全模块。1、通过账户口令的安全设置，有效地减少了黑客攻击的成功率，一般电脑都使用Wi
dows默认的账户口令，通过修改，提高了电脑的安全性能。2、磁盘数据也是被攻击的对象，NFTS格式的文件，是一种安全文件系统，通过设置文件夹的权限，限制了其他用户的访问，从而保障了数据的安全性。3、使用数据加密软件，加强数据的安全性，并且减少计算机、磁盘被窃或者桩拆后数据失窃的隐患。加密后可以控制特定的用户有权解密数据。4、运用Wi
dows系统中审核与日志功能，进行入侵检测。面对系统攻击时，会被记录进日志，以便查觉、防御。5、使用Wi
dows安全模板，以便理简单地根据需求，配置各项安全属性。在Wi
dowsXP操作系统中，相关安全设置会稍有不同，但大同小异，所有的设置均以管理员（Admi
istrator）身份登录系统。任务一：账户和口令的安全设置任务二：用加密软件EPS加密硬盘数据任务三：启用审核与日志查看任务四：启用安全策略与安全模块
f2、任务一：账户和口令的安全设置⑴删除不再使用的账户，禁用guest账户。①检查和删除不必要的账户。右击“开始”按钮，选择“控制面板”中的“用户账户”项，如图1、2；在弹出的对话框中选择从列出的用户里删除不需要的账户。图4中删除了没用的asd用户，删除之后只剩一个有用的Admi
istrator和Guest，如图5所示。
实验步骤
图2
f图3
图4
图5②guest账户的禁用。右键单击“我的电脑”，选择“管理”选项，并打开“系统工具本地用户和组用户”，如图6、7所示。
f图6
图7右键单击guest用户，选择“属性”，在弹出的对话框中“账户已停用”一栏前打勾；确定后，guest前的图标上会出现一个红色的叉，此时账户被禁用，如图8、9、r