实验1操作系统安全技术(1)-访问控制与系统审计

实验 1 操作系统安全技术 -访问控制1. 实验目的通过实验掌握 Windows 账户与密码的安全设置、文件系统的保护和加密、安全策略与 安全模板的使用、审核和日志的启用，建立一个 Windows 操作系统的基本安全框架。2. 实验原理我们从账户口令、文件系统、日志和审核、安全漏洞扫描等方面对 Windows 操作系统 安全进行介绍。(1)账户和口令。首先需要保障账户和密码的安全。( 2)文件系统。 NTFS 文件系统是 Windows 操作系统中的一种安全的文件系统，管理 员或用户可以设置每个文件夹的访问权限， 从而限制一些用户和用户组的访问， 以保障数据 的安全。(3)加密文件系统 EFS。EF的加密功能对敏感数据文件进行加密，可以加强数据的安生性，并且减小计算机、磁盘被窃或者被拆换后数据失窃的隐患。EFS采用了对称和非对称两种加密算法对文件进行加密， 首先系统利用生成的对称密钥将文件加密成为密文， 然后采 用EFS证书中包含的公钥将对称密钥加密后与密文附加在一起。文件采用EFS加密后，可以控制特定的用户有权解密数据， 这样即使攻击者能够访问计算机的数据存储器， 也无法读 取用户数据。只有拥有 EFS 证书的用户，采用证书中公钥对应的私钥，先解密公钥加密的 对称密钥， 然后再用对称密钥解密密文， 才能对文件进行读写操作。 EFS 属于 NTFS 文件系 统的一项默认功能，同时要求使用EFS的用户必须拥有在 NTFS卷中修改文件的权限。4)审核与日志。通过本地安全策略开启审核，对关键数据进行监控，结果在日志文件 中体现。3. 实验环境NTFS 支持下的 Windows 系统。4. 实验内容( 1)分区格式检查进入资源管理器，右击 “E 盘”，检查是否为 NTFS 分区？若不是，则将该分区重新格式 化成 NTFS 格式。若没有 E 盘，则先进入“管理工具” “磁盘管理” ，创建一个 E 盘!在E盘中新建一个 RAV文件夹，将本实验文件复制进去，并从 Windowssystem32中将no tepad.exe复制进去。( 2)创建工作用户和工作目录 在“命令提示符”下键入以下命令，完成后进入资源管理器和管理工具检查操作结果 记录能否访问三个文件夹？为什么？E:Md user1Md user2Md user3Net user st1 /addNet user st2 /addNet user st3 /addCacls user1 /g st1:fCacls user2 /g st2:fCacls user3 /g st3:f （3）加密文件系统 EFS 的使用1）注销系统，并以 ST3 登录，进入“资源管理器” ，打开 user3 文件夹（此时为什么能 访问了？）。新建一个文本文件 aaa.txt，内容为1234。完成后存盘关闭文件。2） 右击aaa.txt，选择“属性”“高级”，选中“加密内容保护数据”，并“确定”返 回。3）注销系统，再用“ administrator”登录（默认口令为 123456）。访问user3目录，若 不能访问，则更改“安全”权限，添加 administrator 的访问权。4）打开aaa.txt，记录结果！（ 4）熟悉“共享”和“安全”权限内容进入“资源管理器”，打开E盘内容，右击目标文件夹 RAV，选择“属性”，依次了解 “共享”和“安全”的组成内容。（ 5）系统审计的实现1） 进入“控制面板”-“管理工具” -“本地安全策略” -“本地策略” ，将“对象访问” 审核打开（选中“成功” ）。2）进入目标文件夹 RAV 的“属性” “安全” “高级” “审核”。按以下要求设 置审核规则：添加需审核用户 （组）为“ everyone”运行文件成功 失败创建文件夹 成功 删除文件夹成功 失败（ 6）通过事件查看器查看审计结果进入“管理工具” “事件查看器” ，查看“应用程序” 、“系统日志” 、“安全日志”的 结果，了解前述审计规则的记录状况。（ 7）“组策略编辑器”的使用“开始” “运行”，输入Gpedit.msc, 了解功能！5. 实验小结理解访问权限、审计的作用。