操作系统安全.pdf

实验报告

课程操作系统实验项口操作系统安全成绩

专业班级08软件指导教师

姓名学号实验日期2010//12/14

实验7操作系统安全

7.1Windows2000安全机制

7.1.1背景知识

本实验通过使用和设置Windows2000的安全机制，帮助读者回顾和加深了解现代

操作系统的安全机制和特性。

7.1.2实验目的

1）通过本实验，了解和熟悉Windows的网络安全特性和Windows提供的安全措

施；

2）学习和掌握Windows安全特性的设置方法。

7.1.3工具/准备工作

在开始本实验之前，请认真阅读本实验的“背景知识”部分。

需要准备一台运行Windows2000Professional操作系统的汁算机。

7.1.4实验内容与步骤

本次实验机器环境安装的操作系统是：_WindowsXP.

在“Windows资源管理器”中，右键单击机器中各个硬盘标志，选择“属性”命令，

在“常规”选项卡中分别了解各个硬盘设置的“文件系统”：

C盘：—NTFS_

D盘：—NTFS_

E盘：—NTFS—

通过复习教科书和阅读本实验的“背景知识”，请回答：Windows2000的安全机制

包括哪儿个方面？

1.234

安全描述符、.访问控制列表、.访问令牌、.访问掩码

2.

1.设置安全区域

步骤1：在Windows控制面板中双击Internetn图标，打开°Internet属性”

对话框，选择“安全”选项卡。

如果将网络按区域划分，可分为哪4大区域，各区域分别包含哪类站点：

1）Internet

2）本地Intranet

3）可信站点

4）受限站点

步骤2：指定“本地Intranet区域，单击“站点”按钮，了解此类站点可以进行

哪三类设置选择：

1）包括没有列在其他区域的酥油本地（Intranet）站点（Z）

2）包括所有不适用代理如武器的站点（P）

3）包括所有网络路径（U\C）（X）

步骤3：尝试为每个区域设置不同的安全级。各级别的含义分别是：

高：_适用于可能包含有害内容的网站，最大保护，禁用的安全功能较少

中高：适用于大多数网站，下载潜在不安全内容前提示，不下载为签名的ActiveX控

件

中：下载潜在不安全内容前提示，不下载未签名的ActiveX控件

中低：适用于本地网络上的网站，大多数内同运行时都没有提示，不下载未签名的

ActiveX控件，除了没有提示外，其他与中等级别的安全级相同

低：_提供最小的安全措施和警告提示，下载大多数内容，且无提示运行，可以运行

所有的活动内容，适用于绝对信任的站点

步骤4：指定自定义级别。

如何指定安全级别和Web站点完全取决于用户，虽然已经定义了每个安全级的操作，

但用户仍可以为每个安全级创建自定义的安全设置。

在“安全”选项卡的“区域的安全级别”框中单击“自定义级别”按钮，了解自定

义设置的内容。

步骤5：在上面的操作中改变了区域的安全级别后，为各区域回复系统默认的级别

（如果需要的话）。

2.设置“证书”

步骤6：在Windows控制面板的“Internet属性”对话框中选择内容”选项卡。

分别描述“内容”选项卡包含的内容：

分级审查：分级系统可帮助您控制在该计算机上看到的Intenet内容

证书：使用加密连接和标识的证书

个人信息：自动完成功能存数以前在网页上输入的