实验4基于windows网络安全的解决方案.pdf

实验 4- 基于 Windows 网络安全的解决方案 南昌航空大学实验报告二〇一三年十一月八日课程名称：

信息安全实验名称： 实验 4 基于 Window 网络安全整体解决方案

班级： xxx 姓名： xxx 同组人：指导教师评定：签名：一、一、

实验目的实验目的通过实验掌握 Windows 账户与密码的安全设

置、文件系统的保护和加密、 安全策略与安全模板， 了解 Windows

操作系统中 Web 服务器、 FTP 服务器的安全漏洞及其防范措施，

实现 Web 服务器和 FTP 服务器的安全配置。 综合运用加密、 IP 过滤、安全套接层协议等安全技术，建立

一个 Windows 操作系统的基本安全框架，掌握证书服务器的配

置和使用方法。 二、二、实验原理实验原理账户和口令是登录系统的基础，

合理地设置账号、口令是很必要的。 磁盘数据也是攻击者的主要目标， NTFS 文件系统是一种安

全的文件系统， 当用户的计算机在没有足够物理保护的地方使用

时，保密数据可能被盗取，造成数据丢失。 采用加密文件系统 EFS 的加密功能可以对敏感数据文件进行

加密，加强数据的安全性。 IIS 是 Windows 系统中的 Internet 信息和应用程序服务器。 利用 IIS 可以配置 Windows 平台方便地提供并且和系统管理

功能完美的融合在一起，使系统管理员获得和 Windows 系统完

全一致的管理。 安全套接层 (SecureSocketLayer,SSL)是使用公钥和私钥技术

组合的安全网络通信协议， 能把在网页和服务器之间传输的数据

加密。 SSL 在 TCP 之上建立了一个加密通道， 通过该通道的数据都