-
中南大学
操作系统安全
实验报告
学生姓名
学号
专业班级
指导教师
宋虹
学院
信息科学与工程学院
完成时间
2015
年
10
月
29
日
《操作系统安全》实验一
??
Windows
系统安全设置实验
一、实验目的
1
、了解
Windows
操作系统的安全性
< br>
2
、熟悉
Windows
操作系统的安全设置
3
< br>、熟悉
MBSA
的使用
二、实验要求
1
、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给
出分析报告
。
2
、采用
MBSA
测试系统的安全性,并分析原因。
< br>3
、比较
Windows
系统的
安全设置和
Linux
系统安全设置的异同。
< br>
三、实验内容
1
、配置本地安全设置,完成以下内容:
(
1
)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码
最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁
定计数等)
1
/
34
(
2
)账户和口令的安全设置:检查和删除不必要的账户(
User
用户、
Duplicate User<
/p>
用户、测试用户、共享用户等)
、禁用
g
uest
账户、禁止枚举
帐号、创建两个管理员帐号、创建陷阱
用户(用户名为
Administrator
、权限
设置为最低)
、不让系统显示上次登录的用户名。
2
/
34
3
/
34
(
3
)设置审核策略:
审核策略更改、
审核账户登录事件、
审核账户管理、
审核登录
事件、审核特权使用等
4
/
34
(
4
)设置
IP
安全策略
(
5
)其他设置:公钥策略、软件
限制策略等
5
/
34
2
、
Windows
系统注册表的配置
(
1
)找到用户安
全设置的键值、
SAM
设置的键值
<
/p>
(
2
)修改注册表:禁止建立空连接、禁
止管理共享、关闭
139
端口、防
范<
/p>
SYN
攻击、
减少
syn-ack
包的响应时间、
预防
DoS
攻击、
防止
ICMP
重定
6
/
34
向报
文攻击、不支持
IGMP
协议、禁止死网关监控技术、修改
MAC
地址等
操作。
SAM
设置的键值:
禁止管理共享:
< br>对于服务器,添加键值
AutoShareSecer
,
值为
0
:
对于客户机,添加键值
AutoShareWks
,值为
0
:
7
/
34
关闭
13
9
端口,防范
SYN
攻击:
说明:这里值设为
1
,表示允许启用
Windows
的
SYN
淹没攻击保护。
8
/
34
说明:这里定义了对于连接请求回
应报的重发次数,值为
1
,则
SYN<
/p>
淹没攻击才不会
有效果,但是这样会造成连接请求失败的几率增高
,所以,
SYN
淹没攻击只有在这个
值
大于
1
时才会被启用,默认值为
3.<
/p>
3
、文件及文件夹权限设置
(
1
)用户组及用户的权限:
< br>有哪些组?其权限是什么?有哪些用户?分
属哪些组?设置其权限。
9
/
34
10
/
34
(<
/p>
2
)新建一个文件夹并设置其访问控制权限。
11
/
34
4
、审核日志分析
< br>(
1
)查找审核日志,显示其详细信息:应用程序日志、
安全性日志、系
统日志。
12
/
34
(
2
)分析
各种日志所描述的内容,分析警告、信息、错误等的意义。
信
息为普通系统信息,警告为昝可不处理的信息,错误为必须处理的小
问题。
5
、使用
Microsoft
基准安全分析器
MBSA
2.0
对系统进行安全评估
Microsoft
基准安全分析器
(MBSA)
可以检查操作系统,还可以扫描计算机上的不安
全配置。检查
Windows
服务包和修补程序时,它将
Windows
组件(如
Internet
信息服
务
(IIS)
和
COM+
)也包括在内。
MBSA
使用一个
XML
文件作为现有更新的清单。该
XML
文件包含在存档
中,由
MBSA
< br>在运行扫描时下载,也可以下载到本
地计算机上,或通过网络服务器使用。
扫描结果生成一份报告,截图如下:
13
/
34
官方下载地址:
< br>(
1
)
MBSA
可在下列网址下载:
/technet/security/tools/T
ools/
(
2
)
< br>MBSA
的技术白皮书可在下列网址下载:
/tech
net/security/tools/tools/
14
/
34
《操作系统安全》实验二
??
Linux
系统安全设置实验
一、实验目的
1
、了解
Linux
操作系统的安全性
2
、熟悉
Linux
操作系统的安全设置
3
、
建立
Linux
操作系统的基本安全框架
二、实验要求
1
、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分
析
报告。
2
、
使用
RPM
对系统的软件进行管理,
验
证系统内软件的完整性,
并分析结果。
3
、比较
Windows
系统的安全
设置和
Linux
系统安全设置的异同。
三、实验内容
1
、账户和口令安全
(1)
查看和添加账户
在终端下输入命令:
useradd
***
,建立一个新账户;
cat
/etc/shadaw,
查看系统中的账户列表;
15
/
34
<
/p>
(2)
添加和更改密码:
passwd<
/p>
命令
(3)
查看
Linux
系统中是否有用于检测
密码安全的黑客技术语字典及密码检测
模块:
locate
pam_ dict|grep crack
2
、账户安全设置
< br>(
1
)强制用户首次登陆时修改口令,强制每
90
天更改一次口令,并提前
10
天
提示:
change
命令<
/p>
(
2
)账户的禁用与恢复:
passwd
命令,锁
定除
root
之外的不必要的超级用户
16
/
34
-
-
-
-
-
-
-
-
-
上一篇:海运英语术语大全(英汉对照)
下一篇:ceph 快照的原理与实现