关键词不能为空

当前您在: 主页 > 英语 >

操作系统安全实验报告

作者:高考题库网
来源:https://www.bjmy2z.cn/gaokao
2021-02-06 02:19
tags:

-

2021年2月6日发(作者:shallow)


中南大学




操作系统安全



实验报告














学生姓名



学号



专业班级









指导教师


宋虹



学院


信息科学与工程学院


< p>
完成时间


2015



10



29






《操作系统安全》实验一



??


Windows


系统安全设置实验



一、实验目的



1

、了解


Windows


操作系统的安全性

< br>


2


、熟悉


Windows


操作系统的安全设置



3

< br>、熟悉


MBSA


的使用



二、实验要求



1

、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给


出分析报告 。



2


、采用


MBSA


测试系统的安全性,并分析原因。


< br>3


、比较


Windows


系统的 安全设置和


Linux


系统安全设置的异同。

< br>


三、实验内容



1

< p>
、配置本地安全设置,完成以下内容:




1


)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码


最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁


定计数等)




1


/


34







2


)账户和口令的安全设置:检查和删除不必要的账户(

< p>
User


用户、


Duplicate User< /p>


用户、测试用户、共享用户等)


、禁用


g uest


账户、禁止枚举


帐号、创建两个管理员帐号、创建陷阱 用户(用户名为


Administrator


、权限

< p>
设置为最低)


、不让系统显示上次登录的用户名。



2


/


34






3


/


34







3


)设置审核策略:


审核策略更改、


审核账户登录事件、


审核账户管理、


审核登录 事件、审核特权使用等




4


/


34






4


)设置


IP


安全策略




5


)其他设置:公钥策略、软件 限制策略等




5


/


34






2



Windows


系统注册表的配置




1


)找到用户安 全设置的键值、


SAM


设置的键值


< /p>



2


)修改注册表:禁止建立空连接、禁 止管理共享、关闭


139


端口、防


范< /p>


SYN


攻击、


减少


syn-ack


包的响应时间、


预防


DoS


攻击、


防止


ICMP

< p>
重定


6


/


34




向报 文攻击、不支持


IGMP


协议、禁止死网关监控技术、修改


MAC


地址等


操作。



SAM


设置的键值:




禁止管理共享:


< br>对于服务器,添加键值


AutoShareSecer


, 值为


0





对于客户机,添加键值


AutoShareWks


,值为


0




7


/


34





关闭


13 9


端口,防范


SYN


攻击:

< p>



说明:这里值设为


1


,表示允许启用


Windows



SYN


淹没攻击保护。



8


/


34





说明:这里定义了对于连接请求回 应报的重发次数,值为


1


,则


SYN< /p>


淹没攻击才不会


有效果,但是这样会造成连接请求失败的几率增高 ,所以,


SYN


淹没攻击只有在这个


值 大于


1


时才会被启用,默认值为


3.< /p>




3


、文件及文件夹权限设置




1


)用户组及用户的权限:

< br>有哪些组?其权限是什么?有哪些用户?分


属哪些组?设置其权限。




9


/


34





10


/


34




(< /p>


2


)新建一个文件夹并设置其访问控制权限。




11


/


34






4


、审核日志分析


< br>(


1


)查找审核日志,显示其详细信息:应用程序日志、 安全性日志、系


统日志。




12


/


34







2


)分析 各种日志所描述的内容,分析警告、信息、错误等的意义。



信 息为普通系统信息,警告为昝可不处理的信息,错误为必须处理的小


问题。



5


、使用


Microsoft


基准安全分析器


MBSA 2.0


对系统进行安全评估



Microsoft


基准安全分析器



(MBSA)


可以检查操作系统,还可以扫描计算机上的不安


全配置。检查



Windows


服务包和修补程序时,它将



Windows


组件(如



Internet


信息服




(IIS)




COM+


)也包括在内。


MBSA


使用一个



XML


文件作为现有更新的清单。该



XML


文件包含在存档




中,由



MBSA

< br>在运行扫描时下载,也可以下载到本


地计算机上,或通过网络服务器使用。



扫描结果生成一份报告,截图如下:



13


/


34






官方下载地址:


< br>(


1



MBSA


可在下列网址下载:


/technet/security/tools/T ools/



2


< br>MBSA


的技术白皮书可在下列网址下载:


/tech net/security/tools/tools/




14


/


34




《操作系统安全》实验二



??


Linux


系统安全设置实验



一、实验目的



1

、了解


Linux


操作系统的安全性



2


、熟悉


Linux


操作系统的安全设置



3


、 建立


Linux


操作系统的基本安全框架



二、实验要求



1


、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分


析 报告。



2



使用


RPM


对系统的软件进行管理,


验 证系统内软件的完整性,


并分析结果。



3


、比较


Windows


系统的安全 设置和


Linux


系统安全设置的异同。



三、实验内容



1


、账户和口令安全



(1)


查看和添加账户



在终端下输入命令:


useradd ***


,建立一个新账户;



cat /etc/shadaw,


查看系统中的账户列表;




15


/


34




< /p>


(2)


添加和更改密码:


passwd< /p>


命令




(3)


查看


Linux


系统中是否有用于检测 密码安全的黑客技术语字典及密码检测


模块:


locate pam_ dict|grep crack



2


、账户安全设置


< br>(


1


)强制用户首次登陆时修改口令,强制每

< p>
90


天更改一次口令,并提前


10



提示:


change


命令< /p>





2


)账户的禁用与恢复:


passwd


命令,锁 定除


root


之外的不必要的超级用户



16


/


34



-


-


-


-


-


-


-


-



本文更新与2021-02-06 02:19,由作者提供,不代表本网站立场,转载请注明出处:https://www.bjmy2z.cn/gaokao/604851.html

返回列表:英语

操作系统安全实验报告的相关文章

操作系统安全实验报告随机文章
操作系统安全实验报告热门标签