欢迎来到优知文库! | 帮助中心 分享价值,成长自我!
优知文库
全部分类
  • 幼儿/小学教育>
  • 中学教育>
  • 高等教育>
  • 研究生考试>
  • 外语学习>
  • 资格/认证考试>
  • 论文>
  • IT计算机>
  • 法律/法学>
  • 建筑/环境>
  • 通信/电子>
  • 医学/心理学>
  • ImageVerifierCode 换一换
    首页 优知文库 > 资源分类 > DOCX文档下载
    分享到微信 分享到微博 分享到QQ空间

    操作系统安全实验报告.docx

    • 资源ID:881321       资源大小:457.20KB        全文页数:29页
    • 资源格式: DOCX        下载积分:7金币
    快捷下载 游客一键下载
    账号登录下载
    微信登录下载
    三方登录下载: QQ登录
    二维码
    扫码关注公众号登录
    下载资源需要7金币
    邮箱/手机:
    温馨提示:
    快捷下载时,如果您不填写信息,系统将为您自动创建临时账号,适用于临时下载。
    如果您填写信息,用户名和密码都是您填写的【邮箱或者手机号】(系统自动生成),方便查询和重复下载。
    如填写123,账号就是123,密码也是123。
    支付方式: 支付宝    微信支付   
    验证码:   换一换

    加入VIP,免费下载
     
    账号:
    密码:
    验证码:   换一换
      忘记密码?
        
    友情提示
    2、PDF文件下载后,可能会被浏览器默认打开,此种情况可以点击浏览器菜单,保存网页到桌面,就可以正常下载了。
    3、本站不支持迅雷下载,请使用电脑自带的IE浏览器,或者360浏览器、谷歌浏览器下载即可。
    4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩,下载后原文更清晰。
    5、试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。

    操作系统安全实验报告.docx

    中南大学操作系统平安实验报告学生姓名学院信息科学与工程学院专业班级完成时间目录32 .实验1:Windows系统平安设置实验31 .1实验目的32 .2实验要求33 .3实验内容34 .4实验结果43 .实验2:LinUX系统平安设置实验183.1 实验目的1818183.4 实验结果194 .实验3:SELinux实验241 .1实验目的2424244 .4实验结果255 .答复下列问题27操作系统平安实验1Windows系统平安设置实验实验2Linux系统平安设置实验实验3SELinux实验2.实验1:WiIldOWS系统平安设置实验实验目的1、了解WindoWS操作系统的平安性2、熟悉WindOWS操作系统的平安设置3、熟悉MBSA的使用2.2 实验要求1、根据实验中的平安设置要求,详细观察并记录设置前后系统的变化,给出分析报告。2、采用MBSA测试系统的平安性,并分析原因。3、比拟Windows系统的平安设置和Linux系统平安设置的异同。2.3 实验内容1、配置本地平安设置,完成以下内容:(1)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁定计数等)(2)账户和口令的平安设置:检查和删除不必要的账户(USer用户、DUPIiCateUSer用户、测试用户、共享用户等)、禁用guest账户、禁止枚举帐号、创立两个管理员帐号、创立陷阱用户(用户名为Administrator,权限设置为最低)、不让系统显示上次登录的用户名。(3)设置审核策略:审核策略更改、审核账户登录事件、审核账户管理、审核登录事件、审核特权使用等(4)设置IP平安策略(5)其他设置:公钥策略、软件限制策略等2、Windows系统注册表的配置(1)找到用户平安设置的键值、SAM设置的键值(2)修改注册表:禁止建立空连接、禁止管理共享、关闭139端口、防范SYN攻击、减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP协议、禁止死网关监控技术、修改MAC地址等操作。3、文件及文件夹权限设置(1)用户组及用户的权限:有哪些组?其权限是什么?有哪些用户?分属哪些组?设置其权限。(2)新建一个文件夹并设置其访问控制权限。4、审核日志分析(1)查找审核日志,显示其详细信息:应用程序日志、平安性日志、系统日志。(2)分析各种日志所描述的内容,分析警告、信息、错误等的意义。Microsoft基准平安分析器(MBSA)可以检查操作系统,还可以扫描计算机上的不平安配置。检查Windows效劳包和修补程序时,它将Windows组件(如Internet信息效劳(IIS)和COM+)也包括在内。MBSA使用一个XML文件作为现有更新的清单。该XML文件包含在存档Mssecurexab中,由MBSA在运行扫描时下载,也可以下载到本地计算机上,或通过网络效劳器使用。2.4 实验结果建立空连接“LocaLMaChineSystemCurrentControlSetControlLSA-ReStrietAnOnymous"的值改成“1”即可。禁止管理共享:HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices1.anmanServerVParameters项对于效劳器,添加键值"AutoShareServer,类型为“REG_DW0RD”,值为“0”。对于客户机,添加键值“AutoShareWks",类型为"REG_DWORD”,值为“0”。关闭139端口:在“网络和拨号连接”中“本地连接"中选取"Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCPzIP的NETBIOS,打勾就关闭了139端口。防范SYN攻击:相关的值项HKLMSYSTEMCurrentControlSetServiceXTcpipVParameters下。(1) DWORD:SynAttackProtect:定义了是否允许SYN淹没攻击保护,值1表示允许起用Windows的SYN淹没攻击保护。(2) DWORD:TcpMaxconnectResponseRetransmissions:定义了对于连接请求回应包的重发次数。值为1,那么SYN淹没攻击不会有效果,但是这样会造成连接请求失败几率的增高。SYN淹没攻击保护只有在该值=2时才会被启用,默认值为3。减少syn-ac包的响应时间:HKLMSYSTEMCurrentControlSetServicesTcpipParametersTcpMaxconnectResponseRetransmissions定义了重发SYN-ACK包的次数。增大NETBT的连接块增加幅度和最大数器,NETBT使用139端口。HKLMSYSTEMCurrentControISetHKLMSYSTEMServicesNetBtParametersBacklogIncrement默认值为3,最大20,最小1。CurrentControlSetServicesNetBtParametersMaxConnBackLog默认值为1000,最大可取40000预防DoS攻击:在注册表HKLMSYSTEMCurrentControlSetServicesTcpipParameters中更改以下值可以防御一定强度的DoS攻击SynAttackProtectREG_DW0RD2EnablePMTUDiscoveryREG.DW0RD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG.DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DW0RD0EnableICMPRedirectsREG_DW0RD0防止ICMP重定向报文的攻击:HKLMSYSTEMCurrentControlSetSencesTcpipParametersxEnableICMPRedirectsREG_DWORD0x0(默认值为0x1)该参数控制Windows是否会改变其路由表以响应网络设备(如路由器)发送给它的ICMP重定向消息,有时会被利用来干坏事。Windows中默认值为1,表示响应ICMP重定向报文。禁止响应ICMP路由通告报文HKLMSYSTEMCurrenlControlSetServicesTcpipParametersMnterfacesxperformRouterDiscoveryREG_DWORD0x0(默认值为0x2)。“ICMP路由公告”功能可造成他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等严重后果。此问题曾导致校园网某些局域网大面积,长时间的网络异常。建议关闭响应ICMP路由通告报文。Windows中默认值为2,表示当DHCP发送路由器发现选项时启用。不支持IGMP协议HKLMSYSTEMCurrentControlSetSen,icesTcpipParametersIGMPLevelREG.DWORD0x0(默认值为0x2)Win9x下有个bug,就是用可以用IGMP使别人蓝屏,修改注册表可以修正这个bugoWindows虽然没这个bug了,但IGMP并不是必要的,因此照样可以去掉。改成0后用routeprint将看不到224.0.0.0项了。禁止死网关监测技术HKLMSYSTEMCurrentControISetServicesATcpipParameterSEnabIeDeadGWDeteCtREG_DW0RD0x0(默认值为oxi)。如果你设置了多个网关,那么你的机器在处理多个连接有困难时,就会自动改用备份网关,有时候这并不是一项好主意,建议禁止死网关监测。修改MAC地址:HKLMSYSTEMCurrentControlSetControlClass找到右窗口的说明为“网卡”的目录,比方说是(4D36E972-E325-llCE-BFCl-08002BE10318展开之,在其下OOOo,0001,0002的分支中找至J“DriverDesc"的键值为你网卡的说明,比方说nDriverDescw的值为wIntel(R)82559FastEthernetLANonMotherboard”然后在右窗口新建一字符串值,名字为“Networkaddressrt,内容为你想要的MAC值,比方说是“004040404040”然后重起计算机,ipconfig/all查看。硒旃心级符合*三要牙密码长里篌小他生科电感使用片S三cKJSfflW强*刖历史用可还面的加钱溥!储存旃安全12量ea用445O天42天0÷i35fi5三ftS*帐户帧。间帐n定质婚里且帐户蟆足计;RX安全没置30分林3次无效羞录30分钟Ne常规安全详细信息I以甫的版本,I对象名称C:UnraD"ktop操作系统安全实验结果组或用户名(G):Iststem1PSu-rc.)SAdministratorsG-PC'Adniinixtratorx)要更改权艮,请单击“编辑”。躺g.二SYSTEM的权限On允许拒绝刽改取取入弼一元修读读写特斯瞥极限或高级设置,请单击“高I高凌丽一7宣访专就和杓眼II取消)C主塔安全筵IeIQHmI文侬F)据作(八)SS(V)W5(三)*1,画×,"国冏务安全设置,Ii帐jg,4SE西策酹>4帐户In定匍I,嗨咯9篇怯弟飓4用户CZgHS7安全法取.志吸安全Window防火IS网遇效表营建器或略Stt安全俊舞-.富修袋悠更改成功,知M脸录翱,血,天R.,.三t½W>S)成功,矢»StfeSfSBS-成功,划市核目录艇身访问成31对5市核枳S使用Scft,知市核系«由半成功,初.SPij,知-.Sf快需户管班成功.矢BUJ事件互百器文博(F)»n(八)SS(V)WftJ(三)*!方阳旧回U515»5«(«»),Ts三%ar3理事*,,Wiixiows日古品应用程5安全口Setup团职(i*发事修>:-应用电BW口订网关St字日雨町间例*4*ID冷盲检.2015/10/290:56:19Micro.5152上窜出.2015/10/29656:19Micro.5157a三.2015/10/290:56:19MiCr。5152Q市区.2015/10/290:56:19Micro.5157fl三%2015/10/290:56:19Micro.

    注意事项

    本文(操作系统安全实验报告.docx)为本站会员(王**)主动上传,优知文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知优知文库(点击联系客服),我们立即给予删除!

    温馨提示:如果因为网速或其他原因下载失败请重新下载,重复下载不扣分。




    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    copyright@ 2008-2023 yzwku网站版权所有

    经营许可证编号:宁ICP备2022001189号-2

    本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。优知文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知优知文库网,我们立即给予删除!

    收起
    展开