教学与实验——操作系统de漏洞.pdfVIP

教学与实验——操作系统的漏洞 苏家洪 (北京信息职业技术学院) 摘要 ：操作系统安全的脆弱性表现在：操作系统的体系结构造成操作系 使用，系统中存在的漏洞会被不断暴露出来 ，这些早先被发现的漏洞 统本身是不安全的，这是计算机系统不安全的根本原因。操作系统的程序是 也会不断被系统供应商发布的；~I-T软件修补，或在以后发布的新版 可以动态连接的，包括 l／O的驱动程序与系统服务 ，都可以用打补丁的方式 系统中得 以纠正。而在新版系统纠正了旧版本中具有漏洞的同时，也 进行动态连接。 会引入一些新的漏洞和错误。因而随着时间的推移，旧的漏洞会不断 关键词：操作系统 脆弱 系统漏洞 消失，新的漏洞会不断出现。 O 引言 对于以上的理论分析，学生听完之后难以接受，也不会有什么深 《网络运行与维护》是计算机信息管理专业的一门核心课程。强 刻的印象；甚至不认为操作系统有漏洞。为此，我们利用动画设计，演 调以工作过程作为学生的主要学习手段，采用项 目教学法，融教、学、 示如何攻击主机的系统密码的实例，去说明操作系统的脆弱。 做为一体 ，让学生 “在学中做，在做中学”，通过分析、计划、实验等环 4叙述攻击主机 的过程 节，使学生掌握计算机网络运行与维护技术的核心专业技能，达到社 这个动画演示的内容是：“利用输入法的漏洞创建WIN2000管 会对高技能人才的要求。 理员账号”。实现了在不知道用户密码的情况下，利用系统漏洞，删除 1传统 的教学方式 主机密码，以管理员的身份控制主机资源，是这样做到的： 传统的教学思想重理论轻实践，总是把实验教学看成理论教学的 当主机设置了密码无法进入时，选择中文输入法；利用输入法的 附属。随着教学改革的深入，实践教学地位 日益增强。因此教师要改变 帮助功能，选择 “输入法入门”。打开了输入法帮助窗口。右击选项可 传统的单向传输式教学，根据课程性质和特点，有针对性地采取适当的 以跳到 URL；这里输入个地址 ，输入C：＼winn ystem32；然后按确 方式开展实验教学。真正做到实验学生做，思路学生想，疑难学生议，错 定，竟然打开了系统文件夹。这就是一个漏洞。好办了，系统有一个管 误学生析，使学生的综合能力在实验过程中得到最大限度的提高。 理用户账号的文件ⅡUnet．exe。利用 net命令可以创建一个带参数的 2 实验教学方式 快捷方式；右击快捷方式的图标，打开属性窗口；在 net．exe后添加 实验教学是高校教学过程中的一个重要环节 ，其主要 目的是提 uaeraaaa／dd，然后选择确定(这里aaa是新加的普通用户名 )。运行 高学生的动手能力、创新设计能力，避免出现 “高分低能”型人才。通 这个快捷方式；完成aaa用户的建立。但是aaa只是个普通用户；权 过实验 ，学生能加深对理论知识的理解，激发独立思考意识和创新意