信息安全实验一—邓昭—信息111—1108060103.docVIP

贵州大学实验报告 学院：计算机科学与技术 专业：信息安全 班级：信息111 姓名 邓昭 学号 1108060103 实验组 实验时间 2014.5.21 指导教师 成绩 实验项目名称 实验一：Windows操作系统安全及Linux操作系统安全 实验目的 （1）掌握Windows账户与密码设置方法； （2）掌握文件系统的保护和加密方法； （3）掌握Windows操作系统安全策略的使用； （4）通过实验掌握Linux操作系统环境下的用户管理、进程管理以及文件管理的相关操作命令，掌握Linux中的相关安全配置方法，建立起Linux的基本安全框架。 实验要求 实验原理 账户和密码 账户和密码是登录系统的基础，同时也是众多黑客程序攻击和窃取的对象。因此，系统账户和密码的安全是极其重要的，必须通过配置来实现账户和密码的安全。普通用户常常在安装系统后长期使用系统的默认设置，忽视了Windows系统默认设置的不安全性，而这些不安全性常常被攻击者利用，通过各种手段获得合法的账户，进一步破解密码，从而达到非法登录系统的目的。所以，首先需要保障账户和密码的安全。 2、文件系统 磁盘数据被攻击者或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的安全问题也是非常重要的。Windows系统提供的磁盘格式有FAT、FAT32以及NTFS。其中，FAT、FAT32格式没有考虑到安全性方面的更高需求，例如无法设置用户访问权限等。NTFS文件系统是Windows操作系统中的一种安全的文件系统，管理员或用户可以设置每个文件夹及每个文件的访问权限，从而限制一些用户和用户组的访问，以保障数据的安全。 3、数据加密软甲EFS EFS（encrypting file system,加密文件系统）是Windows2000以上版本操作系统所特有的一个实用功能，NTFS卷上的文件和数据，都可以直接被操作系统加密保存，在很大程度上提高了数据的安全性。采用加密文件系统（EFS）加密的数据，能防止计算机、磁盘被窃或者被拆换后数据失窃的隐患。 EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹时，系统首先会生产一个有伪随机数组成的FEK（file encryption key,文件加密钥匙），然后利用FEK和数据扩展标准X算法创建加密后的文件，并把它存储到硬盘上，同时删除未加密的原始文件。随后系统利用用户公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK，然后利用FEK解密出文件。在首次使用EFS时，如果用户还没有公约/私钥对（统称为密钥），则会首先生成密钥，然后加密数据。如果用户登录到了域环境中，密钥的生成依赖于域控制器，否则它就依赖于本地机器。 EFS加密机制和操作系统紧密结合，用户不必为了加密数据安装额外的软件，从而节约了用户使用成本。EFS加密系统对用户时透明的。如果用户加密了一些数据，那么用户对这些数据的访问将是安全允许的，并不会收到任何限制。而其他非授权用户试图访问加密过的数据时，就会收到“拒绝访问”的错误提示。EFS加密的用户验证过程是在登录Windows系统时进行的，只要登录到Windows系统，就可以打开任何一个被授权的加密文件。 实验仪器 （1）硬件条件：个人计算机。 （2）软件条件：Windows 2003/XP；磁盘格式为NTFS。 实验步骤 账户和密码的安全设置 （1）删除不再使用的账户，禁用Guest账户 （2）启用账户策略 （3）开机时设置为不自动显示上次登录账户 （4）禁止枚举账户名 2.文件系统安全设置 （1）删除everyone组的操作权限 （2）对同一磁盘进行不同用户组权限分配 3.用加密软件EFS加密硬盘数据 4.账户和安全口令 （1）查看和添加账户 （2）添加和更改口令 （3）设置账户管理 （4）账户禁用和恢复 （5）建立用户组，将指定的用户添加到用户组中 （6）设置口令规则 （7）为用户和用户组设置不可更改属性，防止非授权用户获得权限 （8）删除用户和用户组 5文件系统管理及安全 （1）新建文件和文件夹 （2）编辑文件 （3）查看文件内容和相关信息 （4）设置文件的所属用户、用户组和权限： 6.查看和修改PAM模块设置 （1）查看用于控制口令选择和口令时效的PAM模块的设置 （2）限制su命令的使用用户 7.检查syslog日志设置以及日志文件 实验内容 实验数据 1.账户和密码的安全设置 （1）删除不再使用的账户，禁用Guest账户 （2）启用账户策略 （3）开机时