操作系统安全(宋虹)实验报告.pdfVIP

CENTRAL SOUTH UNIVERSITY 操作系统安全 实验报告 班 级 信息安全 1302 班 姓 名 张振宇 学 号 0906130221 指导教师 宋虹 完成时间 2015 年11 月 操作系统安全实验报告_张振宇_0906130221 目 录 实验一：Windows 系统安全设置实验 - 2 - 一、实验目的 - 2 - 二、实验要求 - 2 - 三、实验内容 - 2 - 1、配置本地安全设置 - 2 - 2 、Windows 系统注册表的配置 - 6 - 3、文件及文件夹权限设置 - 13 - 4 、审核日志分析 - 14 - 5、使用Microsoft 基准安全分析器MBSA 2.0 进行安全评估 - 15 - 实验二：Linux 系统安全设置实验 - 18 - 一、实验目的 - 18 - 二、实验要求 - 18 - 三、实验内容 - 18 - 1、账户和口令安全 - 18 - 2 、账户安全设置 - 20 - 3、文件系统管理安全 - 25 - 实验三：SELinux 实验 - 30 - 一、实验目的 - 30 - 二、实验要求 - 30 - 三、实验内容 - 30 - 1、安装与启动SELinux 安全模块 - 30 - 2 、查看当前SELinux 目前的设置。 - 30 - 3、修改SELinux 设置 - 32 - 4 、查看源代码 - 33 - 实验四：其他实验 - 34 - 实验内容 - 34 - 1、.te 文件描述的是什么？ - 34 - 2. 谈谈你对SELinux 架构以及Flask 体系结构的认识。 - 34 - - 1 - 操作系统安全实验报告_张振宇_0906130221 实验一：Windows 系统安全设置实验 一、实验目的 1. 了解Windows 操作系统的安全性 2. 熟悉Windows 操作系统的安全设置 3. 熟悉MBSA 的使用 二、实验要求 1. 根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析 报告。 2. 采用MBSA 测试系统的安全性，并分析原因。 3. 比较Windows 系统的安全设置和Linux 系统安全设置的异同。 三、实验内容 1、配置本地安全设置 （1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存 留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等） - 2 - 操作系统安全实验报告_张振宇_0906130221 （2 ）账户和口令的安全设置：检查和删除不必要的账户（User 用户、Duplicate User 用户、测试用户、共享用户等）、禁用guest 账户