计算机系统安全检测和管理.docxVIP

2014学年秋季学期云南大学软件学院综合实践实验报告 序号 学号 姓名 成绩 1 朱沁梅 2 胡佩琳 指导教师 （签名） 学　　期：　　2014学年秋季学期 任课教师: 　　金鑫 刘宇 　 实验题目: 计算机系统安全检测和管理 小 组 长: 　 朱沁梅 　 联系电话: 　 　　　　 电子邮件: 　 @ 完成提交时间： 2014年12月12 日 任务分配： 朱沁梅：病毒防治 胡佩琳：操作系统安全 实验构思（Conceive） 操作系统安全： 文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构即在磁盘上组织文件的方法。也指用于存储文件的磁盘或分区，或文件系统种类。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统，简称文件系统。文件系统由三部分组成：与文件管理有关软件、被管理文件以及实施文件管理所需数据结构。从系统角度来看，文件系统是对文件存储器空间进行组织和分配，负责文件存储并对存入的文件进行保护和检索的系统。具体地说，它负责为用户建立文件，存入、读出、修改、转储文件，控制文件的存取，当用户不再使用文件撤销文件等。 资源文件：所有可以从中读取出需要的资源的文件，可以称之为“资源文件”。资源的类型可以是图片、音频、视频、文字资源，或者其他可以在计算机中展示的内容等等。由专门的程序接口去读取，并在应用程序中根据需要向用户展示。资源文件的类型很多，不限制文件的后缀名。各个不同的软件系统，可以使用自己定义的资源文件类型。并采用自己的加密方式。资源文件中的资源是可替换的，替换之后，无需重新编译代码，即可实现视觉、听觉、文字等效果的改变。如果直接读取文件就是在程序运行到需要时才从硬盘上搜索(没有现成的地址，这应该是比较慢的原因)。也就是说如果一个工程需要外围文件的量很大，那就不应该把它们加入资源文件，而是在需要的那个文件时再加载它，资源文件比较适合于占空间小的文件。? 系统日志与审核：系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统安全日志就是每次开关机、运行程序、系统报错时，这些信息都会被记录下来，保存在日志文件中。而日志文件会随着时间的增长而越集越多，从而影响系统速度。审核日志就是安全通过，不合格的日志审核不通过。 服务管理：指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。通过网络提供服务时，服务可以在ActiveDirectory（活动目录）中发布，从而促进了以服务为中心的管理和使用。服务一般在后台运行。与用户运行的程序相比，服务不会出现程序窗口或对话框，只有在任务管理器中才能观察到它们的身影。 作用： 1、启动、停止、暂停、恢复或禁用远程和本地计算机服务。? 2、管理本地和远程计算机上的服务。? 3、设置服务失败时的故障恢复操作。? 4、为特定的硬件配置文件启用或禁用服务。? 5、查看每个服务的状态和描述。 端口安全：从基本原理上讲，Port?Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号，并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信，端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络，并增强安全性。? 注册表：（繁体中文版Windows称之为登录）是Microsoft?Windows中的一个重要的数据库，早在Windows?3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows?NT是第一个从系统级别广泛使用注册表的操作系统,用于存储系统和应用程序的设置信息。从Microsoft?Windows?95开始，注册表真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。 病毒防治： 病毒防治可分为三个部分：病毒防范、病毒检测、病毒治理。其中根据不同病毒不同特性的特点，我们将分别具体介绍几种常见病毒的防治措施，比如U盘病毒、木马病毒、蠕虫病毒等病毒。 实验设计(Design) 操作系统安全 一． 账户安全： 1.账户是否设置来宾账户（guest账户），设置必须关闭。 2. 账户口令安全。 3.账户安全策略。 二． 文件系统安全 1.将重要文件隐藏 2.让其他用户看不到系统文件 3．显示文件的扩展名 4．利用NTFS文件系统加密文件 ?5．禁止使用.reg文件 6．禁止使用.inf文件 7．禁止运行命令解释器和批处理文件 8．清除Windows操作记录 三．文件资源安全 四．系统日志与审核 1.日志 2.系统审计的实现 五．服务管理 六．端口安全（关闭不适用端口） 病毒防治： 1