您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 操作系统安全(宋虹)实验报告
CENTRALSOUTHUNIVERSITY操作系统安全实验报告班级信息安全1302班姓名张振宇学号0906130221指导教师宋虹完成时间2015年11月操作系统安全实验报告_张振宇_0906130221-1-目录实验一:Windows系统安全设置实验..................................................................-2-一、实验目的...................................................................................................-2-二、实验要求...................................................................................................-2-三、实验内容...................................................................................................-2-1、配置本地安全设置.............................................................................-2-2、Windows系统注册表的配置............................................................-6-3、文件及文件夹权限设置...................................................................-13-4、审核日志分析...................................................................................-14-5、使用Microsoft基准安全分析器MBSA2.0进行安全评估..........-15-实验二:Linux系统安全设置实验......................................................................-18-一、实验目的.................................................................................................-18-二、实验要求.................................................................................................-18-三、实验内容.................................................................................................-18-1、账户和口令安全...............................................................................-18-2、账户安全设置...................................................................................-20-3、文件系统管理安全...........................................................................-25-实验三:SELinux实验.........................................................................................-30-一、实验目的.................................................................................................-30-二、实验要求.................................................................................................-30-三、实验内容.................................................................................................-30-1、安装与启动SELinux安全模块......................................................-30-2、查看当前SELinux目前的设置。..................................................-30-3、修改SELinux设置..........................................................................-32-4、查看源代码.......................................................................................-33-实验四:其他实验.................................................................................................-34-实验内容.........................................................................................................-34-1、.te文件描述的是什么?..................................................................-34-2.谈谈你对SELinux架构以及Flask体系结构的认识。.................-34-操作系统安全实验报告_张振宇_0906130221-2-实验一:Windows系统安全设置实验一、实验目的1.了解Windows操作系统的安全性2.熟悉Windows操作系统的安全设置3.熟悉MBSA的使用二、实验要求1.根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。2.采用MBSA测试系统的安全性,并分析原因。3.比较Windows系统的安全设置和Linux系统安全设置的异同。三、实验内容1、配置本地安全设置(1)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁定计数等)操作系统安全实验报告_张振宇_0906130221-3-(2)账户和口令的安全设置:检查和删除不必要的账户(User用户、DuplicateUser用户、测试用户、共享用户等)、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户(用户名为Administrator、权限设置为最低)、不让系统显示上次登录的用户名。操作系统安全实验报告_张振宇_0906130221-4-操作系统安全实验报告_张振宇_0906130221-5-(3)设置审核策略:审核策略更改、审核账户登录事件、审核账户管理、审核登录事件、审核特权使用等(4)设置IP安全策略(5)其他设置:公钥策略、软件限制策略等操作系统安全实验报告_张振宇_0906130221-6-2、Windows系统注册表的配置(1)找到用户安全设置的键值、SAM设置的键值操作系统安全实验报告_张振宇_0906130221-7-(2)修改注册表:禁止建立空连接、禁止管理共享、关闭139端口、防范SYN攻击、减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP协议、禁止死网关监控技术、修改MAC地址等操作。建立空连接:“Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous”的值改成“1”即可。禁止管理共享:HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。操作系统安全实验报告_张振宇_0906130221-8-对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。关闭139端口:在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性,进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”,打勾就关闭了139端口。操作系统安全实验报告_张振宇_0906130221-9-防范SYN攻击:相关的值项在HKLM\SYSTEM\CurrentControlSet\Service\Tcpip\Parameters下。(1)DWORD:SynAttackProtect:定义了是否允许SYN淹没攻击保护,值1表示允许起用Windows的SYN淹没攻击保护。(2)DWORD:TcpMaxConnectResponseRetransmissions:定义了对于连接请求回应包的重发次数。值为1,则SYN淹没攻击不会有效果,但是这样会造成连接请求失败几率的增高。SYN淹没攻击保护只有在该值=2时才会被启用,默认值为3。操作系统安全实验报告_张振宇_0906130221-10-减少syn-ack包的响应时间:HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxConnectResponseRetransmissions定义了重发SYN-ACK包的次数。增大NETBT的连接块增加幅度和最大数器,NETBT使用139端口。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\BacklogIncrement默认值为3,最大20,最小1。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\MaxConnBackLog默认值为1000,最大可取40000预防DoS攻击:在注册表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以防御一定强度的DoS攻击SynAttackProtectREG_DWORD2操作系统安全实验报告_张振宇_0906130221-11-EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0防止ICMP重定向报文的攻击:HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableICMPRedirectsREG_DWORD0x0(默认值为0x1)
本文标题:操作系统安全(宋虹)实验报告
链接地址:https://www.777doc.com/doc-3369777 .html