《信息安全实验一—邓昭—信息111—》由会员分享,可在线阅读,更多相关《信息安全实验一—邓昭—信息111—(23页珍藏版)》请在金锄头文库上搜索。
1、实验H的实验原理贵州大学实验报告姓名邓昭学号1108060103实验组实验时间2014. 5.21指导教师成绩实验项目名称实验一:Windows操作系统安全及Linux操作系统安全学院:计算机科学与技术专业:信息安全班级:信息111(1) 掌握Windows账户与密码设置方法;(2) 学握文件系统的保护和加密方法;(3) 掌握Windows操作系统安全策略的使用;(4) 通过实验掌握Linux操作系统环境下的丿1户管理、进程铮理以及文件管理的 相关操作命令,掌握Linux中的相关安全配置方法,建立起Linux的基本安全框架。1. 账户和密码账户和密码是登录系统的基础,同时也是众多黑客程序攻击和
2、窃取的对彖。因此, 系统账户和密码的安全是极其重要的,必须通过配置来实现账户和密码的安全。普通用 户常常在安装系统后长期使用系统的默认设置,忽视/ Windows系统默认设置的不安全 性,而这些不安全性常常被攻击者利用,通过各种手段获得合法的账户,进一步破解密 码,从而达到非法背录系统的目的。所以,首先需要保障账户和密码的安全。2、文件系统磁盘数据被攻击者或木地的其他用户破坏和窃取是经常困扰用户的问题,文件系统 的安全问题也是非常重要的。Windows系统提供的磁盘格式有FAT、FAT32以及NTFS。 其中,FAT、FAT32格式没有考虑到安全性方面的更高需求,例如无法设置用户访问权 限等。
3、NTFS文件系统是Windows操作系统中的一种安全的文件系统,悸理员或川户可 以设置每个文件夹及每个文件的访问权限,从而限制一些川户和川户组的访问,以保障 数据的安全。3、数据加密软甲EFSEFS (encrypting file system, iU密文件系统)是Windows2000以上版本操作系统 所特有的一个实用功能,NTFS卷上的文件和数据,都可以直接被操作系统加密保存, 在很大程度上提高了数据的安全性。采川加密文件系统(EFS)加密的数据,能防止计 算机、磁盘被窃或者被拆换后数据失窃的隐患。EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹吋,系统首先会生 产一个有伪随
4、机数组成的FEK (file encryption key,文件加密钥匙),然后利用FEK 和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原 始文件。随后系统利用用户公钥加密FEK,并把加密示的FEK存储在同一个加密文件中。 而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密 出文件。在首次使用EFS时,如果用户还没有公约/私钥对(统称为密钥),则会首先牛 成密钥,然后加密数据。如果用户背录到了域环境中,密钥的牛成依赖于域控制器,否 则它就依赖于本地机器。EFS加密机制和操作系统紧密结合,用户不必为了加密数据安装额外的软件,从而 节约了
5、用户使用成本。EFS加密系统对用户时透明的。如果用户加密了一些数据,那么 用户对这些数据的访问将是安全允许的,并不会收到任何限制。而其他非授权用户试图 访问加密过的数据吋,就会收到“拒绝访问”的错误提示。EFS加密的用户验证过程是 在背录Windows系统时进行的,只要背录到Windows系统,就可以打开任何一个被授权 的加密文件。实 验 仪 器(1) 硬件条件:个人计算机。(2) 软件条件:Windows 2003/XP;磁盘格式为NTFS。实验步骤1 账户和密码的安全设置(1) 删除不再使用的账户,禁用Guest账户(2) 启用账户策略(3) 开机时设置为不自动显示上次登录账户(4) 禁止
6、枚举账户名2. 文件系统安全设置(1) 删除everyone组的操作权限(2) 对同一磁盘进行不同用户组权限分配3. 用加密软件EFS加密硬盘数据4. 账户和安全口令(1) 查看和添加账户(2) 添加和更改口令(3) 设置账户管理(4) 账户禁用和恢复(5) 建立用户组,将指定的用户添加到用户组中(6) 设置口令规则(7)为用户和用户组设置不可更改加性,防止非授权用户获得权限(8)删除用户和用户组5文件系统管理及安全(1)新建文件和文件夹(2)编辑文件(3)查看文件内容和相关信息(4)设置文件的所属用户、用户组和权限:6. 查看和修改PAM模块设置(1)查看川于控制口令选择和口令时效的PAM模
7、块的设置(2)限制su命令的使用用户7. 检查syslog日志设置以及日志文件1 账户和密码的安全设置(1)删除不再使用的账户,禁用Guest账户男文件0)操作)查看辺窗口址)帮助)-|5|XI0 *向男计篡机管理体地)名称1全名描述Administrator管理计算机(域)的内置帐F第ASPHETASP.NET Machine Account Account used for running thjBGuest供来宜访问计算机或访问域的P-態系统工具+甌爭件查看器:念良共享文件夹-或本地用尸和组 用P 组+醒性能日志和警报 4设备管理器由誓存储s实验数据服务和应用程序密码策略策略安全设置囲密
8、码必须符合复杂性要求 圃密码长度最小值 圃密码杲长存冒期 囲密码绘短存留期 躅强制密码历史 闕为域中所有用户使用可还原的加密来褚存巒码已停用0个字符42天0天0个记住的密码已停用(2) 启用账户策略文件g)操作 查看辺帮助事安全设置-国帐尸黄昭+卫帐尸锁定策略-卫本地策略+ C3审核策珞+ C3用户权利指派C3安全选项+公钥策略+二软件限制策略+ % ip安全策略.在本地讨为Adinist r at or设置密码?|L L* Y Y Y Y Y Y Y Y Y 确认密码(C):迤如果您单击“ 您的本 保存的 您创建如果您单击“取消,密码将不会被更改,并且将不会丢失数据确定取消本地安全设置爭密码
9、长度最小值密码必须至少是:30个字符确定取消应用)本地安全设置胡 密码最短存留期在以下天数后可以更改密码:a天确定取消应用本地安全设置第强制密码历史保留密码历史:1U个记住的密码确定 11 取消 11应用)自X喝自D安全设置策略安全设置卫帐尸策略卫密码策略C9(本地策略用卫审核策略 赳卫用尸权利指派23安全选项_)公钥策略软件限制策略 秋ip安伞策略,在本地讨恢户锁定策略圜复位帐户镀定计数器 岡怅尸锁定时间 蹈帐尸领定闽值不适用不适用0次无效登录ZJI2S本地安全设置豈j 帐户锁定國值在发生以下情况之后,锁定帐户:10次无效登录 确定取消 J 应用)本地安全设置胡恢户锁定时间帐户锁定时间:分钟
10、确定取消应斥(3)开机时设宜为不H动显示上次登录账户3安全遅畳IP安全加8 在本地讨JBSS0DCO:安全1址昭定义话云(SDDL)i5;去中的计If:机6冋 5XJDC0M:安全6述符定义语言CSDDMiB法中的计境机J0动 胡.根有定义 已启用 已停用 已停用 15分钟 巳停用 己启用 已停用 巳停用 巳停用 已停用 已6用 已停用 投有定义 10次If系 巳停用 rftWSX 根衬定义.当用芫自动注怕用户 数手签手的信 矽手签手的運佶在桂粗会话之航所需的仝闲眄间FWIJBJW Rtaw 务 99 冋络JK务88 冋彷豚男雷crosoft crosot ci*osot crosoft cr
11、osoft crosot crosoft网绪容尸发居未加2?的5:码到g三方sB 网络客户:数手签手的1BS若JB务8同0 冋络宕户:SOaSIWWMKWft 允许对所有5B动8B相文件央道行歐盘 允许自动手缤首理级旻象琰关机:港理虐饭内存英面文件 M关机:九许在耒n衆“关机 不显示上次的用尸名 不CTRL*ALT*DEL可檢0冲9存的n次系个i GQEMir$4 W3Ff2WWX|(ftl& 证以JUISI 工 作站 要京智6累用尸ixsm录眄洁电笹*8 用户试旳直呆眄泊总文手 在 壬均刘网前理示用 尸更改s?码 皆MS紊移阵*作B8止用户安t* H印机驱动程序来签名5BM8序的安猴 允许不
12、*JP135 圮许is式化mi出可移动m 只倉录的用户才廊6同CD-MMI 只有本他直录的用尸才鹿辺问蚊套 对备份 租还原枳PP的便用迸行审计 对全喝系烷对彖的访冋进行审计 如果无法纪录安全审计jw立ai关 闵糸轨交亘式負* 交3:式査象 孩)交殳式录 屈交亘式营录 S03J3 式 初交女式豊黍 屈交女式査衆 钗交3: 550 3Z 3:式査象幽设备 刼设备别设备 幽审计 般*计 窗&计 越阿安全 LKN sy* 身份当近级别 应冋络安全 LDAP容尸签名要求 閔冋貉安全 购冋稔安全 圃网络安全设BL 基于HTL SSF (色捲安全RFC)J务8S9 0 不豪在下次更改童玛bi存wr 3 在is辽至录时问后轻制注谄14夭 无I*作 已停用 软认ftt 己启用 Adini str tors 已停用 巳停用 已停用 已停用 已停用 发送 LM a TUI RJ虫 切0签名 已停用 已停用 设有最bXJ本地安全设置交互式登录:不显示上次的用尸名确定 | 取消 | |应用)(4)禁止枚举账户名网络访问:不允许SAM軼户和共享的匿名枚举 属性 ?J|XJ本地安全设置阿络访问:不允许SAM帐戶和共享的匿名枚举O已禁用J修改此设置可能影响与客戶端、服务和应用程序的兼容性。 有关 网笆迈问:不允许SAi砥户和共李的匿名校举 的更确定 取消 应用)
