信息安全技术实验报告

《信息安全技术实验报告》由会员分享，可在线阅读，更多相关《信息安全技术实验报告（55页珍藏版）》请在装配图网上搜索。

1、信息安全综合实验实验报告姓名学号实验组实验时间指导教师成绩实验项目名称Windows操作系统女全，Linux操作系统女全实验目的1 .掌握windows账户与密码的设置方法2 .掌握文件系统的保护和加密方法3 .掌握windows操作系统安全策略与安全模板的使用，审核和日志的启用方法4 .掌握windows操作系统漏洞检测软件MBSA的使用方法，建立一个windows操作系统基本安全框架5 .通过实3掌握linux操作系统（以下简称linux）环境卜的用户管理，进程管理以及文件管理的相关操作命令，掌握linux中的相关安全配置方法，建立起linux的基本安全框架实验要求通过这次的实验学习，学生

2、要学会windows操作系统和linux操作系统的基本基本安全配置。实验原理一.Windows操作系统的女全原理1 .账户和密码账户和密码是登录系统的基础，同时也是众多黑客程序攻击和窃取的对象。因此，系统账户和密码的安全是极其重要的，必须通过配置来实现账户和密码的安全。普通用户常常在安装系统后长期使用系统的默认设置，忽视了windows系统默认设置的不安全性，而这些不安全性常常被攻击者利用，通过各种手段获得合法的账户，进一步破解密码，从而达到非法登录系统的目的。所以，首先需要保障账户和密码的安全。2 .文件系统磁盘数据被攻击者或本地的其他用户破坏和窃取是经常困扰用户的问题，文件系统的安装问题也

3、是非常重要的。Windows系统提供的磁盘格式有FAT,FAT32以及NTFS。其中，FAT,FAT32没有考虑安全到安全，住方面的更局需求，例如无法设置用学院:信息学院专业：信息管理与信息系统专业班级：信息13-1户访问权限等。NTFA文件系统是Windows操作系统的一种安全的文件系统，管理员或者用户可以设置每个文件夹及每个文件的访问权限，从而限制一些用户和用户组的访问，以保障数据安全。3 .数据加密软件EFSEFS（encryptingfilesystem,加密文件系统）是windows2000以上的版本操作系统所特有的一个实用功能，NTFS卷上的文件和数据，都可以直接被操作系统加密和保

4、存，在很大程度上提高了数据的安全性。采用加密文件系统（EFS）加密的数据，能防止计算机，磁盘被窃取或者被拆换后数据失窃的隐患。EFS加密是基于公钥策略的。在实验EFS加密一个文件或者文件夹时，系统首先会生成一个伪随机数组成的FEK（fileencryptingkey,文件加密秘钥），然后利用EFK和数据扩展标准X算法创建加密后的文件，并把它存储在磁盘上，同时删除未加密的原始文件。随后系统利用用户公钥加密FEK,并把加密后的FEK存储在同一个加密文件中。而在访问被加密的文件时，系统首先利用当前用户的私钥解密FEK,然后利用FEK解密文件。在首次使用FEK时，如果用户还没有公钥/私钥对，则会首先生

5、成秘钥，然后加密数据。如果用户登录到了域环境中，秘钥的生成依赖于域控制器，否则他就依赖于本地机器。EFS和加密机制和操作系统的紧密结合，用户不必为了加密数据而安装额外的软件，从而节省了用户的使用成本。EFS加密系统对用户是透明的。如果用户加密了一些数据，那么用户对这些数据的访问将是完全允许的，并不会受到任何限制。而其他非授权用户试图访问加密后的数据时，就会收到“拒绝访问”的错误提示。EFS加密的用户验证过程是在登录windows系统进行的，只要登录到windows系统，就可以打开任何一个被授权的加密文件。4 .审核与日志Windows系统从安全的角度提供了审核与日志功能，让用户便于检测当前的系

6、统运行状况。审核与日志是windows系统中最基本的入侵检测方法，当有攻击者尝试对系统进行某些方式的攻击时，都会被安全审核功能记录下来并写到日志文件中。一些windows系统下的应用程序也有相似的功能。5.安全模板Windows系统中的安全项目设置繁多，包括账户策略，本地策略，事件日志，受限制的组，系统服务，注册表和文件系统。每个项目都进行设置是相当复杂的，为了提高系统安全性设置的简易性，微软在windows系统中提供了不同安全级别的安全模板，不同安全级别的模板包含了不同安全性要求的配置。用户只要简单地根据需要选择启用相应的安全模板，即可自动按照模板配置各项安全属性。对部分的模板的意义做如下的

7、说明：Setupsecurity.inf:全新安装系统的默认安全设置Basicws.inf:基本的安全级别Compatws.inf:将系统的NTFS和ACL设置成安全层次较低的NT4.0设置Securews.inf:提供较高安全性的安全级别Hisecws.inf:提供高度安全性的安全级别除了以上系统的默认的安全模板，windows操作系统还支持用户自己构建安全模板。6.MBSA(Microsoftbaselinesecurityanalyzer)要检查当前系统是否符合一定的安全标准，手动逐项检查的过程是非常繁杂的。微软提供了自动检查windows系统漏洞的安全审计工具MBSA。它将从微软的升级

8、服务器中下载最新的补丁包文件，检查windows系统中是否安装了最新的安全补丁。此外，还可以对系统漏洞，IIS漏洞，SQLServer以及IE,Office等应用程序的漏洞进行扫描，以检查系统的各项配置是否符合安全性要求。出来微软的MBSA工具，其他的一些软件如瑞星杀毒软件，金山毒霸，360安全卫士等都提供了windows操作系统漏洞的扫描并从微软服务器下载补丁的功能。二.Linux操作系统的安全原理1 .用户管理Linux支持以命令行或者窗口方式管理用户和用户组。它提供了安全的用户和口令文件保护以及强大的口令设置规划，并对用户和用户组的权限进行细粒度的划分。Linux用户组合用户的信息分别保

9、存在/etc/shadow,/etc/passwd,/etc/group,/etc/gshadow等几个文件中，为这些文件设置较高的安全权限是必要的。在较高安全要求的系统中，可以将这些文件设置成不可以更改。Linux中也带有一些常用的口令字典，以便在用户设置的口令不安全时及时提醒用户2 .文件管理在linux中，文件盒目录的权限根据其所属的用户或用户组来话、划分：文件所属的用户，即文件的创建者文件所属用户组的用户，即文件创建者所在的用户组中的其他用户其他用户，即文件所属用户组之外的其他用户每个文件或者目录的拥有者以及管理员root用户，可为以上三种用户或者用户组设置读、写或者可执行的权限。用户

10、也可以通过改变文件所属的用户或者用户组改变3类用户的权限。对文件夹设置SGID权限，任何在该文件所属的用户和子目录都将与其父目录属于同样的用户组。这种管理有时是必要的，有时会带来一些安全的问题，因此在建立文件时要特别小心文件夹的SGID权限。另一个容易带来安全问题的文件是/home/*/.bash_history（*表示某用户名）。为了便于重复输入很长的命令，该文件保存了此用户经常使用的一组参数（默认为500或1000）的命令。这样就保留了一些重要的信息，例如文件的路径，一些与用户有关的密码等，为攻击的黑客留下了可乘之机。可以通过/etc/profile文件中的参数设置，减少保留的，命名数目。

11、3 .插入身份认证模块PAMPAM（pluggableauthenticationmodules）是插入式身份认证模块，它提供身份认证功能防止未授权的用户访问，其身份认证功能高度模块化，可以通过配置文件进行灵活的配置。在高版本的linux中自动启用了PAM,用户也可以自行配置PAM文件。但是，任何很小的错误改动都可能导致所以用户被阻塞，所以在进行相关的文件改动之前，应当先备份系统内核。4 .记录系统syslogdLinux使用了一系列的日志文件，为管理提供了很多关于系统安全状态的信息。Syslogd是一种系统日子守护进程，它接受系统和应用程序，守护进程以及内核提供的信息，并根据在/etc/sy

12、slog.conf文件中的配置，对这些信息在不同日志文件中进行记录和处理。绝大部分内部系统工具都会通过呼叫syslogd接口来提供这些记录到日志中的消息。系统管理员可以通过设置/etc/syslogd.conf文件来设置希望记录的信息的类型或者希望监视的设备。实验仪器1 .一台安装windowsxp/2003操作系统的计算机，磁盘格式配置为NTFS,并预装MBSA(Microsoftbanselinesecurityanalyzer)、Windows部分实 验 步 骤 和 实 验 数 据遛是一TW朝0支君6鲁钺6!但二汁豆犷苦W画回囱房型画SJFnfiT 3 HHmnEt心片上二：；坛通更而画

13、于弼-g M甄毡存世 fa-咽臂母*MfMJ* 拿*FKi）全卷若无底晒半C ：赠 3*Fhb*葡，一声3节机管餐h- - iCl1 n x咄叫用.1:二片,舞作遥）ffF Q： wnfijI、:n-lsvI.诩曾睁口邪阖ICT安主猫让书之史圣百思封世H更生益生刃显义&百啰明机I幽厮手=鼻兑哉，事ie善，E1耐屎就时于gjflLcrotoEt熊抵理.装子姆:即喉震却EU冏m，r”,而叫U1*F.后肚厚，丁皿臼,怀客.匚京宇曾HiSfiPJR字衽姆也幽;FRF刖bEffT酒的第崩嘛F1?刖甘尤拜飒衷.丽冷L甫珞吉撵向怦页面工尸昂a*L吟上*.邕？用工机T-f-.rr电用3TS埠号己1LE用1tl

14、网月府*埠干个后己nF!e-EL_1已跟脂浓BF丁*卡手二所*港有n工录与值五印显示设自定义装1皿制a才町,小冲崎LC找量求面叮点疗系E号用痢餐F营方系耳主打击。也有定义疑交亘式看才月二三EM*?强|义过引宜季见:国股行财工用那胸;ITS|，天二,J应式量孑官靠甘稼K索方无事诈联）占土：划止中P系装疔七二机张.已号用刃由第，:国3%励匕库EU*囊髭口出事仍午TE哥尼R痈肩1丁二in厅正常口m-事%wrreTW*r崎tr11.禁止枚举账户名12.删除Everyone组的操作权限1iivmto在sttRLt看ttm我押瞿魄忤珞国五营史标Q蠢加FH的*更说一*EbjH它湾甘?f耻Y帏工建.NT工用F

15、同.耳意犬小3,dd后卜等居Q例主梏口茸手空档r赵书面总岸丽值点CtM应|1主W海,工具审悻事李安皂界扫国网F名比心LhjKLF4r工上mt白取49&tT1EJID4-?4I|iAvLrare)(JzheammjMK*wryit*a，博即(5fir,-WffflH愉HW。*-隙FemII卬甲】仲里生IUfiiiiJatr隹非忸幽律也两国厅FT件二目谕疗电耳汽FLgIMjnriDH情也孝阳里f以夙置.油更由.面lUjtr43手单U仁门Xftip-址酬I本加事gfc；用出五营至悦国0本如期停爵序更直一TW查底*|iitr*Iuf，*Ms，馆U号旧4卜，hi*LfLQm踊注0邮，3tmf.-JSKT

16、ff!2s?支憧鼻般.司闩司(cJTTTfjjbn-flri中央侬三？通*gwi)stztem域邛pri再生等*呼嬴贵版土行到立至悻氯口鼻承里写入-1*nn回B回M回R料烬mi寸也置4*击ttr.皂5TTHT1例咕13.对同一磁盘进行不同用户组权限的分配；状的电B_rXriMmfiCtu节象，iAih1mjnj+仁门rtw*唉在冬吏！|瓦崎二后后m；R偿并开械一T小专整S?，伸*划.FfFJfTJsMTi#.丁静rJii本立曲士(c；i%苜式克餐皆17丽-叩.1口上疑再忤会出EtrUT.卿3内口户rurtlC)*1褴拧i*i*ij-友中：；mLi密件卡声寺市!c也xe.tx履履SSTIT痈于占

17、/九力|二1rlM皿*4-IT*北；,修士典下JT静ZTT7H7中L+不至评F的国FX.千+件tRUTna-Mt二工五常.-.!al0T抨Hf片再射ilWWC劭i行卜林Is.-ii(ct本加事gCc；用flMT为MT五营至悦国硒丽晓用史比一T*百2S?克性注掰.司宁同助和1WJil由dhwlrir0LR艮F.1利3UWK|融MNMMm”杷，4*击ttr.台堂出均址QJ产的“nmH耳卫砂呼应建电啮厅JS3frAUS飙写入_L口口匚匚口uasuanjytfj-iu蠡黑在卦国立甘茨悦言用4席如中悴骅序*更说一襟置其它曲H叼巨Lt篝民Wi口屿空档正事由歌胃喻氏黄鼠心工佯耳Fl.MI73T吊响.？10克

18、盅小3-9-SBhdZimdT注式打AX6J*忖川时舟将忻炉工E丁百II巾B玲PI独广招知m*回应回山四隼交件019咋”却可中HMQ”WS2ffstiifc：_.书-为h广-31iJftfiftTli4皮业&*牛窗隹+-JArflLTi*附；和*司上口号ME自尸耳料F7小闩:典蹿护.印里石在利芦证书一盘与士三咐期在上噩匕旺:又jF书写#异书2中尸呼拜一花需O礼平出餐A电iMm片阴？k油LU?押埼1%期空出甫1rt.日工一步2.-叶修-i:w”上二1号精一根不制特Hmd书异由r异导出才胖幅式司一川rfl戊牌幅送早檀雅x北管曼尼用巴解女?Hb-x旧码XTOHE1包，忘产电话;K特破-flZi.*T

19、KirsL.度主二Hu叫H/皿心_正鼻“二中D-.，奉加%：；：醺C谨二演画:口式上口:也的口中匕柄釉口膈金十yjE：jaD?fnEf手uo,可1制，市克尔rIIt#土寸即屯1叼3刀：am?产到灯W书算出异审国叱由怔左工.Ed；儿久更期岬也制-艳-_?!艇为到.三日却W誓出口I塔希i二忤卜上一/啜，|分由7m11-JTT指5=13F-XF除净中色）18 .切换用户到MyUser将证书导入19.然后这个时候就可以在MyUser用户中看Administrator账户中创建并加密的文件了20.启用审核和日志查看7sint.国同因大仲的Jfr-tct)i-tr(H理助题中回歪隶聒曲EB不中圜+ttir

20、 g-国 tfauibj*，骸口事曾 | Hi kJm k YrS*近工机1工$期H必舌IM J?将产诏日； 型1箪跑3 a喉丸晦“ J司户书*16不H -3案全送电m _i aR=lr jWWPttWSlb J IF至至髓至si在号上售曼霖晟也用户。二包口软有馅已X | Na Jm* il ivW,一管制C餐强中东独闻星设31?宝/坐斗多1审!?巾，江彳朗丰桂目M粉为同&1*HM超静国 用由KMtf李中* _箪F二行：力：幽山国急二哲整:小器靠tP- ll Eru E 匚一J 7 T .,耐国Iff Q) SSiii杳番(P 打劫小直虻音质bX居物i导里史博军特Txa aFr Lrik Da

21、 i cnU &用.田宇片率式小目存三用廷与区舟1手&4 0 HEEwm殖三景&4 EBH.：MM3?64 口曲白亍*口，中后中MiS胃社ISf .TkENJlL m 3lM口 口才一T：丁常一u班.|务m|三里理口G工而兄.idm1-眄便T工日印*白雯顺0小二-L.加刍1考件X心三耳富苜胃文蟀金隐作惮空母IT胖f童而海幕劫迹八胪X号巴耳它国片川J8的S3羊件反性手注存备仃R口口中*J心|千件正毛豆ku凶比用屈手颦的I累减TuaFrml:Ieh!nsxmEi-WilfOSIf)JO利8岸利,竽哂0会吧.财审唠亭怦1工nELZ尾户哑：TeiWFlV切如1Mh门门tmt什计=例国1IlftHHkl

22、fMMWI正中加Stew二李M*初佗IFUh21.启用安全策略和安全模板JfctUffj-二糅K更战MM欣功生修+4粤物佐地-融融5博-错投审用-ifcPBffl-喧喀也故曾理生七出生阳力eX移安凯一打4tC*iTiTfl.，TP磴至着山鹭特Blctoscti：3n-piTu且曰L总性MLCcaxcfLC-arptrl片bHilrJiltSWCwi,Fti.*wiffrIks$申厚内/也、。宏M4忖flLU。工LU啦pufk-.建更工亚利：.布前LUtOMfl工JpktF.rfjxw.n*iuG晒味工事*-!-._Hj.inr*wiiftCtiqp岬.f1rg台f伟冲年必吉不中f*(Ui*句近

23、X等声同m口工)帚1Tfi拉步廿推廿目i重左根根1匚*1皿“打”3山1打.1工1”1.一T刁叵-JSiBi?，、口主林Bffi-心心H啼闩Z:片尸.和女.二冷宁刃苧士E青旦_3%防出.嗟吃二3好旧哥_?：加干/=W二承6系场LW.PS.U3*W.FB尸粒酣即策露ST同喈节件日志支眼黑帆但国就*势广普汴班得空步出音主件量至曾立1了dm玷懵H：3shsTupNttiifiriue*.=怛区名林捺I，F士耻宣句寸标-JC：nraDsecnritySi*口cnjhglvk修31MiZdCHiJkr+EMii1Q3lHJie沁yg滋化R“二hc上Idl下,1立,“之urSf等胞帮必户*返篥*必Htfe明

24、工即尸现市网亍.M厘吁甲忤日*事件日舌JSfFhMX埔邮乐线U彳睚*JUHFUt逑用不震十出佳Jvrpitt七MS决牙4一列Jf1*1Linux部分1.查看和添加用户useraddmyusername2.使用cat命令查看账户列表cat/etc/passwdroiu也HL._.一一L文用日期辅E有用上算器CL转部帮助此Kanes3X12;lOOamrsjuir/janca;/sbin/nologin即加r；4；13：30；vopte：八斗”即口he；八hih/叫loginflpsxsI4;5O：FTPUwri/vir/ftps/sbinfnolofinncihndyns；4小料:中hndy二h

25、门hip/nologinrpm：k-57：S7,-/vnr/11h/rpm7ihin/ha=hivt3：jt：6SI：iiy-vrluii1ensoJehermryr-/dev：/ebinynologinr-ecd.zx：2R：2i：谒DEhcrmn：Jr/?hin/nDlogcnsshd.lx；74：74.Privilege-scparatedSSIL/vnr/errply/ss.ictUsei：/vjr/1iiyntiluinnIsnotoDdyzi：65534:b5554AnonynLiiJiWbUsti:/vai/1ib/nf5:/sbirfe/nolofInrmiInui1:t：47

26、-47：:/varpG0l/nqu&ue:fghIh/noloeknst：S1:41：八&rwp心1J叫加壮虢：/bin/nolofiniiuiYcd.x.2.25,Niiiird/vr/jiancdl:ZbirtnuIwrinii:/rLt/liip:fili/iiulu|4iil小ui/gdh】匕八hin/iiuluginnnnA；M13Q:$9Ginn诵SrviIJseri，vir/1ih/rannmp/Sihin/pnInindrEklap：vrxo-RdidfcktoprMir/1Lh/irpnujrkdf1s/tbin/nolofinbe:翼tSOUsSOO：bci/bom/bei

27、)bi：n/ibash由甲5者口4门：黑：5|1；SD11；，h口nr/ryumacrianne-/bj.：p/batii|roQlroolf*V=i3.添加和更改口令cat/etc/shadow七中以野科目理杼支，算油工粘到g杷的旦)roct,BCroo1feurrjrij.setnlmIiTfcuscrnarru.fclSCroot”I.iTkuscrnamc*-?BCroot$c-aLAIc/shadawCUti/Qlc/iludfiW：晟阻小勺?iixuroa1$4.设置账户管理，修改密码:passwdmyusernameCTrncliiHi.二M，立一UX仁仲E)雉料有稀土终油转到色

28、荆助iHJ1hfcwpa耳与明oid取typenc时p，emitcLpnsjiwI；j11duihciitiiItoolJiUCroi|:rg!?BCrooijjb即与与rryuscrnjinfEQianginpitaswordforuserrrikijscrnarar.5.账户禁用与恢复change-mO-M90-E0-w10myusernamefrd文件的介口，空指RH到i迪帚Ui仕Droot-4!CroDll*cbiiftmUMDOIE0W10inuscrrumrroatSBCrout1146.切换用户umyusernamiijsjl.4JCouuIIwiusciHadktVuLirac

29、cowthaiexpired：plc口sccojtiluctyoutiidiTuiiiisLroLetw：incflrrecipswirdroocCroatIsurootroot!UCrootI7 .查看状态passwd-Smyusername1ulIBCroil)4f-L.svdSirrnntPa专5Tdlnd(edjuoi-i&Ciudi|8 .解锁passwd-umyusernameroIroot#-unyurnjiH?伊inchingmmw，川hnuserntyrnatip.ijui:4)CiuvBLroalgpassvd-aniiJserrianTnygrDiiplAddinguse

30、rnyii.sernanenogroupg里硼口1jjjl-jDCwulp11 .将myusername加入用户组groupmod-amyusernamemygroup1riHtigrMsud-4nmsrmfinn-nysrrv.rnAddinfU&brnyuurrLUBiblbgroup;iiftroijp0I事dchUilIroot*|12 .将myuser设置为改组的管理员gpasswd-Amyusernamemygroup1ri1=?-0-j-a-I1roat4JLroulIgpa5sM-Ainijiiernjuf1iwgrDiiplrooE.43Crootll13 .使用命令编辑/e

31、tc/login.defs文件vi/etc/login.defs14.修改里面的一些参数15.将口令文件改为不可更改chattr+i/etc/passwd件的MUttE)宣旨(曾终端3转部齿新MflMIrani,收.ronl博h11r*i。Ir，5f*加|juutBCiuul416.此时新建用户就不行了useraddlbbvinewfile24 .查看文件的内容catnewfile|QjUDL：15G：1d皿，11r曰，文件正,编排但）直看它7性端5转纳g.揩劭f回rnnli啦.rncitilrdfaIderrootlefclderVcitnewfiIeThisisqnewtiIe*juulf

32、uIdi4|25 .查看文件的相关信息lnewfile|Ltoot：aBCfo1def)9HMimFiLe|卜fLT-Irotiirodk191211】05；51巾电显fil电|QiBCfoldier)|26 .设置文件的属性chmod750newfilefroaW.ioldsr?ctiiiudF5UnediLelUJt母fuldELULJIltAfILttjjii;ii;cuflTiiBiidnjLfdujidroat.jBCfolder)111i1c-ryur-x1rdcirooGID12月1口与：:1neileIroaliilM.tnIder11Y27 .分别用不同的用户对该文件进行读2

33、8 .查看PAM的设置cat/etc/pam.d/passwdB*：文件用煞辑国也看9终带：P转网与新助圆1。卜硒rootIfca1/沪trfpminddpji，胃wlIVAM-1.0mlbreqtiredpinrLitack.wservire=sys.1errrau1ficcoiinireqtiredpinrL?tack,w#口/1广蜉=5、号1prn-fiultipaswirdrrquiredpinn_itack,soservice=5)lerrraullillrciol1.root1J129 .查看是否存在名为wheel的用户组33 .限制文件的更改操作，只有chownroot:whee

34、l/bin/suwheel组的用户可以使用su命令chmod4750/bin/su史朴编辑的隆S转轴幅勖出）rootrUCrocl#uh.w;too1.xvbccI/bhi/suroot:UCrocj1|cliirtid47S0it?UCroc34 .检查syslog日志设置以及日志文件cat/etc/syslog.conf实验总结实验总结：在本次试验中，分另1J让我们使用了Windows操作系统及Linux操作系统，并分别针对这两个操作系统进行操作系统的安全配置，两个操作系统的具体流程及实现过程稍后不同，但是均实现了系统用户的增删、密码的修改、权限的修改等操作。通过独立完成本次试验自己受益匪浅，以下是我的个人实验总结：(1)要及时设置好个人电脑的安全设置，保证个人安全。通过实验发现，未进行个人安全设置而采用操作系统默认的安全设置的电脑的安全性较低，只有通过及时修改电脑的安全设置，提高电脑的安全性才能够做到基本的个人信息安全。(2)实验让我学会了如何提高个人电脑的安全操作。之前，除了在电脑上安装常用的杀毒软件外，感觉自己对电脑操作系统安全方面的知识知之甚少，通过实验，能够让我了解到如何提高电脑的安全性能，对操作系统后了更深的理解。指导教师意见