操作系统安全(宋虹)实验报告

shusex
1 ℃
2020-01-29

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

CENTRALSOUTHUNIVERSITY操作系统安全实验报告班级信息安全1302班姓名张振宇学号0906130221指导教师宋虹完成时间2015年11月操作系统安全实验报告_张振宇_0906130221-1-目录实验一：Windows系统安全设置实验..................................................................-2-一、实验目的...................................................................................................-2-二、实验要求...................................................................................................-2-三、实验内容...................................................................................................-2-1、配置本地安全设置.............................................................................-2-2、Windows系统注册表的配置............................................................-6-3、文件及文件夹权限设置...................................................................-13-4、审核日志分析...................................................................................-14-5、使用Microsoft基准安全分析器MBSA2.0进行安全评估..........-15-实验二：Linux系统安全设置实验......................................................................-18-一、实验目的.................................................................................................-18-二、实验要求.................................................................................................-18-三、实验内容.................................................................................................-18-1、账户和口令安全...............................................................................-18-2、账户安全设置...................................................................................-20-3、文件系统管理安全...........................................................................-25-实验三：SELinux实验.........................................................................................-30-一、实验目的.................................................................................................-30-二、实验要求.................................................................................................-30-三、实验内容.................................................................................................-30-1、安装与启动SELinux安全模块......................................................-30-2、查看当前SELinux目前的设置。..................................................-30-3、修改SELinux设置..........................................................................-32-4、查看源代码.......................................................................................-33-实验四：其他实验.................................................................................................-34-实验内容.........................................................................................................-34-1、.te文件描述的是什么？..................................................................-34-2.谈谈你对SELinux架构以及Flask体系结构的认识。.................-34-操作系统安全实验报告_张振宇_0906130221-2-实验一：Windows系统安全设置实验一、实验目的1.了解Windows操作系统的安全性2.熟悉Windows操作系统的安全设置3.熟悉MBSA的使用二、实验要求1.根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。2.采用MBSA测试系统的安全性，并分析原因。3.比较Windows系统的安全设置和Linux系统安全设置的异同。三、实验内容1、配置本地安全设置（1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等）操作系统安全实验报告_张振宇_0906130221-3-（2）账户和口令的安全设置：检查和删除不必要的账户（User用户、DuplicateUser用户、测试用户、共享用户等）、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户（用户名为Administrator、权限设置为最低）、不让系统显示上次登录的用户名。操作系统安全实验报告_张振宇_0906130221-4-操作系统安全实验报告_张振宇_0906130221-5-（3）设置审核策略：审核策略更改、审核账户登录事件、审核账户管理、审核登录事件、审核特权使用等（4）设置IP安全策略（5）其他设置：公钥策略、软件限制策略等操作系统安全实验报告_张振宇_0906130221-6-2、Windows系统注册表的配置（1）找到用户安全设置的键值、SAM设置的键值操作系统安全实验报告_张振宇_0906130221-7-（2）修改注册表：禁止建立空连接、禁止管理共享、关闭139端口、防范SYN攻击、减少syn-ack包的响应时间、预防DoS攻击、防止ICMP重定向报文攻击、不支持IGMP协议、禁止死网关监控技术、修改MAC地址等操作。建立空连接：“Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous”的值改成“1”即可。禁止管理共享：HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。操作系统安全实验报告_张振宇_0906130221-8-对于客户机，添加键值“AutoShareWks”，类型为“REG_DWORD”，值为“0”。关闭139端口：在“网络和拨号连接”中“本地连接”中选取“Internet协议(TCP/IP)”属性，进入“高级TCP/IP设置”“WINS设置”里面有一项“禁用TCP/IP的NETBIOS”，打勾就关闭了139端口。操作系统安全实验报告_张振宇_0906130221-9-防范SYN攻击：相关的值项在HKLM\SYSTEM\CurrentControlSet\Service\Tcpip\Parameters下。(1)DWORD：SynAttackProtect：定义了是否允许SYN淹没攻击保护，值1表示允许起用Windows的SYN淹没攻击保护。(2)DWORD：TcpMaxConnectResponseRetransmissions：定义了对于连接请求回应包的重发次数。值为1，则SYN淹没攻击不会有效果，但是这样会造成连接请求失败几率的增高。SYN淹没攻击保护只有在该值=2时才会被启用，默认值为3。操作系统安全实验报告_张振宇_0906130221-10-减少syn-ack包的响应时间：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxConnectResponseRetransmissions定义了重发SYN-ACK包的次数。增大NETBT的连接块增加幅度和最大数器，NETBT使用139端口。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\BacklogIncrement默认值为3，最大20，最小1。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\MaxConnBackLog默认值为1000，最大可取40000预防DoS攻击：在注册表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以防御一定强度的DoS攻击SynAttackProtectREG_DWORD2操作系统安全实验报告_张振宇_0906130221-11-EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0防止ICMP重定向报文的攻击：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableICMPRedirectsREG_DWORD0x0(默认值为0x1)