信息安全技术实验报告(doc-42页)

信息安全技术实验报告(doc42页)信息安全综合实验-2-实验报告学院:信息学院专业：信息管理与信息系统专业班级：信息13-1姓名刘斌彬学号130814102实验组实验时间2016年指导教师蓝海洋成绩实验项目名称Windows操作系统安全，Linux操作系统安全实验目的1.掌握windows账户与密码的设置方法2.掌握文件系统的保护和加密方法3.掌握windows操作系统安全策略与安全模板的使用，审核和日志的启用方法4.掌握windows操作系统漏洞检测软件MBSA的使用方法，建立一个windows操作系统基本安全框架5.通过实验掌握linux操作系统（以下简称linux）环境下的用户管理，进程管理以及文件管理的相关操作命令，掌握linux中的相关安全配置方法，建立起linux的基本安全框架信息安全综合实验-3-信息安全综合实验-4-实验仪器1.一台安装windowsxp/2003操作系统的计算机，磁盘格式配置为NTFS，并预装MBSA（Microsoftbanselinesecurityanalyzer）实验步骤和实验数据一、Windows部分1.账户和密码的安全设置，检查和删除多余的账户2.禁用Guest账户信息安全综合实验-5-3.启用账户策略，进入本地安全设置，点击开始，点击运行，输入gpedit.msc，点击确定；信息安全综合实验-6-4.密码必须符合复杂性要求信息安全综合实验-7-5.密码长度最小值6.密码最长使用期限信息安全综合实验-8-7.密码最短使用期限8.账户锁定阀值信息安全综合实验-9-9.账户锁定时间10.开机时设置为不自动显示上次登录账户信息安全综合实验-10-信息安全综合实验-11-11.禁止枚举账户名12.删除Everyone组的操作权限信息安全综合实验-12-13.对同一磁盘进行不同用户组权限的分配信息安全综合实验-13-信息安全综合实验-14-14.用加密软件EFS加密硬盘数据创建新用户信息安全综合实验-15-15.加密一个文件夹信息安全综合实验-16-16.切换用户到MyUser将拒绝访问信息安全综合实验-17-17.在Administrator中将证书导出信息安全综合实验-18-信息安全综合实验-19-信息安全综合实验-20-信息安全综合实验-21-信息安全综合实验-22-信息安全综合实验-23-18.切换用户到MyUser将证书导入信息安全综合实验-24-信息安全综合实验-25-19.然后这个时候就可以在MyUser用户中看Administrator账户中创建并加密的文件了20.启用审核和日志查看信息安全综合实验-26-信息安全综合实验-27-21.启用安全策略和安全模板信息安全综合实验-28-信息安全综合实验-29-信息安全综合实验-30-信息安全综合实验-31-22.自定义模板信息安全综合实验-32-二、Linux部分1.查看和添加用户useraddmyusername信息安全综合实验-33-2.使用cat命令查看账户列表cat/etc/passwd3.添加和更改口令cat/etc/shadow4.设置账户管理，修改密码：passwdmyusername5.账户禁用与恢复change–mO–M90-E0-w10myusername信息安全综合实验-34-6.切换用户sumyusername7.查看状态passwd-Smyusername8.解锁passwd-umyusername9.建立用户组groupaddmygroup10.修改用户组名称groupmod–nmygroup1mygroup11.将myusername加入用户组groupmod–amyusernamemygroup1信息安全综合实验-35-12.将myuser设置为改组的管理员gpasswd-Amyusernamemygroup113.使用命令编辑/etc/login.defs文件vi/etc/login.defs14.修改里面的一些参数信息安全综合实验-36-15.将口令文件改为不可更改chattr+i/etc/passwd16.此时新建用户就不行了useraddlbb17.去除文件的不可更改性chattr-i/etc/passwd18.删除用户信息安全综合实验-37-userdelmyusername19.删除用户组groupdelmygroup120.创建文件夹mkdirfolder21.创建子文件夹mkdirfolder/childfolder22.创建文件cdfoldertouchnewfile23.编辑文件vinewfile24.查看文件的内容catnewfile信息安全综合实验-38-25.查看文件的相关信息llnewfile26.设置文件的属性chmod750newfile27.分别用不同的用户对该文件进行读28.查看PAM的设置cat/etc/pam.d/passwd信息安全综合实验-39-29.查看是否存在名为wheel的用户组信息安全综合实验-40-30.创建新用户加入wheel中gpasswd-anewuserwheel31.编辑文件vi/etc/pam.d/su32.在文件第一行里面加入一行authrequired/lib/decuritty/$ISA/pam_wheel.sogroup=wheel信息安全综合实验-41-33.限制文件的更改操作，只有wheel组的用户可以使用su命令chownroot:wheel/bin/suchmod4750/bin/su34.检查syslog日志设置以及日志文件cat/etc/syslog.conf信息安全综合实验-42-实验总结实验总结：在本次试验中，分别让我们使用了Windows操作系统及Linux操作系统，并分别针对这两个操作系统进行操作系统的安全配置，两个操作系统的具体流程及实现过程稍有不同，但是均实现了系统用户的增删、密码的修改、权限的修改等操作。通过独立完成本次试验自己受益匪浅，以下是我的个人实验总结：（1）要及时设置好个人电脑的安全设置，保证个人安全。通过实验发现，未进行个人安全设置而采用操作系统默认的安全设置的电脑的安全性较低，信息安全综合实验-43-只有通过及时修改电脑的安全设置，提高电脑的安全性才能够做到基本的个人信息安全。（2）实验让我学会了如何提高个人电脑的安全操作。之前，除了在电脑上安装常用的杀毒软件外，感觉自己对电脑操作系统安全方面的知识知之甚少，通过实验，能够让我了解到如何提高电脑的安全性能，对操作系统有了更深的理解。指导教师意见