返回
软件安全实验指导书-2014年6月-实验项目验收

软件安全实验指导书-2014年6月-实验项目验收

ID:11595448

大小:273.50 KB

页数:28页

时间:2018-07-12

软件安全实验指导书-2014年6月-实验项目验收_第1页
软件安全实验指导书-2014年6月-实验项目验收_第2页
软件安全实验指导书-2014年6月-实验项目验收_第3页
软件安全实验指导书-2014年6月-实验项目验收_第4页
软件安全实验指导书-2014年6月-实验项目验收_第5页
资源描述:

《软件安全实验指导书-2014年6月-实验项目验收》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、软件安全实验指导书目录实验一GINA编程实验1实验二信息系统安全实验6实验三软件安全测试实验10实验四安全代码实验18实验五TAM2应用实验24实验一GINA编程实验实验所属系列:实验对象:本科相关课程及专业:软件安全,软件工程,信息安全实验类型:公共基础实验时数(学分):4一、实验目的了解WINDOWS操作系统的安全机制,掌握在WINDOWS环境下应注意的主要安全问题,了解软件系统安全的的主要设计理念。了解WINDOWS系统中WinLogon和GINA实现安全登录控制的机制,掌握改变WINDOWS登录机制的方法。二、实验内容与要求1)实验基础(必要的基础知识)实

2、现WindowsNT/2000/XP安全模型的安全子系统的一些组件和数据库如下:(1)安全引用监视器(SRM):是WindowsNT执行体(NTOSKRNL.EXE)的一个组件。它负责执行对象的安全访问的检查,处理权限(用户权限)和产生任何的结果安全色审计消息。(2)本地安全认证(LSA)服务器:是一个运行映像LSASS.EXE的用户态进程,它负责本地系统安全性规则(例如允许用户登录到机器的规则,密码规则,授予用户和组的权限列表以及系统安全性审计设置)用户身份验证以及向“事件日志”发送安全性审计消息。(1)LSA策略数据库:是一个包含了系统安全性规则设置的数据库。

3、该数据库被保存在注册表中的:HKEY_LOCAL_MACHINEsecurity下。它包含了这样一些信息:那些域被信任用于认证登录企图;那些用户可以访问系统以及怎样访问(交互、网络、服务器登录方式)谁被赋予了那些权限;执行的安全性审计的种类。(2)安全帐号管理服务:是一组负责管理数据库的子例程。这个库包括定义在本地机器上或用于域(如果系统是域控制器)的用户名和组。SAM在LSASS进程的描述表中运行。(3)SAM数据库:包含定义用户和组以及它们的密码和属性的数据库,它保存在HKEY_LOCAL_MACHINESAM下的注册表中。(4)默认身份认证包:被称为ms

4、v1_0的动态连接库DLL在进行Windows身份验证的LSASS进程的描述表中进行,它负责检查给定的用户名和秘码是否和SAM库中指定的相匹配,如匹配,返回该用户的信息。(5)登录进程:是运行在WINLOGON.EXE的用户态进程,它负责搜寻用户名和密码。将它们发送给LSA用以验证它们。并在用户会话中创建初始化进程。(6)网络登录服务:是一个响应网络登录请求的SERVICES.EXE进程内部的用户态服务。身份验证同本地登录一样,是通过把它们发送到LSALL进程来验证的。关于GINA编程:登录是通过登录进程(WinLogon),WinLogon是一个受托进程负责管理

5、与安全性相关的用户相互作用。它协调登录时启动用户外壳,处理注销和管理各种与安全性相关的其他操作包括登录是输入口令,更改口令以及锁定和解锁工作站。WinLogon进程必须确保与安全性相关的操作对任何其他活动的进程是不可见的。例如:WinLogon保证非受托进程在进行在进行这些操作中的一种是不能控制桌面并由此获得访问口令。WinLogon是从键盘截取登录请求的唯一进程,它将调用LSA来确认试图登录的用户。如果用户被确认,那么该登录进程就会代表用户激活一个登录外壳。登录进程的认证和身份验证都是在名为GINA(图形认证和身份验证)的可替换DLL中实现的,标准Windows

6、2000GINA.DLL——MSGINA.DLL实现了默认的Windows登录接口。但是,开发者们可以使用他们自己的GINA.DLL来实现其他的认证和身份验证机制,从而取代标准Windows用户名/口令的方法。另外,WinLogon还可以加载其他的网络供应商的DLL来进行二级身份验证。该功能能够使多个网络供应商在正常登录的过程中同时收集所有的标示和认证信息。1)实验步骤第1步:打开MSDN,选中PlatformSDK;第2步:查找PlatformSDK中GINA的相关内容;第3步:完成文档,《GINA及其开发方式》;第4步:使用VisualC++,编写自己的GIN

7、A.DLL;第5步:备份WINDOWS系统的MSGINA.DLL;第6步:装载所开发的GINA.DLL;第7步:重启WINDOWS,验证GINA.DLL;第8步:卸载GINA.DLL,恢复系统。1)实验注意事项(1)本实验的文档部分在课下完成;(2)注意开发完成的GINA.DLL在实验完成后必须恢复系统。三、实验开设方式1)小组实验,每组3人;2)无实验内容讲授;3)文档制作的内容在课下完成。四、实验设备与环境1)基本环境要求计算机实验室,40台以上计算机。2)最低设备要求硬盘:10G以上;内存:512M以上;CPU:INTEL,讯驰或酷睿平台3)系统平台要求WI

8、NDOWS

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。