返回
信息安全实验一—邓昭—信息111—

信息安全实验一—邓昭—信息111—

ID:43759186

大小:822.45 KB

页数:22页

时间:2019-10-13

信息安全实验一—邓昭—信息111—_第1页
信息安全实验一—邓昭—信息111—_第2页
信息安全实验一—邓昭—信息111—_第3页
信息安全实验一—邓昭—信息111—_第4页
信息安全实验一—邓昭—信息111—_第5页
资源描述:

《信息安全实验一—邓昭—信息111—》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实验H的实验原理贵州大学实验报告姓名邓昭学号1108060103实验组实验时间2014.5.21指导教师成绩实验项目名称实验一:Windows操作系统安全及Linux操作系统安全学院:计算机科学与技术专业:信息安全班级:信息111(1)掌握Windows账户与密码设置方法;(2)学握文件系统的保护和加密方法;(3)掌握Windows操作系统安全策略的使用;(4)通过实验掌握Linux操作系统环境下的丿1]户管理、进程铮理以及文件管理的相关操作命令,掌握Linux中的相关安全配置方法,建立起Linux的基本安全框架。1.账户和密码账户和密码是登录系统的基础,同时也是众多黑客程序攻击和窃取的对彖

2、。因此,系统账户和密码的安全是极其重要的,必须通过配置来实现账户和密码的安全。普通用户常常在安装系统后长期使用系统的默认设置,忽视/Windows系统默认设置的不安全性,而这些不安全性常常被攻击者利用,通过各种手段获得合法的账户,进一步破解密码,从而达到非法背录系统的目的。所以,首先需要保障账户和密码的安全。2、文件系统磁盘数据被攻击者或木地的其他用户破坏和窃取是经常困扰用户的问题,文件系统的安全问题也是非常重要的。Windows系统提供的磁盘格式有FAT、FAT32以及NTFS。其屮,FAT、FAT32格式没有考虑到安全性方面的更高需求,例如无法设置用户访问权限等。NTFS文件系统是Win

3、dows操作系统中的一种安全的文件系统,悸理员或川户可以设置每个文件夹及每个文件的访问权限,从而限制一些川户和川户组的访问,以保障数据的安全。3、数据加密软甲EFSEFS(encryptingfilesystem,iU密文件系统)是Windows2000以上版本操作系统所特有的一个实用功能,NTFS卷上的文件和数据,都可以直接被操作系统加密保存,在很大程度上提高了数据的安全性。采川加密文件系统(EFS)加密的数据,能防止计算机、磁盘被窃或者被拆换后数据失窃的隐患。EFS加密是基于公钥策略的。在使用EFS加密一个文件或文件夹吋,系统首先会生产一个有伪随机数组成的FEK(fileencrypti

4、onkey,文件加密钥匙),然后利用FEK和数据扩展标准X算法创建加密后的文件,并把它存储到硬盘上,同时删除未加密的原始文件。随后系统利用用户公钥加密FEK,并把加密示的FEK存储在同一个加密文件屮。而在访问被加密的文件时,系统首先利用当前用户的私钥解密FEK,然后利用FEK解密出文件。在首次使用EFS时,如果用户还没有公约/私钥对(统称为密钥),则会首先牛成密钥,然后加密数据。如果用户背录到了域环境中,密钥的牛成依赖于域控制器,否则它就依赖于本地机器。EFS加密机制和操作系统紧密结合,用户不必为了加密数据安装额外的软件,从而节约了用户使用成本。EFS加密系统对用户时透明的。如果用户加密了一

5、些数据,那么用户对这些数据的访问将是安全允许的,并不会收到任何限制。而其他非授权用户试图访问加密过的数据吋,就会收到“拒绝访问”的错误提示。EFS加密的用户验证过程是在背录Windows系统时进行的,只要背录到Windows系统,就可以打开任何一个被授权的加密文件。实验仪器(1)硬件条件:个人计算机。(2)软件条件:Windows2003/XP;磁盘格式为NTFS。实验步骤1•账户和密码的安全设置(1)删除不再使用的账户,禁用Guest账户(2)启用账户策略(3)开机时设置为不自动显示上次登录账户(4)禁止枚举账户名2.文件系统安全设置(1)删除everyone组的操作权限(2)对同一磁盘进

6、行不同用户组权限分配3.用加密软件EFS加密硬盘数据4.账户和安全口令(1)查看和添加账户(2)添加和更改口令(3)设置账户管理(4)账户禁用和恢复(5)建立用户组,将指定的用户添加到用户组中(6)设置口令规则(7)为用户和用户组设置不可更改加性,防止非授权用户获得权限(8)删除用户和用户组5文件系统管理及安全(1)新建文件和文件夹(2)编辑文件(3)查看文件内容和相关信息(4)设置文件的所属用户、用户组和权限:6.查看和修改PAM模块设置(1)查看川于控制口令选择和口令时效的PAM模块的设置(2)限制su命令的使用用户7.检查syslog日志设置以及日志文件1•账户和密码的安全设置(1)删

7、除不再使用的账户,禁用Guest账户男文件0)操作@)查看辺窗口址)帮助©)-

8、«5

9、XI0*向男计篡机管理体地)名称1全名描述^Administrator管理计算机(域)的内置帐F第ASPHETASP.NETMachineAccountAccountusedforrunningthjBGuest供来宜访问计算机或访问域的P-態系统工具+甌爭件查看器:念良共享文件夹-或本地用尸和组□用P□组+醒性能日志和警报

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。