- 1、本文档共5页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
关于windows平安实验报告的范文
1、了解Windows操作系统的平安性
2、熟悉Windows操作系统的平安设置
3、熟悉MBSA的使用
1、根据实验中的平安设置要求,详细观察并记录设置前后系统
的变化,给出分析报告。
2、采用MBSA测试系统的平安性,并分析原因。
3、比较Windows系统的平安设置和Linux系统平安设置的异
同。
1、配置本地平安设置,完成以下内容:
(1)账户策略:包括密码策略(最小密码长度、密码最长存留
期、密码最短存留期、强制密码历史等)和账户锁定策略(锁定阈
值、锁定时间、锁定计数等)
(2)账户和口令的平安设置:检查和删除不必要的账户(User
用户、DuplicateUser用户、测试用户、共享用户等)、禁用
guest账户、制止枚举帐号、创立两个员帐号、创立陷阱用户(用
户名为Administrator、权限
设置为最低)、不让系统显示上次的用户名。
实验一:活动目录的安装
实验二:PKI证书申请(企业根,独立根)实验三:IPsec的
配置实验四:文件的共享访问实验五:SSLWeb站点的设置实验
六:组策略下发实验体会
课程简介:《Windows平安原理与技术》是信息平安专业网络
平安
方向专业选修(限选)课程。本课程的目的在于使学生掌握
Windows系统内核的根本原理和Windows平安技术。本课程内容:
WINDOWS系统的内存管理,虚拟内存访问,文件的内存映射;动态
链接库;活动目录、身份验证、访问控制、文件系统平安、网络传输
平安、应用效劳平安、组策略、平安配置与分析、平安审核和公钥
根底构造等。
本机ip:192.168.203.1虚拟机ip:192.168.203.12
实验一:活动目录的安装
1.登陆界面:
2.输入
CMD翻开dos窗口后,输入Dcpromo进入安装向导,按提示选
择下一步操作即可。
安装后结果如下:
实验二:PKI证书申请(企业根,独立根)
1.用户级证书通过网页申请,企业级证书步骤如下:
2.得到结果如以下图所示:
实验三:IPsec的配置
1、制止其他计算机ping通计算机:
实验前后结果如下:
中南大学
操作系统实验报告
姓名:
班级:
学号:
指导老师:
完成时间:
问答题:
1../mls文件定义的是SELinux的分层平安构造,请解释其中
的内容?
答:./mls文件的内容是多级平安策略,它是linux系统平安
中对约束的一种实现(约束是在TE规那么许可范围之外对TE策略
提供了更多的限制)。
2.请谈谈你对SElinux架构以及Flask体系架构的认识。
答:
LSM(Linux平安模型)反响了它的起源-平安微内核的探索,
使用Linxu平安模型(LSM)框架将其自身集成到内核当中。它是一
种轻量级的访问控制框架,适用于多种访问控制模型在它上面以内
核可加载模块的形式实现。用户可以选择适宜的平安模块加载到
Linux内核上,也就是说允许平安模块已插件的形式进入内核,简
单来理解我们可以认为SELinux是LSM的一个插件。这种设计思想
的好处就是模块化,在最少改变内核代码情况下,提供一个能够实
现强制访问的模块。因此LSM框架允许平安模块以插件形式载入内
核,而SELinux就是作为一个平安模块载入Linux内核的。SELinux
权限检查的流程中,策略强制效劳器会检查AVC(AessVector
Cache;访问向量缓存,客体和主体的权限常常被缓存在AVC当
中),如果AVC中有策略决策那么会立刻返回给策略强制效劳器
文档评论(0)