关于windows安全实验报告的范文.pdf

关于windows平安实验报告的范文

1、了解Windows操作系统的平安性

2、熟悉Windows操作系统的平安设置

3、熟悉MBSA的使用

1、根据实验中的平安设置要求，详细观察并记录设置前后系统

的变化，给出分析报告。

2、采用MBSA测试系统的平安性，并分析原因。

3、比较Windows系统的平安设置和Linux系统平安设置的异

同。

1、配置本地平安设置，完成以下内容：

（1）账户策略：包括密码策略（最小密码长度、密码最长存留

期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈

值、锁定时间、锁定计数等）

（2）账户和口令的平安设置：检查和删除不必要的账户（User

用户、DuplicateUser用户、测试用户、共享用户等）、禁用

guest账户、制止枚举帐号、创立两个员帐号、创立陷阱用户（用

户名为Administrator、权限

设置为最低）、不让系统显示上次的用户名。

实验一：活动目录的安装

实验二：PKI证书申请（企业根，独立根）实验三：IPsec的

配置实验四：文件的共享访问实验五：SSLWeb站点的设置实验

六：组策略下发实验体会

课程简介：《Windows平安原理与技术》是信息平安专业网络

平安

方向专业选修（限选）课程。本课程的目的在于使学生掌握

Windows系统内核的根本原理和Windows平安技术。本课程内容：

WINDOWS系统的内存管理，虚拟内存访问，文件的内存映射；动态

链接库;活动目录、身份验证、访问控制、文件系统平安、网络传输

平安、应用效劳平安、组策略、平安配置与分析、平安审核和公钥

根底构造等。

本机ip：192.168.203.1虚拟机ip：192.168.203.12

实验一：活动目录的安装

1.登陆界面：

2.输入

CMD翻开dos窗口后，输入Dcpromo进入安装向导，按提示选

择下一步操作即可。

安装后结果如下：

实验二：PKI证书申请（企业根，独立根）

1.用户级证书通过网页申请，企业级证书步骤如下：

2.得到结果如以下图所示：

实验三：IPsec的配置

1、制止其他计算机ping通计算机：

实验前后结果如下：

中南大学

操作系统实验报告

姓名：

班级：

学号：

指导老师：

完成时间：

问答题:

1../mls文件定义的是SELinux的分层平安构造，请解释其中

的内容？

答：./mls文件的内容是多级平安策略，它是linux系统平安

中对约束的一种实现（约束是在TE规那么许可范围之外对TE策略

提供了更多的限制）。

2.请谈谈你对SElinux架构以及Flask体系架构的认识。

答：

LSM（Linux平安模型）反响了它的起源-平安微内核的探索，

使用Linxu平安模型（LSM）框架将其自身集成到内核当中。它是一

种轻量级的访问控制框架，适用于多种访问控制模型在它上面以内

核可加载模块的形式实现。用户可以选择适宜的平安模块加载到

Linux内核上，也就是说允许平安模块已插件的形式进入内核，简

单来理解我们可以认为SELinux是LSM的一个插件。这种设计思想

的好处就是模块化，在最少改变内核代码情况下，提供一个能够实

现强制访问的模块。因此LSM框架允许平安模块以插件形式载入内

核，而SELinux就是作为一个平安模块载入Linux内核的。SELinux

权限检查的流程中，策略强制效劳器会检查AVC（AessVector

Cache；访问向量缓存，客体和主体的权限常常被缓存在AVC当

中），如果AVC中有策略决策那么会立刻返回给策略强制效劳器