操作系统安全实验1实验报告
操作系统安全实验1实验报告
操作系统安全实验1实验报告一、实验目的本次操作系统安全实验的主要目的是让我们深入了解操作系统的安全机制,通过实际操作和观察,掌握一些常见的操作系统安全配置和防护方法,提高对操作系统安全的认识和应对能力。
二、实验环境本次实验使用的操作系统为Windows 10 和Linux(Ubuntu 2004),实验设备为个人计算机。
三、实验内容与步骤(一)Windows 10 操作系统安全配置1、账户管理创建新用户账户,并设置不同的权限级别,如管理员、标准用户等。
更改账户密码策略,包括密码长度、复杂性要求、密码有效期等。
启用账户锁定策略,设置锁定阈值和锁定时间,以防止暴力破解密码。
2、防火墙配置打开 Windows 防火墙,并设置入站和出站规则。
允许或阻止特定的应用程序通过防火墙进行网络通信。
3、系统更新与补丁管理检查系统更新,安装最新的 Windows 安全补丁和功能更新。
配置自动更新选项,确保系统能够及时获取并安装更新。
4、恶意软件防护安装并启用 Windows Defender 防病毒软件。
进行全盘扫描,检测和清除可能存在的恶意软件。
(二)Linux(Ubuntu 2004)操作系统安全配置1、用户和组管理创建新用户和组,并设置相应的权限和归属。
修改用户密码策略,如密码强度要求等。
2、文件系统权限管理了解文件和目录的权限设置,如读、写、执行权限。
设置特定文件和目录的权限,限制普通用户的访问。
3、 SSH 服务安全配置安装和配置 SSH 服务。
更改 SSH 服务的默认端口号,增强安全性。
禁止 root 用户通过 SSH 登录。
4、防火墙配置(UFW)启用 UFW 防火墙。
添加允许或拒绝的规则,控制网络访问。
四、实验结果与分析(一)Windows 10 操作系统1、账户管理成功创建了具有不同权限的用户账户,并能够根据需求灵活调整权限设置。
严格的密码策略有效地增加了密码的安全性,减少了被破解的风险。
账户锁定策略在一定程度上能够阻止暴力破解攻击。
(完整word版)操作系统实验报告.实验一 WINDOWS进程初识
操作系统教程实验指导书实验一WINDOWS进程初识1、实验目的(1)学会使用VC编写基本的Win32 Consol Application(控制台应用程序)。
(2)掌握WINDOWS API的使用方法。
(3)编写测试程序,理解用户态运行和核心态运行。
2、实验内容和步骤(1)编写基本的Win32 Consol Application步骤1:登录进入Windows,启动VC++ 6.0。
步骤2:在“FILE”菜单中单击“NEW”子菜单,在“projects”选项卡中选择“Win32 Consol Application”,然后在“Project name”处输入工程名,在“Location”处输入工程目录。
创建一个新的控制台应用程序工程。
步骤3:在“FILE”菜单中单击“NEW”子菜单,在“Files”选项卡中选择“C++ Source File”, 然后在“File”处输入C/C++源程序的文件名。
步骤4:将清单1-1所示的程序清单复制到新创建的C/C++源程序中。
编译成可执行文件。
步骤5:在“开始”菜单中单击“程序”-“附件”-“命令提示符”命令,进入Windows “命令提示符”窗口,然后进入工程目录中的debug子目录,执行编译好的可执行程序:E:\课程\os课\os实验\程序\os11\debug>hello.exe运行结果 (如果运行不成功,则可能的原因是什么?) :答:运行成功,结果:(2)计算进程在核心态运行和用户态运行的时间步骤1:按照(1)中的步骤创建一个新的“Win32 Consol Application”工程,然后将清单1-2中的程序拷贝过来,编译成可执行文件。
步骤2:在创建一个新的“Win32 Consol Application”工程,程序的参考程序如清单1-3所示,编译成可执行文件并执行。
步骤3:在“命令提示符”窗口中运行步骤1中生成的可执行文件,测试步骤2中可执行文件在核心态运行和用户态运行的时间。
实验一windows安全配置实验
实验一: windows安全配置实验【实验目的】掌握windows的安全设置,加固操作系统安全【实验内容】1、账户与密码的安全设置2、关闭远程注册表服务3、设置登录系统时不显示上次登录的用户名4、设置注册表防止系统隐私信息被泄露5、审核与日志查看6、了解任务管理器【实验环境】1、硬件PC机一台。
2、系统配置:操作系统windows XP专业版。
【实验步骤】任务一、账户和密码的安全设置1、删除不再使用的账户,禁用 guest 账户⑴ 检查和删除不必要的账户右键单击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项;在弹出的对话框中中列出了系统的所有账户。
确认各账户是否仍在使用,删除其中不用的账户。
⑵ 禁用 guest 账户打开“控制面板”中的“管理工具”,选中“计算机管理”中“本地用户和组”,打开“用户”,右键单击 guest 账户,在弹出的对话框中选择“属性”,在弹出的对话框中“帐户已停用”一栏前打勾。
确定后,观察 guest 前的图标变化,并再次试用 guest 用户登陆,记录显示的信息。
2、启用账户策略⑴ 设置密码策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”;双击“密码策略”,在右窗口中,双击其中每一项,可按照需要改变密码特性的设置。
根据选择的安全策略,尝试对用户的密码进行修改以验证策略是否设置成功,记录下密码策略和观察到的实验结果。
⑵ 设置账户锁定策略打开“控制面板”中的“管理工具”,在“本地安全策略”中选择“账户策略”。
双击“帐户锁定策略”。
在右窗口中双击“账户锁定阀值”,在弹出的对话框中设置账户被锁定之前经过的无效登陆次数(如 3 次),以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。
在右窗口中双击“账户锁定时间”,在弹出的对话框中设置账户被锁定的时间(如 20 min )。
重启计算机,进行无效的登陆(如密码错误),当次数超过 3 次时,记录系统锁定该账户的时间,并与先前对“账户锁定时间”项的设置进行对比。
操作系统实验报告1
姓名: 刘桂良
硬件环境:Ubuntu12.8.1-mips.tar.gz 和 nachos-3.4-2011.tar.gz 拷贝到 主文件夹 中,解压 nachos。 $ tar xzvf nachos-3.4-2011.tar.gz 输入 su,输入密码,进入 root 用户下, cp gcc-2.8.1-mips.tar.gz /usr/local $tar xzvf gcc-2.8.1-mips.tar.gz 在普通用户下,转到 threads 目录下, cd /nachos3.4/code/threads 之后输入 make 之后,测试 nachos 系统 测试成功结果如下:
软件学院实验报告
实验题目:Installation of Nachos System 日期:2013-11-1 班级: 11 级 3 班 Email:61536799@ 实验目的: 安装 Nachos 和 Mips gcc 交叉编译 了解基本 Nachos 系统组织结构 学号: 201100300144
结论分析与体会: 通过这次实验,熟悉了 C++语言和系统开发调试,理解 Nachos 系统的 Makefile, 掌握重构 Nachos 系统的方法。
Windows操作系统实验一实验报告
Windows操作系统C/C++ 程序实验
姓名:___庞一鹤_______________
学号:___1131000180____________
班级:___信工七班________________
院系:____信息工程_______________ ______2015___年___10__月__12___日
实验一Windows 2000/xp进程观测
一、背景知识
二、实验目的
通过对Windows 2000/xp编程,进一步熟悉操作系统的基本概念,较好地理解Windows 2000/xp的结构。
三、实验内容与步骤
1、C:\> CL Hello.cpp
来创建可执行的Hello.EXE。
操作能否正常进行?如果不行,则可能的原因是什么?
操作正常运行
步骤4:运行Hello.EXE程序,产生用户键入的一行文字。
运行结果(如果运行不成功,则可能的原因是什么?) :
也可以利用任何其他文本编辑器键入程序代码,如果这样,例如使用WORD来键入和编辑程序,则应该注意什么问题?
可以,但文件保存的时候要以后缀“.cpp”命名。
C:\> CL 1-2.cpp
运行结果(试将其中的信息与清单1-1程序的运行结果进行比较) :
比较:1-2程序创建了一个图形用户化界面来显示输出内容。
2、C:\> CL 1-3.cpp
运行结果:
在“命令提示符”窗口运行CL.EXE,产生1-4.EXE文件:C:\> CL 1-4.cpp
运行结果:。
操作系统实验报告1 linux初步认知和生产者消费者问题
hierarchy
CLONE_SIGHAND 子进程与父进程共享相同的信号处理(signal handler)表
CLONE_PTRACE 若父进程被 trace,子进程也被 trace
CLONE_VFORK 父进程被挂起,直至子进程释放虚拟内存资源
CLONE_VM
子进程与父进程运行于相同的内存空间
CLONE_PID
#define inc(k) if(k < BUFFER_SIZE) k = k+1;else k=0//实现对缓冲区操作的
自增函数
并定义了如下实现问题的函数模块:
int insert_item(buffer_item item)
//将生产的产品放入缓冲区
int remove_item(buffer_item *item) //从缓冲区内移走一个产品
子进程在创建时 PID 与父进程一致
CLONE_THREAD 子进程与父进程共享相同的线程群
具体的实例如下图所示:
<4>生产者消费者问题的实现: 信号量 mutex 提供对缓冲池访问的互斥要求并初始化为 1,信号量 empty 和 full 分别用
来表示空缓冲项和满缓冲项的个数,信号量 empty 初始化为 n,信号量 full 初始化为 0。
进程是父进程的复制品且子进程装入另一个新程序;在第四章的结尾介绍了 clone()创建 线程的功能,linux 并不区分进程还是线程,clone()被调用时,它被传递一组标记以决定 父任务与子任务之间发生多少共享任务的数据结构,继而又从网上了解了其他的一些方 面区别,并进行了实验 <4>有限缓冲问题是一个经典的同步问题,可以通过信号量来实现进程同步。其中信号量 mutex 提供对缓冲池访问的互斥要求并初始化为 1,信号量 empty 和 full 分别用来表示空缓 冲项和满缓冲项的个数,信号量 empty 初始化为 n,信号量 full 初始化为 0
操作系统实验报告实验一进程管理
实验一进程管理一、目的进程调度是处理机管理的核心内容。
本实验要求编写和调试一个简单的进程调度程序。
通过本实验加深理解有关进程控制块、进程队列的概念,并体会和了解进程调度算法的具体实施办法。
二、实验内容及要求1、设计进程控制块PCB的结构(PCB结构通常包括以下信息:进程名(进程ID)、进程优先数、轮转时间片、进程所占用的CPU时间、进程的状态、当前队列指针等。
可根据实验的不同,PCB结构的内容可以作适当的增删)。
为了便于处理,程序中的某进程运行时间以时间片为单位计算。
各进程的轮转时间数以及进程需运行的时间片数的初始值均由用户给定。
2、系统资源(r1…r w),共有w类,每类数目为r1…r w。
随机产生n进程P i(id,s(j,k),t),0<=i<=n,0<=j<=m,0<=k<=dt为总运行时间,在运行过程中,会随机申请新的资源。
3、每个进程可有三个状态(即就绪状态W、运行状态R、等待或阻塞状态B),并假设初始状态为就绪状态。
建立进程就绪队列。
4、编制进程调度算法:时间片轮转调度算法本程序用该算法对n个进程进行调度,进程每执行一次,CPU时间片数加1,进程还需要的时间片数减1。
在调度算法中,采用固定时间片(即:每执行一次进程,该进程的执行时间片数为已执行了1个单位),这时,CPU时间片数加1,进程还需要的时间片数减1,并排列到就绪队列的尾上。
三、实验环境操作系统环境:Windows系统。
编程语言:C#。
四、实验思路和设计1、程序流程图2、主要程序代码//PCB结构体struct pcb{public int id; //进程IDpublic int ra; //所需资源A的数量public int rb; //所需资源B的数量public int rc; //所需资源C的数量public int ntime; //所需的时间片个数public int rtime; //已经运行的时间片个数public char state; //进程状态,W(等待)、R(运行)、B(阻塞)//public int next;}ArrayList hready = new ArrayList();ArrayList hblock = new ArrayList();Random random = new Random();//ArrayList p = new ArrayList();int m, n, r, a,a1, b,b1, c,c1, h = 0, i = 1, time1Inteval;//m为要模拟的进程个数,n为初始化进程个数//r为可随机产生的进程数(r=m-n)//a,b,c分别为A,B,C三类资源的总量//i为进城计数,i=1…n//h为运行的时间片次数,time1Inteval为时间片大小(毫秒)//对进程进行初始化,建立就绪数组、阻塞数组。
清华大学操作系统lab1_实验报告
实验1:系统软件启动过程练习1:(1)操作系统镜像文件ucore.img 是如何一步一步生成的?在命令行中输入“make V=”1、首先把C的源代码进行编译成为.o文件,也就是目标文件(红色方框内)2、ld命令将这些目标文件转变成可执行文件,比如此处的bootblock.out(绿色方框内)3、dd命令把bootloder放到ucore.img count的虚拟硬盘之中4、还生成了两个软件,一个是Bootloader,另一个是kernel。
(2)一个被系统认为是符合规范的硬盘主引导扇区的特征:在/lab1/tools/sign.c中我们可以了解到规范的硬盘引导扇区的大小为512字节,硬盘结束标志位55AA练习2:(1)从CPU 加电后执行的第一条指令开始,单步跟踪BIOS 的执行改写Makefile文件lab1-mon: $(UCOREIMG)$(V)$(TERMINAL) -e "$(QEMU) -S -s -d in_asm -D $(BINDIR)/q.log -monitor stdio -hda $< -serial null"$(V)sleep 2$(V)$(TERMINAL) -e "gdb -q -x tools/lab1init"在调用qemu时增加-d in_asm -D q.log参数,便可以将运行的汇编指令保存在q.log 中。
(2)在初始化位置0x7c00 设置实地址断点,测试断点正常。
在tools/gdbinit结尾加上set architecture i8086b *0x7c00 //在0x7c00处设置断点。
continuex /2i $pc //显示当前eip处的汇编指令(3)将执行的汇编代码与bootasm.S 和bootblock.asm 进行比较,看看二者是否一致。
Notice:在q.log中进入BIOS之后的跳转地址与实际应跳转地址不相符,汇编代码也与bootasm.S 和bootblock.asm不相同。
厦门理工学院操作系统实验1
厦门理⼯学院操作系统实验1
《操作系统》实验报告
实验序号:1 实验项⽬名称:Linux操作系统及开发环境搭建
四、实验结果与数据处理
1.搭建虚拟机VMware Workstation下的Ubuntu操作系统环境(1)实验结果:图1:⽤户登录界⾯
图2:Ubuntu系统桌⾯
根据群⽂件中的Ubuntu安装与配置,我成功地在虚拟机VMware Workstation下搭建了Ubuntu操作系统环境,并注册了⾃⼰的⽤户账号,进⼊了Ubuntu桌⾯,并且可以正常进⾏操作。
2.搭建Ubuntu操作系统下的C语⾔编程环境,并⽤C语⾔实现N!程序,编译好并运⾏,采⽤函数调⽤的形式,模块化编程思想:
(1)实验结果:
图3:N!程序代码
图4:在终端运⾏程序
图5:打印学号姓名程序代码
图6:在终端运⾏相应程序。
哈工大《操作系统》实验1
(5)重新编写一个setup.s,然后将其中的显示的信息改为:“Now we are in SETUP”。
再次编译,重新用make命令生成BootImage,结合提示信息和makefile文修改build.c,具体将setup.s改动如下:mov cx,#27mov bx,#0x0007 ! page 0, attribute 7 (normal)mov bp,#msg1mov ax,#0x1301 ! write string, move cursorint 0x10dieLoop:j dieLoopmsg1:.byte 13,10,13,10.ascii "Now we are in SETUP".byte 13,10,13,10将build.c改动如下:if(strcmp("none",argv[3]) == 0)//添加判断return 0;if ((id=open(argv[3],O_RDONLY,0))<0)die("Unable to open 'system'");// if (read(id,buf,GCC_HEADER) != GCC_HEADER)// die("Unable to read header of 'system'");// if (((long *) buf)[5] != 0)// die("Non-GCC header of 'system'");for (i=0 ; (c=read(id,buf,sizeof buf))>0 ; i+=c )if (write(1,buf,c)!=c)die("Write call failed");close(id);fprintf(stderr,"System is %d bytes.\n",i);if (i > SYS_SIZE*16)die("System is too big");return(0);(6)验证:用make是否能成功生成BootImage,运行run命令验证运行结果。
国开(电大)操作系统课程实验报告1
国开(电大)操作系统课程实验报告1
概要
该实验报告旨在记录国开(电大)操作系统课程实验1的过程和
结果。
本次实验的主要目标是熟悉操作系统的基本概念和任务管理。
实验过程
1. 阅读实验指南:仔细阅读了实验指南,了解了实验要求和流程。
2. 环境搭建:安装了虚拟机软件并创建了一个虚拟机,用于实
验的操作系统。
3. 实验步骤:
- 步骤1:启动虚拟机并登录操作系统。
- 步骤2:查看当前系统的任务列表。
- 步骤3:创建一个新的任务,并添加一些测试内容。
- 步骤4:查看更新后的任务列表,确认新任务的添加成功。
4. 实验结果:
- 成功完成了所有实验步骤。
- 通过查看任务列表,确认新任务的添加成功。
总结
通过本次实验,我进一步了解了操作系统的基本概念和任务管理。
实践操作系统的相关操作,加深了对操作系统的理解和熟悉度。
在实验过程中,我遵循实验指南,按照步骤进行操作,并取得了预
期的实验结果。
改进建议
对于下次实验,建议在实验过程中记录更多的细节和操作步骤,便于后续复和总结。
同时,对于实验中遇到的问题,可以记录下来
并尝试寻找解决方案,以便在以后的实验中更好地应对类似问题。
操作系统实验报告1
《操作系统》实验报告实验序号:01 实验项目名称:操作系统环境学号1107xxx 姓名xxx 专业、班级软件工程1103 实验地点计—502 指导教师徐冬时间2013.9.23 实验目的1) 了解和学习Windows系统管理工具及其使用;2) 熟悉Windows系统工具的内容和应用;由此,进一步熟悉Windows操作系统的应用环境。
工具/准备工作在开始本实验之前,请回顾教科书的相关内容。
需要准备一台运行Windows 操作系统的计算机。
实验内容与步骤1. 计算机管理2. 事件查看器3. 性能监视4. 服务5. 数据库 (ODBC)为了帮助用户管理和监视系统,Windows提供了多种系统管理工具,其中最主要的有计算机管理、事件查看器和性能监视等。
如图2所示。
图2 基于虚拟机的操作系统计算环境管理步骤1:登录进入Windows。
步骤2:在“开始”菜单中单击“设置”-“控制面板”命令,双击“管理工具”图标。
在本地计算机“管理工具”组中,有哪些系统管理工具,基本功能是什么:1) Internet 信息服务;管理IIS,Internet 和Intranet站点的WEB服务器。
2) Server Extensions 管理器;Server Extensions管理器。
3)计算机管理;管理磁盘以及使用其他系统工具来管理本地或远程的计算机。
4)性能;显示系统性能图表以及配置数据日志和警报。
5)本地安全策略;查看和修改本地安全策略,如用户权限和审核策略。
6)事件查看器;显示来自于Windows和其他程序的监视与排错消息。
7)组件服务;配置和管理COM+应用程序。
1. 计算机管理使用“计算机管理”可通过一个合并的桌面工具来管理本地或远程计算机,它将几个Windows管理实用程序合并到一个控制台目录树中,使管理员可以轻松地访问特定计算机的管理属性和工具。
步骤3:在“管理工具”窗口中,双击“计算机管理”图标。
“计算机管理”使用的窗口与“Windows资源管理器”相似。
操作系统:实验1 操作系统的运行环境(实验报告)
班级: 姓名: 学号:1.1 操作系统的运行环境本节实验的目的是,通过实验,加深对以下内容的理解: 1) 计算机硬件组件; 2) 计算机操作系统; 3) Windows 的发展史; 4) Windows 的运行环境。
1. 工具/准备工作在开始本节实验之前,请回顾教材的相关内容。
需要准备一台带有浏览器,能够访问Internet 的计算机。
2. 实验内容与步骤(1) 计算机的5个主要硬件组成部分是什么?1) __________________________________________________________________ 2) __________________________________________________________________ 3) __________________________________________________________________ 4) __________________________________________________________________ 5) __________________________________________________________________ (2) Windows 操作系统的主要优点是什么?1) __________________________________________________________________ 2) __________________________________________________________________ 3) __________________________________________________________________ 4) __________________________________________________________________1.2 Windows 系统管理本节实验的目的是:操作系统的运行环境实验11) 了解和学习Windows系统管理工具及其使用;2) 熟悉Windows系统工具的内容和应用;由此,进一步熟悉Windows系统的运行环境。
哈工大《操作系统》实验1
(5)重新编写一个setup.s,然后将其中的显示的信息改为:“Now we are in SETUP”。
再次编译,重新用make命令生成BootImage,结合提示信息和makefile文修改build.c,具体将setup.s改动如下:mov cx,#27mov bx,#0x0007 ! page 0, attribute 7 (normal)mov bp,#msg1mov ax,#0x1301 ! write string, move cursorint 0x10dieLoop:j dieLoopmsg1:.byte 13,10,13,10.ascii "Now we are in SETUP".byte 13,10,13,10将build.c改动如下:if(strcmp("none",argv[3]) == 0)//添加判断return 0;if ((id=open(argv[3],O_RDONLY,0))<0)die("Unable to open 'system'");// if (read(id,buf,GCC_HEADER) != GCC_HEADER)// die("Unable to read header of 'system'");// if (((long *) buf)[5] != 0)// die("Non-GCC header of 'system'");for (i=0 ; (c=read(id,buf,sizeof buf))>0 ; i+=c )if (write(1,buf,c)!=c)die("Write call failed");close(id);fprintf(stderr,"System is %d bytes.\n",i);if (i > SYS_SIZE*16)die("System is too big");return(0);(6)验证:用make是否能成功生成BootImage,运行run命令验证运行结果。
操作系统实验报告1LINUX系统的基本操作
操作系统实验报告实验一LINUX系统的基本操作学院:信息学院专业:计算机科学与技术学号:***********姓名:***指导老师:***一、实验目的掌握基本LINUX系统的文件的基本操作,以及在LINUX系统中编写程序,编译程序,运行程序二、实验内容1.先在终端上练习各种LINUX系统的文件操作命令2.然后在LINUX系统中编写一段程序3.利用LINUX系统中得命令,在根目录创建子文件a,再在a目录下创建子文件b,再在b目录下创建子文件c,最后把刚才编写的程序复制到文件c 中运行三、代码及完成结果1.在终端上实现各种基本命令a.查看当前目录相对于根目录的位置:pwdb.查看当前目录内容:Lsc.以长格式查看当前目录内容。
对应每个文件的条目将包括连接数目、所有者、大小、最后修改时间、权限等内容:ls –ld.改变当前目录:cd [目的目录名]e.转移到上一级目录:cd ..f.创建目录:mkdir [新目录名]例:mkdir /var/ftpi.复制文件:cp [源文件名] [目标文件名]2.在当前rjsys目录下创建a,b,c文件mkdir amkdir ./a/bmkdir ./a/b/c<执行结果>:3.在rjsys下编写程序liu.c源代码如下:#include <stdio.h>main(){printf(“Hello World!\n”);}<执行结果>:4.把当期编写好的文件,例如在rjsys当前目录下的liu.c,移动到rjsys的子文件c中cp ./liu.c ./a/b/c<执行结果>:5.先到文件c中,再把文件liu.c编译,并运行cd ./a/b/ccc –c liu.ccc -o a liu.c./a<执行结果>:。
操作系统实验一
操作系统实验一As a person, we must have independent thoughts and personality.本科实验报告操作系统课程名称:学号:姓名:专业:班级:指导教师:课内实验目录及成绩信息技术学院实验(实验一)1 实验名称:基本shell命令及用户管理2 实验目的掌握安装Linux操作系统的方法。
掌握Linux操作系统的基本配置。
了解GNOME桌面环境。
掌握基本shell命令的使用。
3 实验准备下载VMware Workstation虚拟机软件(版本不限)。
准备Linux操作系统的安装源(内核版本和发行版本均不限)。
注:实验准备、实验内容和作为回家作业布置,同学们利用课余时间可在私人计算机上完成。
4 实验要求、步骤及结果安装虚拟机软件。
【操作要求】安装VMware Workstation虚拟机软件,并填写以下4.1.1和的内容。
4.1.1【VMware Workstation虚拟机版本号】4.1.2【主要配置参数】安装Linux操作系统。
【操作要求】安装Linux操作系统,版本不限。
Linux发行版本:Linux内核版本:【主要操作步骤:包括分区情况】1、创建一台虚拟机安装操作系统时客户机操作系统选择Linux2、修改虚拟机的安装路径。
3、建一个新的虚拟磁盘,磁盘的空间20GB,并且将单个文件存储虚拟磁盘。
4、设置分区完毕,安装虚拟机了解Linux操作系统的桌面环境之一GNOME。
【操作要求】查看桌面图标,查看主菜单,查看个人用户主目录等个人使用环境。
【操作步骤1】桌面图标【操作步骤2】主菜单【操作步骤3】个人用户主目录【操作步骤4】启动字符终端【操作步骤5】注销[root@localhost~]# exit【操作步骤6】重启系统[root@localhost~]# reboot【操作步骤7】关闭[root@localhost~]# halt【回答问题】简述Windows桌面环境与Linux桌面环境的主要区别。
操作系统实验1_银行柜员服务问题
禁止中断
简单
锁变量
严格轮转法
PETERSON 算法 硬件指令 方法
忙等待
忙等待,耗费CPU时间 实现较复杂,需要系统调用;同步操 作分散,易读性较差,不利于修改和 维护,正确性难以保证
信号量
管程
编译器必须识别管程并用某种方式 提高代码可读性, 便于修改和维护, 对其互斥作出安排;多数语言不支 正确性易于保证 持,不广泛 适用于分布式系统 表- 不同互斥方法的比较 更加复杂
第 6 页 共 9 页
操作系统实验 1 银行柜员服务问题
用下表示等待某个信号量。我在查询相关知识学习后,学会了最简单的应用。 调试过程出了以下问题,在我分析之后一一解决: ①由于用到了很多之前没有用过的函数和对象, 我在设置参数的经常出毛病。 比如对同 步信号量参数不熟悉,一开始把两个参数(0 和 MAX_N 定义反了) ②犯了两个非常愚蠢的错误, 一是数组下标从 0 开始却到小于等于总数, 导致输入实际 上多了一个;而是定义了宏 SEVER 之后,直接开了一个 SEVER 大小的静态数组,然后使用了 SER[SERVER],导致数组越界,使得计数变量从一个非常奇怪的数字开始(应该是内存被占 用了) ③一开始我定义了一个柜员互斥量数组,使用方法是:等待->使用->释放。后来想想觉 得没有必要就改成了使用一个柜员互斥量, 但是忘记了这时候需要改变顺序, 应该是等待-> 释放->使用,结果运行结果发生了错误(即所有人都跑到一个柜员那去了) ,这让我苦恼了 很久, 后来在线程中逐步输出当前柜员编号和服务顾客编号, 我才发现问题在于释放的顺序 不正确。
第 5 页 共 9 页
操作系统实验 1 银行柜员服务问题
如果单位时间内进入银行的顾客数目增大, 那么顾客的平均等待时间会增大, 这些都是显而 易见的。调试时对不同数据规模的测试数据的运行也说明了这一点。 2. 实现互斥的方法有哪些?各自有什么特点?效率如何? 方法 优点 缺点 把禁止中断的权利交给用户进程,导 致系统可靠性较差;不适用于多处理 器 可能使两个进程同时处于临界区;忙 等待 有可能使临界区外的进程阻塞其他 进程;忙等待 解决了互斥访问问题,克服了强制 轮转法缺点,可以正常工作 适用于任意数目的进程;简单,易 验证其正确性;支持进程中存在多 个临界区 适用于任意数目的进程;解决忙等 待问题
操作系统实验报告
技术资料常州大学操作系统课程实验报告姓名 xxx专业班级计算机科学与技术学号 xxxxxx指导老师 xxx成绩实验时间2012年4月23日——2012年5月7日实验一 Windows XP 系统管理一实验目的1) 了解和学习Windows系统管理工具及其使用;2) 熟悉Windows系统工具的内容和应用;3)熟悉Windows操作系统的应用环境。
二实验环境需要准备一台运行Windows XP操作系统的计算机。
三背景知识Windows XP的“管理工具”中集成了许多系统管理工具,利用这些工具,管理员可以方便地实现各种系统维护和管理功能。
这些工具都集中在“控制面板”的“管理工具”选项下,用户和管理员可以很容易地对它们操作和使用。
在默认情况下,只有一些常用工具——如服务、计算机管理、事件查看器、数据源 (ODBC) 、性能和组件服务等——随Windows XP 系统的安装而安装。
四实验内容与步骤为了帮助用户管理和监视系统,Windows XP提供了多种系统管理工具,其中最主要的有计算机管理、事件查看器和性能监视等。
步骤1:登录进入Windows XP。
步骤2:在“开始”菜单中单击“设置”-“控制面板”命令,双击“管理工具”图标。
在本地计算机“管理工具”组中,有哪些系统管理工具,基本功能是什么:1) 本地安全策略:查看和修改本地安全策略,如用户权限和审核策略2) Internet信息服务:管理 IIS,Internet 和 Intranet 站点的 WEB服务器3) 服务:启动和停止服务4)计算机管理:管理磁盘以及使用其他系统工具来管理本地或远程的计算机5)事件查看器:显示来自于 Windows 和其他程序的监视与排错消息6)数据源ODBC:添加、删除、以及配置 ODBC 数据源和驱动程序7)性能:显示系统性能图表以及配置数据日志和警报8)组件服务:配置和管理 COM+ 应用程序1. 计算机管理使用“计算机管理”可通过一个合并的桌面工具来管理本地或远程计算机,它将几个Windows XP管理实用程序合并到一个控制台目录树中,使管理员可以轻松地访问特定计算机的管理属性和工具。
操作系统实验报告windows部分原创(1)
操作系统实验报告windows部分原创(1)操作系统实验报告——Windows部分一、实验目的本实验的目的是了解Windows操作系统的基本知识、掌握Windows的基本操作方法、学习Windows的配置与管理技巧,掌握Windows系统的故障排除方法。
二、实验环境Windows系统三、实验内容1. Windows的安装与启动通过Windows光盘、U盘等安装介质,按照指引进行Windows系统的安装,并且掌握Windows的启动方法。
2. Windows系统的界面布局Windows系统的界面分为任务栏、开始菜单、桌面和文件资源管理器等,了解Windows各个部分的作用和使用方法。
3. Windows系统的配置与管理了解Windows系统的配置,如系统属性、高级系统属性等,学习Windows系统的管理技巧,如计算机管理、设备管理器、服务管理器、注册表等。
4. Windows相关应用的使用学习Windows中的常用应用程序的使用,如文件资源管理器、IE浏览器、记事本、Windows Media Player等。
5. Windows系统的故障排除了解Windows系统的常见故障情况,如蓝屏、死机等,并且学习Windows的故障排除方法,如重启、恢复、安全模式等。
四、实验步骤1. 安装Windows系统从Windows光盘或U盘启动计算机,按照指引进行Windows系统的安装。
2. 了解Windows界面布局打开Windows系统,学习Windows的各个部分的作用和使用方法。
3. 配置与管理Windows系统了解Windows系统的配置和管理技巧,如系统属性、高级系统属性、计算机管理、设备管理器、服务管理器、注册表等。
4. 学习Windows相关应用的使用学习Windows中的常用应用程序的使用,如文件资源管理器、IE浏览器、记事本、Windows Media Player等。
5. 掌握Windows故障排除方法了解Windows系统的常见故障情况,如蓝屏、死机等,并且学习Windows的故障排除方法,如重启、恢复、安全模式等。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
操作系统安全实验1
一、实验目的
1. 了解Windows的文件系统
2. 掌握Windows操作系统的访问控制和审核技术
3. 掌握系统安全配置和安全分析方法
4.理解Windows平台下的漏洞扫描原理
5. 掌握系统备份与恢复方法
二、实验环境
PC机,Windows XP操作系统,X-Scan v3.3,Ghost软件一套
三、实验内容
1. 系统安全配置与分析
2. 管理用户帐户
3. 授权管理
4.设置审核策略
5. 使用X-Scan对系统进行安全扫描
6. 系统的网络服务管理
7. 系统备份与恢复
四、实验步骤与结果分析
1、系统安全配置与分析
(1)修改密码策略
首先在“控制面板”中选择“管理工具”——“本地安全设置”——“帐户策略”——“密码策略”如下所示:
双击“密码必须符合复杂性要求”或者右击它选择属性,启用该策略,如下所示:
双击“密码长度最小值”,设置最短密码长度为8个字符,如下所示:
设置“密码最短存留期”,确定用户在可以更改密码之前必须使用该密码的天数,设置为7天。
如下所示:
设置“密码最长存留期”,确定系统在要求用户更改密码之前可以使用该密码的天数,设置为30天。
设置“强制密码历史”,防止用户重新使用旧密码,设置为3。
如下所示:
设置完成后退出“本地安全设置”,在“运行”中输入命令:gpupdate,系统将刷新刚才修改的安全策略。
选择一个普通用户,为该用户重设口令,体会密码加强策略的作用,起初用户名设为love,密码设为520。
如下所示:
结合密码复杂性设置原则(大写字母+小写字母+数字)再将密码修改为abc19881211,结果创建成功。
(2)设置帐户锁定策略
对帐户锁定策略进行设置,值为2,然后重新登录系统,使用用户zhengjiaen口令登录系统,体会帐户锁定的作用。
如下所示:
(4)系统安全策略分析
在“运行”中输入MMC,打开控制台界面。
单击“文件”——“添加/删除管理单元”——“添加”,选择“安全配置和分析”并添加,如下所示:
右击“安全配置与分析”,选择“打开数据库”,可以通过输入数据库名称1,并选择一个安全模板创建一个新的安全策略数据库,利用这个数据库可以分析当前计算机的安全配置与安全策略模板的差异,如下所示:
利用安全策略模板对当前计算机进行配置。
配置方法:右击“安全配置与分析”,选择“立即配置计算机”,其作用和第(3)步相同。
选择“立即分析计算机”,观察本机的安全配置与安全模板的差别。
右侧策略项中带有红色的策略表示与安全模板不一致。
如下所示:
2.管理用户帐户
(1)以系统管理员身份登录到Windows XP系统,右击我的电脑,选择“管理”,选择“本地用户和组”—“用户”,出现如下图所示界面。
(2)“操作”菜单—“新用户”,添加用户名为test,命名为testuser,描述为“这是一个供测试用的临时帐户”,密码为fortest。
选定“用户下次登录时须更改密码”。
如下所示:
(3)通过以下两种方法把用户test放入Power Users组中,
方法一:单击左侧的“组”—双击右侧的“Power User s”,出现Power Users属性界面,单击“添加”—“高级”—“立即查找”,出现选择用户对话框,从用户列表中选择test 用户,可把test加入到Power Users组中。
方法二:单击左侧的“用户”——双击右侧“test”,出现test属性界面,单击“隶属于”——“添加”——“高级”——“立即查找”,出现选择组对话框,从组列表中选择Power Users,可把test加入到Power Users组中。
如下所示:
(4)使用test用户登录系统进行权限测试,可以发现其拥有大部分管理权限,但也有限制。
因此,test用户可以运行经过验证的应用程序,也可以运行旧版应用程序
3.授权管理
(1)检查磁盘分区的文件系统
“我的电脑”——右击D盘,查看“属性”,查到D盘为NTFS分区。
如下所示:
(2)设置文件权限
默认情况下, Windows xp操作系统在NTFS分区中文件夹的属性窗口看不到“安全”选项。
解决方法:“控制面板”—“文件夹选项”—“查看”,去掉“使用简单文件共享”前的钩。
在D:\下建立一个文本文件sec.txt,右击——“属性”——“安全”。
如下图所示:
单击“高级”按钮,出现如下图所示界面,可对已有的权限项目进行编辑。
单击“添加”——“高级”——“立即查找”,在“选择用户或组”对话框中选择test 用户(当然也可选择某个组,为组授权),单击“确定”。
弹出对话框,为test用户授权。
修改后的sec.txt文件的安全属性如图:
使用test用户名登录系统,双击sec.txt文件进行编辑,系统会提示权限错误。
如下图所示:
4.开启审核策略
(1)设置审核策略
“ 控制面板”—“本地安全策略”—“审核策略”,系统各项审核策略默认情况下没有开
启,对每项进行相应修改,如下所示:
(2)对特定的文件或文件夹的访问进行审核。
例如,系统需要对Administrators组的用户对Windows文件夹写文件进行审核,具体方法如下:右击C:\Windows文件夹——“属性”——“安全”——“高级”——“审核”——“添加”—“高级”—“立即查找”。
如下图所示,可以对要审核的事件进行编辑。
(3)使用事件查看器
审核开启后,审核结果记录在事件日志中,可用“事件查看器”查看。
查看方法:“控制面板”—“管理工具”—“事件查看器”——“安全性” 。
如下所示:
使用管理员帐户在C:\Windows文件夹下新建一个文件,然后查看事件日志中的内容。
如下所示:
5. 使用X-Scan对系统进行安全扫描
(1)启动X-Scan v3.3。
单击菜单“设置”——“扫描参数”,设置扫描参数。
如下所示:
(2)单击“文件”——“开始扫描”,扫描结束后,X-Scan会给出当前系统的一份安全风险分析报告,在该报告中指出当前系统配置中的安全漏洞和对应的解决方案。
如下所示:
可以看出没有系统漏洞。
6. 系统的网络服务管理
(4)关闭默认共享
Windows XP安装后会自动创建一些隐藏的共享。
“开始”--“运行”,输入cmd,输入命令:net share,可查看默认共享。
删除默认共享:net share c$ /delete
(5)禁止建立空连接(139端口)
“控制面板” –“管理工具”—“本地安全策略”—“本地策略”—“安全选项”—启用
“不容许枚举SAM帐户和共享的匿名枚举”。
如下所示:
7. 使用Ghost一键恢复软件进行系统备份与恢复
把Ghost一键恢复软件解压到目录f:\系统备份下,执行安装程序,具体如下:
重启计算机,在启动界面中出现Start Ghost启动选项,运行Ghost.exe,选择手动操作Ghost。
按enter键,进入Ghost的主界面。
然后进行备份的操作步骤:
选择Local——Partion——To Image---1(指整个硬盘)--1.1 primary(要备份的c盘)--1.4 entertainment(备份到的目的盘)—Ghost(要备份到的目的目录)—在filename一栏里写上
c_bak2010-05-16(备份名称)---high—yes---开始备份, 备份完成后,点击continue,选择quit退出Ghost。
(3)恢复镜像文件的操作步骤
选择Local——Partion——From Image,选择要恢复的镜像文件c_bak2010-05-16,从镜像文件恢复系统,恢复完毕后,重新启动计算机。
五、实验总结
通过本次实验,了解Windows的文件系统;了解Windows操作系统的访问控制和审核技术;掌握系统安全配置和安全分析方法;理解Windows平台下的漏洞扫描原理以及掌握系统备份与恢复方法。