操作系统安全实验报告

操作系统安全实验报告

一、【实验构思（Conceive）】

操作系统安全：

实验目的：

操作系统是计算机的根本，没有操作系统的计算机的用处并不是很大。而如今随着网络的快速发展，计算机成为了我们生活中不可或缺的一部分，因此，计算机操作系统安全显得尤为重要，如果操作系统的安全指标很低的话，那么就会造成个人信息的暴露，受到其他计算机的攻击等等，因此，我们必须对自己的计算机系统安全负责，操作系统的安全是广义的，操作系统安全应该包括操作系统信息安全、操作系统运行速度、操作系统软件安全、操作系统硬件安全等。

操作系统的安全我们可以从操作系统版本、账户安全、文件系统、资源文件安全、日志与审核、服务管理、端口安全、注册表、系统备份与恢复等几方面入手，理解以上几个部分要达到什么样的指标然后在向这个指标去设计。

实验内容分析：

操作系统版本：

操作系统的版本决定计算机根本功能，目前最广泛的版本有windows 7、windows 8、windows XP，三个版本各有优点，例如windows XP更实用与台式计算机，windows 7的兼容性又比windows 8的好，而windows 8的开机速度又更快等等。

账户：

账户指的是登陆操作系统的用户，我们要做的是如何才能让账户安全。

文件系统：

文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构即在磁盘上组织文件的方法。也指用于存储文件的磁盘或分区，或文件系统种类。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统，简称文件系统。文件系统由三部分组成：与文件管理有关软件、被管理文件以及实施文件管理所需数据结构。从系统角度来看，文件系统是对文件存储器空间进行组织和分配，负责文件存储并对存入的文件进行保护和检索的系统。具体地说，它负责为用户建立文件，存入、读出、修改、转储文件，控制文件的存取，当用户不再使用文件撤销文件等。

资源文件：

所有可以从中读取出需要的资源的文件，可以称之为“资源文件”。资源的类型可以是图片、音频、视频、文字资源，或者其他可以在计算机中展示的内容等等。由专门的程序接口去读取，并在应用程序中根据需要向用户展示。资源文件的类型很多，不限制文件的后缀名。各个不同的软件系统，可以使用自己定义的资源文件类型。并采用自己的加密方式。资源文件中的资源是可替换的，替换之后，无需重新编译代码，即可实现视觉、听觉、文字等效果的改变。如果直接读取文件就是在程序运行到需要时才从硬盘上搜索(没有现成的地址，这应该是比较慢的原因)。也就是说如果一个工程需要外围文件的量很大，那就不应该把它们加入资源文件，而是在需要的那个文件时再加载它，资源文件比较适合于占空间小的文件。

系统日志与审核：

系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻

击者留下的痕迹。系统安全日志就是每次开关机、运行程序、系统报错时，这些信息都会被记录下来，保存在日志文件中。而日志文件会随着时间的增长而越集越多，从而影响系统速度。审核日志就是安全通过，不合格的日志审核不通过。服务管理：

指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。通过网络提供服务时，服务可以在ActiveDirectory（活动目录）中发布，从而促进了以服务为中心的管理和使用。服务一般在后台运行。与用户运行的程序相比，服务不会出现程序窗口或对话框，只有在任务管理器中才能观察到它们的身影。

作用：

1、启动、停止、暂停、恢复或禁用远程和本地计算机服务。

2、管理本地和远程计算机上的服务。

3、设置服务失败时的故障恢复操作。

4、为特定的硬件配置文件启用或禁用服务。

5、查看每个服务的状态和描述。

端口安全：

从基本原理上讲，Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号，并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信，端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络，并增强安全性。

注册表：

繁体中文版Windows称之为登录）是Microsoft Windows中的一个重要的

数据库，早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统,用于存储系统和应用程序的设置信息。从Microsoft Windows 95开始，注册表真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。

系统备份与恢复：

系统备份与恢复指的是对系统的信息，文件，软件的备份，使其在被入侵时可以恢复到入侵前的样子。

二、【实验设计(Design)】

操作系统安全：

针对构思设计以下的方案：

操作系统版本：

操作系统的版本可以根据自己需要选择，我们要做的就是检测其版本是否为正版。正版的操作系统有以下优点：

1、能保证软件的完整性与安全性。

2、无病毒：在正版软件的生产过程中，一般经过了许多层次的病毒检

测。

3、如果对光盘的种类不称心，在限定期限内，可以更换。

4、如果光盘质量有问题，售后服务单位可予更换。

5、对光盘使用方法不清楚，可以获取OEM渠道售后服务公司的技术

支持。

6、网上下载更新。

保护操作系统方法：

1、打开菜单—运行里输入：WINVER，就会弹出操作系统的版本信息

了

2、打开菜单—计算机—右键找到属性就可以看到了，用鲁大师也可以

3、

/genuine/validate/?displaylang=zh-cn&

sGuid=94325b6c-dfe8-48ac-9d55-6caf7bfe2618（这个网址可以

查看自己的操作系统是否为正版）

4、在官网上购买也可以保证是正版

5、保证防火墙开启，可以阻止恶意入侵：单击菜单，在右侧找到控制

面板单击，找到Windows防火墙单击，点击打开或关闭Windows

防火墙设置

6、下载一个电脑管家，根据本人使用推荐360或腾讯，里面有可以下

载更新系统补丁和杀毒的软件。

账户安全：

对自己的操作系统设置登陆密码可以是操作系统更安全

设置方法：

1、单击菜单，在右侧找到最上面的图案单击，然后根据文字提示设置

就可以

2、单击菜单，在右侧找到控制面板单击，找到用户和账户单击，然后