实验一系统安全设置参考答案

操作系统安全实验1实验报告一、实验目的本次操作系统安全实验的主要目的是让我们深入了解操作系统的安全机制，通过实际操作和观察，掌握一些常见的操作系统安全配置和防护方法，提高对操作系统安全的认识和应对能力。

二、实验环境本次实验使用的操作系统为Windows 10 和Linux（Ubuntu 2004），实验设备为个人计算机。

三、实验内容与步骤（一）Windows 10 操作系统安全配置1、账户管理创建新用户账户，并设置不同的权限级别，如管理员、标准用户等。

更改账户密码策略，包括密码长度、复杂性要求、密码有效期等。

启用账户锁定策略，设置锁定阈值和锁定时间，以防止暴力破解密码。

2、防火墙配置打开 Windows 防火墙，并设置入站和出站规则。

允许或阻止特定的应用程序通过防火墙进行网络通信。

3、系统更新与补丁管理检查系统更新，安装最新的 Windows 安全补丁和功能更新。

配置自动更新选项，确保系统能够及时获取并安装更新。

4、恶意软件防护安装并启用 Windows Defender 防病毒软件。

进行全盘扫描，检测和清除可能存在的恶意软件。

（二）Linux（Ubuntu 2004）操作系统安全配置1、用户和组管理创建新用户和组，并设置相应的权限和归属。

修改用户密码策略，如密码强度要求等。

2、文件系统权限管理了解文件和目录的权限设置，如读、写、执行权限。

设置特定文件和目录的权限，限制普通用户的访问。

3、 SSH 服务安全配置安装和配置 SSH 服务。

更改 SSH 服务的默认端口号，增强安全性。

禁止 root 用户通过 SSH 登录。

4、防火墙配置（UFW）启用 UFW 防火墙。

添加允许或拒绝的规则，控制网络访问。

四、实验结果与分析（一）Windows 10 操作系统1、账户管理成功创建了具有不同权限的用户账户，并能够根据需求灵活调整权限设置。

严格的密码策略有效地增加了密码的安全性，减少了被破解的风险。

账户锁定策略在一定程度上能够阻止暴力破解攻击。

《网络安全技术》实验指导书（适用于电子商务专业、计算机相关专业）山东建筑大学商学院电子商务教研室目录实验一系统安全设置 (3)实验二DES加解密算法的实现 (5)实验三网络攻防工具使用 (6)实验四PGP实现邮件加密和签名 (7)实验五配置支持SSL协议的安全网站 (9)实验六防火墙配置 (17)实验七VPN (18)实验一系统安全设置一、实验目的及任务：掌握对Window200系统进行安全设置的过程。

二、实验环境主机操作系统为Windows2000或Windows XP；三、预备知识要深入理解操作系统安全的定义，具备一定的操作系统设置技能。

四、实验步骤系统登陆用户账号保护设置、关闭不必要的服务和端口、开启各项安全策略。

1、停止Guest账号在计算机管理的用户里面把Guest账号禁用。

为了保险起见，最好给Guest加一个复杂的密码。

你可以打开记事本，在里面输入一串包含特殊字符、数字、字母的长字符串，然后把它作为Guest用户的密码拷进去。

2、限制用户数量去掉所有的Duplicate User用户、测试用户、共享用户等等。

用户组策略设置相应权限，并且经常检查系统的用户，删除已经不再使用的用户。

这些用户很多时候都是黑客们入侵系统的突破口。

3、多个管理员账号、管理员账号改名创建一个一般权限用户用来收信以及处理一些日常事物，另一个拥有Administrators 权限的用户只在需要的时候使用。

将Administrator管理员用户名更改为一个一般的用户名。

4、陷阱账号创建一个名为“Administrator”的本地用户，把它的权限设置成最低，什么事也干不了的那种，并且加上一个超过10位的超级复杂密码。

5、更改默认权限任何时候都不要把共享文件的用户设置成“Everyone”组，包括打印共享，默认的属性就是“Everyone”组的，一定不要忘了改。

6、安全密码、屏幕保护密码设置足够强度的管理员密码，并定期更改安全密码。

实验一： windows安全配置实验【实验目的】掌握windows的安全设置，加固操作系统安全【实验内容】1、账户与密码的安全设置2、关闭远程注册表服务3、设置登录系统时不显示上次登录的用户名4、设置注册表防止系统隐私信息被泄露5、审核与日志查看6、了解任务管理器【实验环境】1、硬件PC机一台。

2、系统配置：操作系统windows XP专业版。

【实验步骤】任务一、账户和密码的安全设置1、删除不再使用的账户，禁用 guest 账户⑴ 检查和删除不必要的账户右键单击“开始”按钮，打开“资源管理器”，选择“控制面板”中的“用户和密码”项；在弹出的对话框中中列出了系统的所有账户。

确认各账户是否仍在使用，删除其中不用的账户。

⑵ 禁用 guest 账户打开“控制面板”中的“管理工具”，选中“计算机管理”中“本地用户和组”，打开“用户”，右键单击 guest 账户，在弹出的对话框中选择“属性”，在弹出的对话框中“帐户已停用”一栏前打勾。

确定后，观察 guest 前的图标变化，并再次试用 guest 用户登陆，记录显示的信息。

２、启用账户策略⑴ 设置密码策略打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”；双击“密码策略”，在右窗口中，双击其中每一项，可按照需要改变密码特性的设置。

根据选择的安全策略，尝试对用户的密码进行修改以验证策略是否设置成功，记录下密码策略和观察到的实验结果。

⑵ 设置账户锁定策略打开“控制面板”中的“管理工具”，在“本地安全策略”中选择“账户策略”。

双击“帐户锁定策略”。

在右窗口中双击“账户锁定阀值”，在弹出的对话框中设置账户被锁定之前经过的无效登陆次数（如 3 次），以便防范攻击者利用管理员身份登陆后无限次的猜测账户的密码。

在右窗口中双击“账户锁定时间”，在弹出的对话框中设置账户被锁定的时间（如 20 min ）。

重启计算机，进行无效的登陆（如密码错误），当次数超过 3 次时，记录系统锁定该账户的时间，并与先前对“账户锁定时间”项的设置进行对比。

实验3 系统安全设置一、实验目的（1）强化操作系统安全意识；（2）了解 windows 2000/XP/2003 中的安全保护措施；（3）掌握操作系统中的安全概念；（4）学会使用windows 2000/XP/2003常用的安全设置方法。

二、实验环境Pentiuum III、600 MHz以上CPU , 128M 以上内存，10G 以上硬盘，安装 Windows 2000、Windows XP 或 Windows 2003 操作系统。

实验内容与步骤3.1 加密文件与文件夹打开“资源管理器”→选择要加密的文件或文件夹→“属性”→“常规”→“高级”→选中“加密内容以便保护数据”复选框。

说明：如果操作系统所在的分区是 FAT32 格式，可先将分区 FAT32 格式转换成 NTFS 格式。

具体方法是先备份该分区的重要文件，然后选择菜单“开始”→“运行”→输人 cmd →“确定”→在命令行窗口中执行 convertx:/fs: ntfs命令，其中x是该分区的盘符。

注意：解密的方法，是将‘“加密内容以便保护数据”复选框的选项去掉，即为解密。

加密后的内容对当前用户完全透明，即对当前用户没有加密。

对其他用户是加密的状态。

测试加密效果：在控制面板中创建新用户“测试”，点击“开始”菜单，选择“注销”功能切换到“测试”用户，再查看加密的文件。

3.2 关闭简单文件共享功能打开“我的电脑”→“工具”菜单→“文件夹选项”→“查看”→在“高级设置”窗口中取消“使用简单文件共享（推荐）”。

说明：简单共享是傻瓜式文件共享，不能对于共享文件设置权限，不能设置共享密码，将目录共享后，局域网中的所有电脑都能看到这些资料，简单是真的简单，但不安全，只能将共享文件夹设置为只读或是“允许网络用户修改我的文件”，这样任何电脑设置的共享资源，所有与该电脑同网的电脑通过“网上邻居”不用任何授权都可以共享到这台电脑的共享资源。

如果启用了简单文件共享，则无法阻止特定用户和组访问您的共享文件夹。

系统安全实验一1110320106李彦琛问题一：设计并实现不同用户对不同类文件的r、w、x权限:用户A具有文本文件流星雨.txt，该用户允许别人下载；用户A有编译了一个可执行文件cal.exe，该用户想在系统启动时运行；用户A有起草了文件demo.txt，想让同组的用户帮其修改文件；该用户分别如何设置权限，并验证其设置的正确与否首先创建一个用户sy1,用户密码为1，并切换到该用户身份：操作过程如下：/*lyc@lyc-Aspire-4750:~$ sudo useradd sy1[sudo] password for lyc:lyc@lyc-Aspire-4750:~$ sudo passwd sy1输入新的 UNIX 密码：重新输入新的 UNIX 密码：passwd：已成功更新密码lyc@lyc-Aspire-4750:~$ su sy1密码：*/在住文件夹中创建一个流星雨.txt文档，存入内容为“My name is LYC!”将流星雨.txt文档权限设置为774可执行文件cal.exe权限设置为771将文件demo.txt权限设置为776示例：sh1可以直接读取流星雨.txt，（如图1）读取成功，内容为My name is LYC! 改变权限之后: （如图2）再次以sy1用户身份来读取流星雨.txt，（如图3）读取失败，权限不够。

心得：文件或目录权限的控制分别以读取，写入，执3种权限来区分，另有3种特殊权限可供运用，再搭配拥有者与所属群组管理权限范围。

可以使用chmod 指令去变更文件或目录的权限，设置方式采用文字或数字代号皆可。

符号连接的权限无法变更，对符号连接修改权限，其改变会作用在被连接的原始文件。

权限范围的表示法如下：u：User，即文件或目录的拥有者。

g：Group，即文件或目录的所属群组。

o：Other，除了文件或目录拥有者或所属群组之外，其他用户皆属于这个范围。

a：All，即全部的用户，包含拥有者，所属群组以及其他用户。

2023～2023 试验室安全系统考试考试题库及答案1. 乙醚的爆炸极限是：1.9％～48％正确答案：正确2.酒精灯内的酒精量最多可加九分满正确答案：错误3.在进展冲压操作时，无论是剪板、冲裁还是成形，手确定不允许放在刀口或模具之下正确答案：正确4.放射性同位素应当单独存放，不得与易燃、易爆、腐蚀性物品等一起存放。

正确答案：正确5.以下试验操作中，说法正确的选项是〔〕A.可以对容量瓶、量筒等容器加热B.在通风橱操作时，可将头伸入通风柜内观看C.非一次性防护手套脱下前必需冲洗干净，而一次性手套时须从后向前把里面翻出来脱下后再扔掉D.可以抓住塑料瓶子或玻璃瓶子的盖子搬运瓶子正确答案：C6.在钻床上工作时，假设钻头上缠有铁屑，应停车清理正确答案：正确7.只要有辐射许可证，可以不管其规定的范围从事放射性同位素和射线装置生产、销售、使用活动。

正确答案：错误8.试验室走廊不能放木制桌子、柜子等易燃物品，但可以放金属柜、冰箱等正确答案：错误9.涉源单位产生放射性废源废物可以直接排入下水道或混装到一般垃圾中正确答案：错误B.生疏高温装置的使用方法，并细心地进展操作C.如不得已非将高温炉之类高温装置置于耐热性差的试验台上进展试验时，装置与台面之间要保存一厘米以上的间隙，并加垫隔热层，以防台面着火D.使用高温装置的试验，要求在防火建筑内或配备有防火设施的室内进展，并要求密闭，削减热量损失正确答案：D11.不具有强酸性和强腐蚀性的物质是〔〕A.氢氟酸B.碳酸C.稀硫酸D.稀硝酸正确答案：B12.活泼金属应存放在何处〔〕A.密封容器中并放入冰箱B.密封容器中并放入枯燥器C.泡在煤油里密封避光保存D.密封容器中并放入密闭柜子内正确答案：C13.把玻璃管或温度计插入橡皮塞或软木塞时，常常会折断而使人受伤。

以下不正确的操作方法是〔〕A.可在玻璃管上沾些水或涂上甘油等作润滑剂 , 一手拿着塞子，一手拿着玻璃管一端 ( 两只手尽量靠近 ) ，边旋转边渐渐地把玻璃管插入塞子中B.橡皮塞等钻孔时，打出的孔比管径略小，可用圆锉把孔锉一下，适当扩大孔径C.无需润滑 , 且操作时与双手距离无关正确答案：C14.如在液氮罐中保存安瓿瓶，应将其存放在液氮的气相中正确答案：正确15.对α源的防护主要是〔〕A.内照耀防护B.外照耀防护C.不用防护正确答案：A16.以下物质中，哪些应当在通风橱内操作〔〕;A.氢气B.氮气C.17.万用表电阻档可测量绝缘电阻。

操作系统安全实验1一、实验目的1. 了解Windows的文件系统2. 掌握Windows操作系统的访问控制和审核技术3. 掌握系统安全配置和安全分析方法4．理解Windows平台下的漏洞扫描原理5. 掌握系统备份与恢复方法二、实验环境PC机，Windows XP操作系统，X-Scan v3.3，Ghost软件一套三、实验内容1. 系统安全配置与分析2. 管理用户帐户3. 授权管理4．设置审核策略5. 使用X-Scan对系统进行安全扫描6. 系统的网络服务管理7. 系统备份与恢复四、实验步骤与结果分析1、系统安全配置与分析（1）修改密码策略首先在“控制面板”中选择“管理工具”——“本地安全设置”——“帐户策略”——“密码策略”如下所示：双击“密码必须符合复杂性要求”或者右击它选择属性，启用该策略,如下所示：双击“密码长度最小值”，设置最短密码长度为8个字符，如下所示:设置“密码最短存留期”，确定用户在可以更改密码之前必须使用该密码的天数,设置为7天。

如下所示：设置“密码最长存留期”，确定系统在要求用户更改密码之前可以使用该密码的天数，设置为30天。

设置“强制密码历史”，防止用户重新使用旧密码，设置为3。

如下所示：设置完成后退出“本地安全设置”，在“运行”中输入命令：gpupdate，系统将刷新刚才修改的安全策略。

选择一个普通用户，为该用户重设口令，体会密码加强策略的作用，起初用户名设为love，密码设为520。

如下所示：结合密码复杂性设置原则（大写字母+小写字母+数字）再将密码修改为abc19881211，结果创建成功。

（2）设置帐户锁定策略对帐户锁定策略进行设置，值为2，然后重新登录系统，使用用户zhengjiaen口令登录系统，体会帐户锁定的作用。

如下所示：（4）系统安全策略分析在“运行”中输入MMC，打开控制台界面。

单击“文件”——“添加/删除管理单元”——“添加”，选择“安全配置和分析”并添加，如下所示：右击“安全配置与分析”，选择“打开数据库”，可以通过输入数据库名称1，并选择一个安全模板创建一个新的安全策略数据库，利用这个数据库可以分析当前计算机的安全配置与安全策略模板的差异，如下所示：利用安全策略模板对当前计算机进行配置。

windows操作系统安全设置实验总结-回复Windows操作系统安全设置实验总结操作系统的安全性对于保护个人信息和防止恶意软件的入侵至关重要。

在本次实验中，我们学习了Windows操作系统的安全设置，并了解了如何保护自己的计算机免受潜在的威胁。

以下是一步一步回答中括号内主题的总结。

1. 什么是操作系统安全设置？操作系统安全设置是指对操作系统进行调整和配置以保护计算机免受各种威胁的措施。

这些威胁可能包括恶意软件、网络攻击、数据泄露等。

操作系统安全设置的目的是确保计算机的机密性、完整性和可用性。

2. 为什么操作系统安全设置如此重要？操作系统是计算机系统的核心，负责管理计算机的资源、文件和网络连接。

如果操作系统受到攻击或未正确配置，用户的个人信息、敏感数据和财务信息都可能受到损害。

操作系统安全设置可以帮助我们保护计算机免受各种威胁，确保我们的数字生活安全。

3. 如何设置强密码？强密码是保护计算机账户免受未经授权访问的重要措施。

一个强密码应该是复杂的，包含字母、数字和符号，并且长度至少为8个字符。

此外，避免使用与个人信息相关的密码，以防止恶意攻击者通过猜测密码来入侵。

4. 如何设置用户账户控制（UAC）？用户账户控制（UAC）是Windows操作系统的一个安全功能，可阻止未经授权的更改和访问。

在控制面板中，可以通过点击“用户账户”选项来打开UAC设置。

建议将其设置为“总是通知”，即在进行敏感操作之前需要用户授权，以增加安全性。

5. 如何更新操作系统和软件？操作系统和软件的更新包含了修复已知漏洞和强化安全性的补丁程序。

Windows操作系统提供自动更新功能，可以在“设置”菜单中找到“更新和安全”选项，并启用自动更新功能。

此外，定期检查软件的官方网站，确保及时安装最新的补丁程序以提高系统的安全性。

6. 如何启用防火墙？防火墙可以过滤和阻止不明来源的网络流量，从而保护计算机免受网络攻击。

在Windows中，可以通过控制面板中的“Windows Defender 防火墙”选项来启用防火墙。

《操作系统安全》实验一……Windows系统安全设置实验一、实验目的1、了解Windows操作系统的安全性2、熟悉Windows操作系统的安全设置3、熟悉MBSA的使用二、实验要求1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。

2、采用MBSA测试系统的安全性，并分析原因。

3、比较Windows系统的安全设置和Linux系统安全设置的异同。

三、实验内容1、配置本地安全设置，完成以下内容：（1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等）（2）账户和口令的安全设置：检查和删除不必要的账户（User用户、Duplicate User用户、测试用户、共享用户等）、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户（用户名为Administrator、权限设置为最低）、不让系统显示上次登录的用户名。

（3）设置审核策略：审核策略更改、审核账户登录事件、审核账户管理、审核登录事件、审核特权使用等（4）设置IP安全策略（5）其他设置：公钥策略、软件限制策略等2、Windows 系统注册表的配置（1）找到用户安全设置的键值、SAM 设置的键值（2）修改注册表：禁止建立空连接、禁止管理共享、关闭139端口、防范SYN 攻击、减少syn-ack 包的响应时间、预防DoS 攻击、防止ICMP 重定向报文攻击、不支持IGMP 协议、禁止死网关监控技术、修改MAC 地址等操作。

建立空连接：“Local_Machine\System\CurrentControlSet\Control\ LSA-RestrictAnonymous”的值改成“1”即可。

禁止管理共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters项对于服务器，添加键值“AutoShareServer”，类型为“REG_DWORD”，值为“0”。