系统的当前用户为Adiministrator,因此选中该用户,编辑其权限,将拒绝权限项全部打钩后,点击应用,在打开文件的时候显示:
4、审核日志分析
(1)查找审核日志,显示其详细信息:应用程序日志、安全性日志、系 统日志。
控制面板—管理工具—事件查看器—windows日志—安全—双击事件— 详细信息
ProcessID表示进程的身份验证号是0xa60
(2)分析各种日志所描述的内容,分析警告、信息、错误等的意义。 信息为普通系统信息, 警告为暂时可不处理问题, 错误为必须立即处理的问题
5、使用Microsoft 基准安全分析器MBSA 2.0对系统进行安全评估
Microsoft 基准安全分析器 (MBSA) 可以检查操作系统,还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时,它将 Windows 组件(如 Internet 信息服务 (IIS) 和 COM+)也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中,由 MBSA 在运行扫描时下载,也可以下载到本地计算机上,或通过网络服务器使用。
6、信息安全综合实验系统中的实验:
(1)信息安全
01. Windows用户管理 02. Windows策略管理
03. Windows网络与服务管理 04. Web服务安全配置 06. 远程桌面安全配置 22. 文件事件审计实验 23. 网络事件审计实验 24. 应用程序审计实验 25. 主机监管实验 26.日志事件审计实验 27. 日志关联审计实验 28. 审计跟踪实验
29. FAT32数据恢复实验 30. NTFS数据恢复实验
36. Snapshot快照实验 37. 主机存活性判断实验 38. 服务端口判断实验 39. 操作系统判断实验 40. 操作系统漏洞扫描实验 (2)网络攻防
03. Windows Server IP安全配置 07. Windows系统账户安全评估
08. Windows系统账户安全评估(MBSA) 10. 弱口令破解实验
11. 信息安全风险评估实验
12. 配置Windows系统安全评估——日志配置2
13. 配置Windows系统安全评估——IP协议安全配置
14. 配置Windows系统安全评估——Windows日志与审计
《操作系统安全》实验二
??Linux系统安全设置实验
一、实验目的
1、了解Linux操作系统的安全性 2、熟悉Linux操作系统的安全设置 3、建立Linux操作系统的基本安全框架
二、实验要求
1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。
2、使用RPM对系统的软件进行管理,验证系统内软件的完整性,并分析结果。 3、比较Windows系统的安全设置和Linux系统安全设置的异同。
三、实验内容
cd /home 进入 '/ home' 目录' cd .. 返回上一级目录 cd ../.. 返回上两级目录 cd 进入个人的主目录
cd ~user1 进入个人的主目录 cd - 返回上次所在的目录 pwd 显示工作路径 ls 查看目录中的文件 ls -F 查看目录中的文件
ls -l 显示文件和目录的详细资料 ls -a 显示隐藏文件
ls *[0-9]* 显示包含数字的文件名和目录名
tree 显示文件和目录由根目录开始的树形结构(1) lstree 显示文件和目录由根目录开始的树形结构(2) mkdir dir1 创建一个叫做 'dir1' 的目录' mkdir dir1 dir2 同时创建两个目录
mkdir -p /tmp/dir1/dir2 创建一个目录树 rm -f file1 删除一个叫做 'file1' 的文件' rmdir dir1 删除一个叫做 'dir1' 的目录'
rm -rf dir1 删除一个叫做 'dir1' 的目录并同时删除其内容 rm -rf dir1 dir2 同时删除两个目录及它们的内容 mv dir1 new_dir 重命名/移动 一个目录 cp file1 file2 复制一个文件
cp dir/* . 复制一个目录下的所有文件到当前工作目录 cp -a /tmp/dir1 . 复制一个目录到当前工作目录 cp -a dir1 dir2 复制一个目录
1、账户和口令安全