信息安全技术实验2Windoes操作系统安全

实验2 模拟攻击方法【实验目的】●会使用工具查找主机漏洞●学会对弱口令的利用●了解开启主机默认共享以及在命令提示下开启服务的方法●通过实验了解如何提高主机的安全性【实验人数】每组2人【系统环境】Windows【网络环境】交换网络结构【实验工具】ZenmapX-Scan远程桌面【实验步骤】本练习主机A、B为一组，C、D为一组，E、F为一组。

实验中主机A、B同时对同组主机进行实验操作，下面以主机A为例，说明实验步骤。

首先使用“快照X”恢复Windows系统环境。

一．初步扫描(1) 主机A点击工具栏“Nmap”按钮，启动Nmap工具，输入命令：nmap -T4 -A -v -PE -PS22,25,80 -PA21,23,80,3389 172.16.0.34主机B的IP地址，开始扫描。

(2) 主机A分析扫描结果，从扫描结果中可以了解到主机B开放了_1025,445,21,80,135,23,139,6666,1026___端口，使用的是 Windos，S，2003,3790，Service，Pack1 操作系统，确定具有攻击价值。

扫描的部分结果如下：二．进一步扫描(1) 主机A点击工具栏“X-Scan”按钮启动X-Scan，点击菜单栏中的“设置”按钮，在弹出菜单中点击“扫描参数”，在“检测范围”中填写主机B的IP，展开左侧树状接口中的“全局设置”在“扫描模块”选项中分别勾选“开放服务”、“NT-Server弱口令”、“NetBios信息”三个选项，其它选项为空，点击“确定”按钮，完成扫描参数设定，如图2-2-1所示。

图2-2-1 扫描模块设置(2) 主机A点击开始进行扫描。

扫描结束后，自动弹出检测报告。

主机A分析扫描结果，主机B开放了23端口，可以进行telnet连接。

在139端口中的NetBios信息里可以看到主机B的账户信息，并且发现了存在弱口令漏洞的test账户信息，账户类型为_text__密码为__ 1234___。

windows操作系统安全设置实验总结Windows操作系统安全设置实验总结操作系统的安全性对于保护个人信息和防止恶意软件的入侵至关重要。

在本次实验中，我们学习了Windows操作系统的安全设置，并了解了如何保护自己的计算机免受潜在的威胁。

以下是一步一步回答中括号内主题的总结。

1. 什么是操作系统安全设置？操作系统安全设置是指对操作系统进行调整和配置以保护计算机免受各种威胁的措施。

这些威胁可能包括恶意软件、网络攻击、数据泄露等。

操作系统安全设置的目的是确保计算机的机密性、完整性和可用性。

2. 为什么操作系统安全设置如此重要？操作系统是计算机系统的核心，负责管理计算机的资源、文件和网络连接。

如果操作系统受到攻击或未正确配置，用户的个人信息、敏感数据和财务信息都可能受到损害。

操作系统安全设置可以帮助我们保护计算机免受各种威胁，确保我们的数字生活安全。

3. 如何设置强密码？强密码是保护计算机账户免受未经授权访问的重要措施。

一个强密码应该是复杂的，包含字母、数字和符号，并且长度至少为8个字符。

此外，避免使用与个人信息相关的密码，以防止恶意攻击者通过猜测密码来入侵。

4. 如何设置用户账户控制（UAC）？用户账户控制（UAC）是Windows操作系统的一个安全功能，可阻止未经授权的更改和访问。

在控制面板中，可以通过点击“用户账户”选项来打开UAC设置。

建议将其设置为“总是通知”，即在进行敏感操作之前需要用户授权，以增加安全性。

5. 如何更新操作系统和软件？操作系统和软件的更新包含了修复已知漏洞和强化安全性的补丁程序。

Windows操作系统提供自动更新功能，可以在“设置”菜单中找到“更新和安全”选项，并启用自动更新功能。

此外，定期检查软件的官方网站，确保及时安装最新的补丁程序以提高系统的安全性。

6. 如何启用防火墙？防火墙可以过滤和阻止不明来源的网络流量，从而保护计算机免受网络攻击。

在Windows中，可以通过控制面板中的“Windows Defender防火墙”选项来启用防火墙。

第1章计算机信息安全概述习题参考答案1. 对计算机信息安全造成威胁的主要因素有哪些？答：影响计算机信息安全的因素有很多，主要有自然威胁和人为威胁两种。

自然威胁包括：自然灾害、恶劣的场地环境、物理损坏、设备故障、电磁辐射和电磁干扰等。

人为威胁包括：无意威胁、有意威胁。

自然威胁的共同特点是突发性、自然性、非针对性。

这类不安全因素不仅对计算机信息安全造成威胁，而且严重威胁着整个计算机系统的安全，因为物理上的破坏很容易毁灭整个计算机信息管理系统以及网络系统。

人为恶意攻击有明显的企图，其危害性相当大，给信息安全、系统安全带来了巨大的威胁。

人为恶意攻击能得逞的原因是计算机系统本身有安全缺陷，如通信链路的缺陷、电磁辐射的缺陷、引进技术的缺陷、软件漏洞、网络服务的漏洞等。

2. 计算机信息安全的特性有哪些？答：信息安全的特性有：⑴完整性完整性是指信息在存储或传输的过程中保持未经授权不能改变的特性，即对抗主动攻击，保证数据的一致性，防止数据被非法用户修改和破坏。

⑵可用性可用性是指信息可被授权者访问并按需求使用的特性，即保证合法用户对信息和资源的使用不会被不合理地拒绝。

对可用性的攻击就是阻断信息的合理使用。

⑶保密性保密性是指信息不被泄露给未经授权者的特性，即对抗被动攻击，以保证机密信息不会泄露给非法用户或供其使用。

⑷可控性可控性是指对信息的传播及内容具有控制能力的特性。

授权机构可以随时控制信息的机密性，能够对信息实施安全监控。

⑸不可否认性不可否认性也称为不可抵赖性，即所有参与者都不可能否认或抵赖曾经完成的操作和承诺。

发送方不能否认已发送的信息，接收方也不能否认已收到的信息。

3. 计算机信息安全的对策有哪些？答：要全面地应对计算机信息安全问题，建立一个立体的计算机信息安全保障体系，一般主要从三个层面来做工作，那就是技术、管理、人员。

（1）技术保障指运用一系列技术层面的措施来保障信息系统的安全运营，检测、预防、应对信息安全问题。

一、实验背景随着信息技术的飞速发展，信息安全已经成为国家安全和社会稳定的重要组成部分。

为了提高学生对信息安全技术的理解和应用能力，我们开展了本次信息安全专业实验。

二、实验目的1. 理解并掌握信息安全的基本概念和原理。

2. 掌握常见信息安全攻击和防御技术。

3. 培养学生实际操作和问题解决能力。

三、实验内容本次实验共分为五个部分，分别为：1. 密码学实验2. 网络攻防实验3. 操作系统安全实验4. 应用安全实验5. 安全审计实验四、实验步骤及结果1. 密码学实验实验目的：掌握常用密码算法的原理和应用。

实验步骤：（1）实现对称加密算法（如DES、AES）和非对称加密算法（如RSA）的加解密过程。

（2）分析不同加密算法的优缺点。

实验结果：（1）成功实现了对称加密算法和非对称加密算法的加解密过程。

（2）掌握了不同加密算法的原理和应用。

2. 网络攻防实验实验目的：了解网络攻击方法，掌握网络安全防御技术。

实验步骤：（1）使用网络扫描工具（如Nmap）扫描目标主机。

（2）利用漏洞扫描工具（如Metasploit）对目标主机进行漏洞扫描。

（3）针对发现的漏洞，进行攻击和防御实验。

实验结果：（1）成功扫描到目标主机，并发现其存在的漏洞。

（2）掌握了常见的网络攻击方法。

（3）学习了针对漏洞的防御措施。

3. 操作系统安全实验实验目的：了解操作系统安全机制，掌握安全配置方法。

实验步骤：（1）分析Linux和Windows操作系统的安全机制。

（2）对操作系统进行安全配置，如设置用户权限、安装安全补丁等。

实验结果：（1）掌握了操作系统安全机制。

（2）学会了操作系统安全配置方法。

4. 应用安全实验实验目的：了解应用层安全机制，掌握安全配置方法。

实验步骤：（1）分析Web应用安全机制。

（2）对Web应用进行安全配置，如使用HTTPS、防止SQL注入等。

实验结果：（1）掌握了Web应用安全机制。

（2）学会了Web应用安全配置方法。

操作系统安全实验报告操作系统是计算机必不可少的重要组成部分，它控制和管理计算机的硬件和软件资源。

安全是操作系统设计中不可忽视的一个方面，因为操作系统安全的缺陷将会导致计算机系统受到攻击甚至被控制。

本实验将演示一些常见的操作系统安全问题，并且提供一些实现技术，以保持计算机系统的安全。

一、实验目的1.了解和应用操作系统的安全机制。

2.通过操作系统安全漏洞的扫描和分析，掌握安全攻防的方法和技巧。

3.通过模拟实验操作，了解如何保护计算机系统不受恶意攻击。

二、实验环境操作系统：Windows 7工具软件：Metasploit、Nessus、Snort、Wireshark等三、实验内容操作系统的安全问题是计算机系统的基础性问题，其设计安全机制的目的是保证计算机系统的稳定、安全和可靠。

安全机制包括身份认证、存取控制、加密技术、密钥管理等。

在一个计算机系统中，操作系统是最重要的安全防护措施。

其机制包括：①登录身份验证：通过输入用户名和密码，确认用户的身份，确保只有认证的用户才能进入系统。

②文件访问控制：用户只能访问其拥有权限的文件和文件夹。

③口令管理：向用户提示更改用户口令的时间，管理员更改口令时需要重复输入。

④安全日志：记录重要的系统事件，为检测和防止安全问题提供依据。

⑤病毒和恶意程序的删除：安装杀毒软件，扫描系统并清除感染的病毒和恶意程序。

2. 安全漏洞扫描和分析安全漏洞扫描是通过对目标系统进行全面扫描，识别和确认目标系统存在的漏洞以及攻击者可能利用漏洞侵入的尝试。

常用的安全漏洞扫描工具有Nessus、OpenVAS等。

Nessus是一种广泛使用的开源安全工具，可以对网络上已知的漏洞进行扫描和检测，因此是安全人员发现网络系统的漏洞的重要工具之一。

在扫描中使用Nessus即可扫描目标主机的各种漏洞并给出报告，方便管理用户即使不是信息安全专业人士，也可以轻松检查主机系统中的安全漏洞。

3. 安全攻防技术安全攻防技术是一项基础的信息安全技术，其目的是定位和检测系统中的漏洞，找出安全防御的缺陷，以及针对潜在的安全问题进行定制化和有效的反应方式。

《信息安全技术》大作业2================================一．填空题1. 信息安全受到的威胁有人为因素的威胁和非人为因素威胁，非人为因素的威胁包括自然灾害、系统故障、技术缺陷。

2.信息安全保障体系框架由管理体系、组织机构体系和技术体系组成。

3. 导致网络不安全的根本原因是系统漏洞、协议的开放性和人为因素。

4. OSI安全体系结构中，五大类安全服务是指认证安全、访问控制安全、数据保密性安全、数据完整性安全和抗否认性服务安全。

5. 密码学是一门关于信息加密和密文破译的科学，包括密码编码学和密码分析学两门分支。

6. 对于一个密码体制而言，如果加密密钥和解密密钥相同，则称为对称密码体制，否则，称为非对称密码体制。

前者也称为单钥，后者也称为双钥。

7. 分组密码的应用模式分为电子密码本模式、密文连接模式、密文反馈模式、输出反馈模式。

8. 加密方式有节点加密、链路加密、端到端加密。

9. DES分组长度是64位，密钥长度是64位，实际密钥长度是56位。

10. 信息隐藏技术的4个主要分支是隐写术、版权标识、隐通道技术和匿名通信技术。

11. 数字水印技术是利用人类视觉和听觉的冗余特性，在数字产品(如图像、声音、视频信号等)中添加某些数字信息，以起到版权保护等作用。

12. 通用的数字水印算法一般包含水印生成算法、水印嵌入和提取/检测3个方面。

13. 根据是否存在噪音，隐通道可分为噪音隐通道和无噪音隐通道。

14. 物理安全主要包括设备安全、环境安全和媒体安全。

15. 机房面积的大小与需要安装的设备有关，有两种估算方法。

一种是按机房内设备总面积M计算。

其计算公式为机房面积=(5～7)M。

第二种方法是根据机房内设备的总数进行机房面积的估算。

假设设备的总和数为K，则估算公式为机房面积=（4.5～5.5）K（m^2）。

16. 利用生物特征认证技术来实现物理设备的访问控制技术主要有指纹识别技术、手印识别技术、声音识别技术、笔迹识别技术、视网膜识别技术。

一、实验背景随着信息技术的飞速发展，信息安全已成为当今社会关注的焦点。

为了提高我国信息安全水平，培养具备信息安全专业技能的人才，我国高校纷纷开设信息安全实训课程。

本实验报告旨在记录我在信息安全实训课程中的实验过程、实验结果以及实验心得。

二、实验目的1. 了解信息安全的基本概念和原理；2. 掌握信息安全实训课程中常用工具的使用方法；3. 提高信息安全防护意识和实际操作能力；4. 为今后从事信息安全工作打下坚实基础。

三、实验内容1. 实验一：操作系统安全配置（1）实验目的：掌握Windows操作系统的安全配置方法，提高系统安全性。

（2）实验步骤：1）检查操作系统版本，确保系统已安装最新补丁；2）关闭不必要的服务，减少系统攻击面；3）设置强密码策略，提高账户安全性；4）启用防火墙，防止恶意攻击；5）开启系统日志，便于安全事件追踪。

（3）实验结果：成功完成操作系统安全配置，提高了系统安全性。

2. 实验二：网络扫描与漏洞检测（1）实验目的：掌握网络扫描与漏洞检测工具的使用方法，发现潜在安全风险。

（2）实验步骤：1）使用Nmap进行网络扫描，获取目标主机信息；2）使用Nessus进行漏洞检测，发现目标主机存在的安全漏洞；3）针对发现的安全漏洞，提出相应的修复建议。

（3）实验结果：成功发现目标主机存在的安全漏洞，为后续修复工作提供依据。

3. 实验三：入侵检测与防范（1）实验目的：掌握入侵检测与防范工具的使用方法，提高网络安全防护能力。

（2）实验步骤：1）使用Snort进行入侵检测，监控网络流量；2）根据检测到的入侵行为，制定相应的防范措施；3）使用iptables进行网络安全策略配置，限制非法访问。

（3）实验结果：成功识别入侵行为，并采取相应措施，保障网络安全。

4. 实验四：加密与数字签名（1）实验目的：掌握加密与数字签名技术，提高信息安全防护水平。

（2）实验步骤：1）使用OpenSSL进行对称加密，保护数据传输安全；2）使用OpenSSL进行非对称加密，实现数字签名；3）验证数字签名，确保数据来源可靠性。

核心课程内容1.计算机网络基础：操作：学习网络协议（如TCP/IP）、网络拓扑结构、网络设备配置（如路由器、交换机）等。

理论：理解网络如何工作，网络层次模型（OSI或TCP/IP模型），以及网络安全的基本概念。

2.操作系统安全：操作：配置操作系统的安全策略（如Windows的组策略、Linux的SELinux），学习系统加固技术，理解权限管理。

理论：理解操作系统的安全机制，如访问控制、身份认证、日志审计等。

3.密码学与数据加密：操作：使用加密算法（如AES、RSA）进行数据加密和解密实验，理解哈希函数和数字签名的应用。

理论：学习密码学的基本原理，包括对称加密、非对称加密、公钥基础设施（PKI）等。

4.网络安全攻防技术：操作：进行网络扫描（如Nmap）、漏洞挖掘（如Metasploit）、渗透测试、网络监听与反监听等实战操作。

理论：理解黑客攻击手法（如SQL注入、跨站脚本XSS、跨站请求伪造CSRF等），以及相应的防御策略。

5.防火墙与入侵检测系统：操作：配置防火墙规则，部署入侵检测系统（IDS/IPS），理解其工作原理和配置方法。

理论：学习防火墙的分类、策略制定，以及入侵检测系统的检测原理和报警机制。

6.Web安全：操作：进行Web应用的漏洞扫描、渗透测试，学习编写安全的Web代码。

理论：理解OWASP Top 10等安全威胁列表，学习Web安全的基本原理和防护策略。

7.数据安全与隐私保护：操作：学习数据库的安全配置，理解数据备份与恢复的重要性，学习数据脱敏技术。

理论：学习数据生命周期管理、数据分类与分级、隐私保护法规（如GDPR、HIPAA）等。

8.安全管理与风险评估：操作：参与安全风险评估项目，制定安全管理策略，进行安全审计。

理论：学习安全管理体系（如ISO 27001）、风险管理理论、安全审计流程等。

实践操作信息安全技术应用专业的学生将进行大量的实验和实训，包括但不限于：1.搭建安全的网络环境，配置网络设备和服务器。