操作痕迹检验报告

实验项目：计算机操作痕迹检查姓名：叶凌云

区队：08信息警务区队

学号：0804448

指导老师：项振茂

实验地点：3号机房

实验时间：2011年9月21日

叶凌云的实验报告

一、实验目的：巩固计算机操作痕迹的基础知识，进一步了解操作痕迹产生的原理。掌握文件时间属性、计算机开关机时间、最近访问的文档、打开文件痕迹、上网历史记录、临时文件夹、浏览器收藏夹等操作痕迹的一般方法。

二、实验要求：1、本实验分小组进行，每小组2人。

2、小组成员间互换计算机，互相检查对方计算机操作系统。

3、实验内容要求在2课时内完成，以小组为单位完成一份实验报告。实验报告必须按附录一的实验报告格式进行撰写，内容除本实验所要求的实验内容外，还必须包括本实验的思考题。

三、实验器材：每人一台计算机并接入互联网。

四、实验内容：1、在计算机中建立几个有内容的DOC、XLS、TXT、JPG文档，并对每个文档进行多次修改和访问，然后查看并记录每个文件的创建时间、修改时间、访问时间，解释各时间所代表的含义以及它们之间的相互关系。

2、拷贝刚建立的文档到另一盘中，检查文件的时间属性有无变化？分析什么时候已变化？什么时间不变化？并解释其原因。

3、分别采用缩略图、平铺、图标、列表、详细信息等方式检查各类文件，检查文件时间属性的变化是否与查看方式有关？、

4、浏览网上信息，打开3个以上网站和10个以上网页。

5、打开计算机中1—2个应用程序，如画图程序、QQ软件。

6、计算机开关机时间检查，主要检查系统日志ID为6005与6006的事件时间。

7、小组成员互换计算机，相互检查对方最近访问的文档。

8、检查对方曾经打开过的文件痕迹，主要检查WINDOWS 目录下PREFETCH文件下的文件。

9、检查对方上网痕迹，主要检查上网历史记录、收藏夹，临时文件。

五、实验步骤和实验结果：

1、文件时间属性检查。在桌面新建WORD文档“123”，右击文件“123”，然后单击“属性”。（如图1）

图（1）

2、计算机开关机时间检查。打开控制面板—管理工具—事件查看器，点击系统日志。然后打开来源为EVENTLOG，事件ID为6005的时间就是计算机的开机时间，事件ID为6006的时间则为计算机的关机时间。（如图2、图

3、图4）

图（2）

图（3）图（4）

3、最近访问的文档。在开始菜单—选择文档，就会显示最近访问的文档。（如图5）

图（5）

4、打开文件痕迹。在WINDOWS XP及其以后的操作系统中，位于

\WINDOWS\Prefetch文件夹中的文件包含应用程序的启动时间和启动位置信息。打开C盘—WINDOWS文件夹—找到Prefetch打开，然后任意选择一个扩展名为PF的文件，右击属性（如图5、图6）

图（5）图（6）

5、上网历史记录的检查。以“IE浏览器”为例，打开网页，点击“工具/INTERNET 选项”，选择常规标签，在INTERNET临时文件中点击“设置”，然后打开“查看文件”。（如图7、图8、图9）

图（7）图（8）

图（9）

6、临时文件夹的检查。当执行过安装软件、下载、打开文档等操作时，临时文件夹中往往会留下相应文件。这些文件存储在TEMP目录中。具体位置一般在：C:\WINDOWS\TEMP或者C:\DOCUMENTS AND SETTINGS\用户名LOCAL SETTINGS\TEMP。

7、浏览器收藏夹。以“IE浏览器”为例，点击收藏夹，就能查看用户的收藏网页。（如图10）

图（10）

五、实验总结：1、在文件时间查看过程中，发现FAT32分区下安装的WINDOWS 系统，访问时间只有日期，没有时间。还可以注意到NTFS的误差时间是一个小时。

2、一文件刚创建的时候，其创建时间、修改时间和访问时间是一致的。在正常情况下，其创建时间、修改时间、访问时间依次是从前到后。但也有例外，若将一文件从一台计算机复制到你的计算机中，复制后的文件的创建时间就变成你的计算机的系统时间了，修改时间就早于创建时间。

3、在查看计算机的开关机方法，若是windows默认情况下，“任务计划程序服务”是自动开启的，只要查看“任务计划程序服务”的启动和关闭，即可。查看方法就是打开C盘WINDOWS文件夹中的Schedlgu.txt，找出“任务计划程序服务”启动和关闭时间即可。通过计算机开关机检查的学习，可以为侦查破案提供线索，有利于案件的侦破。

4、在打开文件痕迹实验中，看到很多以pf为扩展名的文件，pf 文件包括了载入文件的详细信息和载入顺序。应用程序名后面跟随一连串的数字、字母是随机产生的，主要避免重名。

操作系统安全题目和答案

操作系统安全相关知识点与答案 By0906160216王朝晖第一章概述 1. 什么是信息的完整性信息完整性是指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。 2. 隐蔽通道的工作方式？隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。按信息传递的方式与方式区分，隐藏通道分为隐蔽存储通道和隐蔽定时通道。１隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程通过改变存储单位的内容发送信息，后一个进程通过观察存储单元的比那话来接收信息。２隐蔽定时通道在系统中通过利用一个不受安全策略控制的广义存储单元传递信息。前一个进程通过了改变广义存储单位的内容发送信息，后一个进程通过观察广义单元的变化接收信息，并用如实时钟这样的坐标进行测量。广义存储单元只能在短时间内保留前一个进程发送的信息，后一个进程必须迅速地接受广义存储单元的信息，否则信息将消失。 3. 安全策略和安全模型的关系安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合；安全模型对安全策略所表达的安全策略的简单抽象和无歧义的描述，是安全策略和安全策略实现机制关联的一种思想。４.安全内核设计原则１.完整性原则：要求主体引用客体时必须通过安全内核，及所有信息的访问都必须通过安全内核。２.隔离性原则：要求安全内核具有防篡改能力（即可以保护自己，也可以防止偶然破坏）３.可验证性原理：以下几个设计要素实现（最新的软件工程技术、内核接口简单化、内核小型化、代码检查、完全测试、形式话数学描述和验证）５.可信计算基TCB TCB组成部分： 1.操作系统的安全内核。 2.具有特权的程序和命令。 3.处理敏感信息的程序，如系统管理命令等。 4.与TCB实施安全策略有关的文件。 5.其他有关的固件、硬件和设备。 6.负责系统管理的人员。 7.保障固件和硬件正确的程序和诊断软件。可信计算基软件部分的工作：

操作系统安全(宋虹)课后习题答案

第一章概述 1. 什么是信息的完整性信息完整性是指信息在输入和传输的过程中，不被非法授权修改和破坏，保证数据的一致性。 2. 隐蔽通道的工作方式？隐藏通道可定义为系统中不受安全策略控制的、范围安全策略的信息泄露路径。按信息传递的方式与方式区分，隐藏通道分为隐蔽存储通道和隐蔽定时通道。隐蔽存储通过在系统中通过两个进程利用不受安全策略控制的存储单位传递信息。前一个进程通过改变存储单位的内容发送信息，后一个进程通过观察存储单元的比那话来接收信息。隐蔽定时通道在系统中通过利用一个不受安全策略控制的广义存储单元传递信息。前一个进程通过了改变广义存储单位的内容发送信息，后一个进程通过观察广义单元的变化接收信息，并用如实时钟这样的坐标进行测量。广义存储单元只能在短时间内保留前一个进程发送的信息，后一个进程必须迅速地接受广义存储单元的信息，否则信息将消失。 3. 安全策略和安全模型的关系安全策略规定机构如何管理、保护与分发敏感信息的法规与条例的集合；安全模型对安全策略所表达的安全策略的简单抽象和无歧义的描述，是安全策略和安全策略实现机制关联的一种思想。第二章安全机制 1. 标识与鉴别机制、访问控制机制的关系标识与鉴别机制的作用主要是控制外界对于系统的访问。其中标识指的是系统分配、提供的唯一的用户ID作为标识，鉴别则是系统要验证用户的身份，一般多使用口令来实现。是有效实施其他安全策略的基础。访问控制机制访问控制机制是指对主体访问客体的权限或能力的限制，以及限制进入物理区域（出入控制）和限制使用计算机系统和计算机存储数据的过程（存取控制）。目标就是防止对信息系统资源的非授权访问防止非授权使用信息系统资源。同时，访问控制机制也可以利用鉴别信息来实现访问控制。 2. 自主访问控制与强制访问控制之间的异同点自主访问控制(DAC)：同一用户对于不同的数据对象有不同的存取权限，不同的用户对同一对象也有不同的权限，用户还可将其拥有的存取权限转授给其他用户。强制访问控制(MAC)：每一个数据对象被标以一定的密级，每一个用户也被授予某一个级别的许可证，对于任意一个对象，只有具有合法许可证的用户才可以存取。区别：DAC的数据存取权限由用户控制，系统无法控制；MAC安全等级由系统控制，不是用户能直接感知或进行控制的。联系：强制访问控制一般与自主访问控制结合使用，并且实施一些附加的、更强的访问限制。一个主体只有通过了自主与强制性访问限制检查后，才能访问某个客体。用户可以利用自主访问控制来防范其它用户对自己客体的攻击，由于用户不能直接改变强制访问控制属性，所以强制访问控制提供了一个不可逾越的、更强的安全保护层以防止其它用户偶然或故意地滥用自主访问控制。 3. 安全审计机制是事后分析机制，优点？审计作为一种事后追查的手段来保证系统的安全，它对设计系统安全的操作做一个完整的记录。审计为系统进行事故原因的查询、定位，事故发生前的预测，报警以及事故发生之后的实时处理提供详细、可靠的依据和支持，以备有违反系统安全规则的事件发生后能够有效地追查事件发生的地点和过程以及责任人。 4. 最小特权管理？

安全操作系统教学大纲

《安全操作系统》课程教学大纲 Security Operation System 课程编号：TX104060适用专业：信息安全先修课程：计算机组成原理，高级语言程序设计学分数：3 总学时数：48 实验(上机)学时：8 考核方式：院系考执笔者：赵锋编写日期：2010年一、课程性质和任务《安全操作系统》是面向信息安全专业本科生的专业限选课。它是一门涉及较多硬件知识的计算机系统软件课程，在计算机软硬件课程的设置上，它起着承上启下的作用。其特点是概念多、较抽象和涉及面广，其整体实现思想和技术又往往难于理解。通过本课程的学习，使学生理解操作系统的基本概念、基本原理、和主要功能，掌握常用操作系统的使用和一般管理方法，学会操作系统的安装与一般维护，从而为学生以后的学习和工作打下基础。二、课程教学内容和要求第一章：计算机操作系统概论 1、掌握：操作系统的定义，操作系统的特性和主要功能。 2、理解：操作系统的主要类型，UNIX命令行格式，分时概念。 3、了解：操作系统的发展历程，分时和实时操作系统的特点，操作系统的用户界面，操作系统在计算机系统中的地位，主要操作系统产品系列。第二章：进程管理 1、掌握：进程定义，临界区概念，进程的状态及其变化，进程的同步与互斥。 2、理解：多道程序设计概念，进程的组成，进程管理的基本命令，信号量和Ｐ、Ｖ操作及其应用。 3、了解：进程间的通信。第三章：作业管理 1.掌握：作业调度和进程调度的功能，先来先服务法、时间片轮转法、优先级法。 2.理解：调度级别，性能评价标准，UNIX常用调度命令。 3.了解：Shell命令执行过程，其他调度算法。第四章：存储器管理 1、掌握：用户程序的主要处理阶段及相应概念，分页和分段的概念，虚拟

操作系统的安全策略基本配置原则

操作系统的安全策略基本配置原则集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

操作系统的安全策略基本配置原则安全配置方案中级篇主要介绍操作系统的安全策略配置,包括十条基本配置原则: (1)操作系统安全策略,(2)关闭不必要的服务(3)关闭不必要的端口,(4)开启审核策略(5)开启密码策略,(6)开启帐户策略,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接(10)下载最新的补丁 1操作系统安全策略利用Windows2000的安全配置工具来配置安全策略,微软提供了一套的基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的. 2关闭不必要的服务 Windows2000的TerminalServices(终端服务)和IIS(Internet信息服务)等都可能给系统带来安全漏洞.为了能够在远程方便的管理服务器,

很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务. 有些恶意的程序也能以服务方式悄悄的运行服务器上的终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明 ComputerBrowser维护网络上计算机的最新列表以及提供这个列表Taskscheduler允许程序在指定时间运行RoutingandRemoteAccess在局域网以及广域网环境中为企业提供路由服务Removablestorage管理可移动媒体,驱动程序和库RemoteRegistryService允许远程注册表操作PrintSpooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSECPolicyAgent管理IP安全策略以及启动 ISAKMP/Oakley(IKE)和IP安全驱动程序DistributedLinkTrackingClient当文件在网络域的NTFS卷中移动时发送通知Com+EventSystem提供事件的自动发布到订阅COM组件。 3关闭不必要的端口关闭端口意味着减少功能,如果服务器安装在防火墙的后面,被入侵的机会就会少一些,但是不可以认为高枕无忧了.用端口扫描器扫描系统

操作系统安全要点

第一章：绪论 1 操作系统是最基本的系统软件，是计算机用户和计算机硬件之间的接口程序模块，是计算机系统的核心控制软件，其功能简单描述就是控制和管理计算机系统内部各种资源，有效组织各种程序高效运行，从而为用户提供良好的、可扩展的系统操作环境，达到使用方便、资源分配合理、安全可靠的目的。 2 操作系统地安全是计算机网络信息系统安全的基础。 3 信息系统安全定义为：确保以电磁信号为主要形式的，在计算机网络化(开放互联)系统中进行自动通信、处理和利用的信息内容，在各个物理位置、逻辑区域、存储和传输介质中，处于动态和静态过程中的机密性（保密性）、完整性、可用性、可审查性和抗抵赖性，与人、网络、环境有关的技术安全、结构安全和管理安全的总和。 4 操作系统面临的安全威胁可分为保密性威胁、完整性威胁和可用性威胁。 5 信息的保密性：指信息的隐藏，目的是对非授权的用户不可见。保密性也指保护数据的存在性，存在性有时比数据本身更能暴露信息。 6 操作系统受到的保密性威胁：嗅探，木马和后门。 7 嗅探就是对信息的非法拦截，它是某一种形式的信息泄露. 网卡构造了硬件的―过滤器―通过识别MAC地址过滤掉和自己无关的信息，嗅探程序只需关闭这个过滤器，将网卡设置为―混杂模式―就可以进行嗅探。 8 在正常的情况下，一个网络接口应该只响应这样的两种数据帧： 1.与自己硬件地址相匹配的数据帧。 2.发向所有机器的广播数据帧。 9 网卡一般有四种接收模式：广播方式，组播方式，直接方式，混杂模式。 10 嗅探器可能造成的危害： ?嗅探器能够捕获口令； ?能够捕获专用的或者机密的信息； ?可以用来危害网络邻居的安全，或者用来获取更高级别的访问权限； ?分析网络结构，进行网络渗透。 11 大多数特洛伊木马包括客户端和服务器端两个部分。不管特洛伊木马的服务器和客户程序如何建立联系，有一点是不变的，攻击者总是利用客户程序向服务器程序发送命令，达到操控用户机器的目的。特洛伊木马：一种恶意程序，它悄悄地在宿主机器上运行，在用户毫无察觉的情况下让攻击者获得了远程访问和控制系统的权限。特洛伊木马也有一些自身的特点，例如它的安装和操作都是在隐蔽之中完成；大多数特洛伊木马包括客户端和服务器端两个部分。 12 木马的作用是赤裸裸的偷偷监视别人和盗窃别人密码,数据等, 达到偷窥别人隐私和得到经济利益的目的. 13 后门：绕过安全性控制而获取对程序或系统访问权的方法。 14 间谍软件是一种能够在用户不知情的情况下，在其电脑上安装后门、收集用户信息的软件。通常具备实用的、具吸引力的基本功能，它还收集有关用户操作习惯的信息并将这些信息通过互联网发送给软件的发布者。蠕虫(worm)可以算是病毒中的一种，但是它与普通病毒之间有着很大的区别。一般认为:蠕虫是一种通过网络传播的恶性病毒，它具有病毒的一些共性同时具有自己的一些特征。15 信息的完整性指的是信息的可信程度。完整性的信息应该没有经过非法的或者是未经授权的数据改变。完整性包括信息内容的完整性和信息来源的完整性. 16 信息的完整性威胁主要分为两类:破坏和欺骗。破坏：指中断或妨碍正常操作。数据遭到破坏后。其内容可能发生非正常改变，破坏了信息内容的完整性。欺骗：指接受虚假数据。 17 有几种类型的攻击可能威胁信息的完整性，即篡改(modification)、伪装(masquerading)、

操作系统安全保障措施

操作系统安全保障措施集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

操作系统安全保障措施系统安全防护能力一．文件访问控制 1.所有办公终端的命名应符合公司计算机命名规范。 2.所有的办公终端应加入公司的域管理模式，正确是使用公司的各项资源。 3.所有的办公终端应正确安装防病毒系统，确保及时更新病毒码。 4.所有的办公终端应及时安装系统补丁，应与公司发布的补丁保持一致。 5.公司所有办公终端的密码不能为空，根据《云南地方IT系统使用手册》中的密码规定严格执行。 6.所有办公终端不得私自装配并使用可读写光驱、磁带机、磁光盘机和USB硬盘等外置存储设备。

7.所有办公终端不得私自转借给他人使用，防止信息的泄密和数据破坏。 8.所有移动办公终端在外出办公时，不要使其处于无人看管状态。 9.办公终端不得私自安装盗版软件和与工作无关的软件，不得私自安装扫描软件或黑客攻击工具。 10.未经公司IT服务部门批准，员工不得在公司使用modem进行拨号上网。 11.员工不允许向外面发送涉及公司秘密、机密和绝密的信息。二。用户权限级别 1.各系统应根据“最小授权”的原则设定账户访问权限，控制用户仅能够访问到工作需要的信息。 2.从账号管理的角度，应进行基于角色的访问控制权限的设定，即对系统的访问控制权限是以角色或组为单位进行授予。

3.细分角色根据系统的特性和功能长期存在，基本不随人员和管理岗位的变更而变更。 4.一个用户根据实际情况可以分配多个角色。 5.各系统应该设置审计用户的权限，审计用户应当具备比较完整的读权限，审计用户应当能够读取系统关键文件，检查系统设置、系统日志等信息。三．防病毒软件/硬件 1.所有业务系统服务器、生产终端和办公电脑都应当按照公司要求安装了相应的病毒防护软件或采用了相应的病毒防护手段。 2.应当确保防止病毒软件每天进行病毒库更新，设置防病毒软件定期（每周或没月）对全部硬盘进行病毒扫描。 3.如果自己无法对病毒防护措施的有效性进行判断，应及时通知公司IT 服务部门进行解决。

操作系统安全解决方案

操作系统安全解决方案（1）比较各操作系统安全特性 Linux的操作比较复杂，windows的比较简单 Linux速度比较快，安全性比windows好但是有很多软件只能在windows里运行与Linux兼容的软件正在开发中 Linux适用在网络方面 Linux的特性：开放性、多用户、多任务、良好的用户界面、设备独立性、丰富的网络功能、可靠的系统安全性、良好的可移植性 Windows 2008的特性：自修复NTFS文件系统、并行Session创建、快速关机服务、核心事务管理器（KTM）SMB2网络文件系统、随机地址空间分布（ASLR）、Windows硬件错误架构（WHEA）、虚拟化、PowerShell命令、Server Core 手机操作系统特性：应用程序框架支持组件的重用与替换；Dalvik虚拟机专门为移动设备做了优化；内部集成浏览器该浏览器基于开源的WebKit 引擎；优化的图形包括2D 和3D图形库，3D图形库基于OpenGL ES1.0（硬件加速可选）；GSM 电话（依赖于硬件）蓝牙Bluetooth，EDGE，3G，and WiFi（依赖于硬件）；照相机，GPS，指南针，和加速度计（依赖于硬件）；丰富的开发环境包括设备模拟器，调式工具，内存及性能分析图表，和Eclipsc集成开发环境插件。（2）Window系统管理的方法及安全加固策略安全加固策略 1．系统的安全加固：我们通过配置目录权限，系统安全策略，协议栈加强，系统服务和访问控制加固您的系统，整体提高服务器的安全性。 2．IIS手工加固：手工加固iis可以有效的提高iweb站点的安全性，合理分配用户权限，配置相应的安全策略，有效的防止iis用户溢出提权。 3．系统应用程序加固，提供应用程序的安全性，例如sql的安全配置以及服务器应用软件的安全加固。（3）Linux系统管理的方法及安全加固策略安全加固策略 1．取消不必要的服务 2．限制系统的出入 3．保持最新的系统核心 4．检查登录密码 5．设定用户账号的安全等级 6．消除黑客犯罪的温床

基础软件系统运行安全管理规定

基础软件系统运行安全管理规定集团企业公司编码：（LL3698-KKI1269-TM2483-LUI12689-ITT289-

基础软件系统运行安全管理制度第一章总则第一条为保障海南电网公司信息系统的操作系统和数据库管理系统的安全、稳定运行，规范操作系统和数据库管理系统的安全配置和日常操作管理，特制订本制度。第二条本办法适用于海南电网公司（以下简称公司）本部、分公司，以及直属各单位的信息系统的操作系统和数据库系统的管理和运行。其他联网单位参照执行。第二章操作系统运行管理第三条操作系统管理员、审计员的任命操作系统管理员、审计员的任命应遵循“任期有限、权限分散”的原则；对每个操作系统要分别设立操作系统管理员、审计员，并分别由不同的人员担任。在多个应用系统的环境下，操作系统管理员和操作系统审计员岗位可交叉担任；

操作系统管理员、审计员的任期可根据系统的安全性要求而定，最长为三年，期满通过考核后可以续任；操作系统管理员、审计员必须签订保密协议书。第四条操作系统管理员、审计员帐户的授权、审批操作系统管理员、审计员账户的授权由系统运行维护单位填写《操作系统账户授权审批表》（参见附表1），经信息系统运行管理部门负责人批准后设置；操作系统管理员和操作系统审计员人员变更后，必须及时更改帐户设置。第五条其他帐户的授权、审批本单位其他账户的授权由使用部门填写《操作系统账户授权审批表》，经信息系统运行管理部门负责人批准后，由操作系统管理员进行设置；外单位人员需要使用本单位系统时,须经相关业务管理部门主管同意,填写《外单位人员操作系统账户授权审批表》（参见附表2），报信息系统

操作系统安全性

操作系统安全性介绍操作系统是作为一个支撑软件，使得你的程序或别的运用系统在上面正常运行的一个环境。操作系统提供了很多的管理功能，主要是管理系统的软件资源和硬件资源。操作系统软件自身的不安全性，系统开发设计的不周而留下的破绽，都给网络安全留下隐患。 1）操作系统结构体系的缺陷。操作系统本身有内存管理、CPU 管理、外设的管理，每个管理都涉及到一些模块或程序，如果在这些程序里面存在问题，比如内存管理的问题，外部网络的一个连接过来，刚好连接一个有缺陷的模块，可能出现的情况是，计算机系统会因此崩溃。所以，有些黑客往往是针对操作系统的不完善进行攻击，使计算机系统，特别是服务器系统立刻瘫痪。 2）操作系统支持在网络上传送文件、加载或安装程序，包括可执行文件，这些功能也会带来不安全因素。网络很重要的一个功能就是文件传输功能，比如FTP，这些安装程序经常会带一些可执行文件，这些可执行文件都是人为编写的程序，如果某个地方出现漏洞，那么系统可能就会造成崩溃。像这些远程调用、文件传输，如果生产厂家或个人在上面安装间谍程序，那么用户的整个传输过程、使用过程都会被别人监视到，所有的这些传输文件、加载的程序、安装的程序、执行文件，都可能给操作系统带来安全的隐患。所以，建议尽量少使用一些来历不明，或者无法证明它的安全性的软件。 3）操作系统不安全的一个原因在于它可以创建进程，支持进程的远程创建和激活，支持被创建的进程继承创建的权利，这些机制提供了在远端服务器上安装“间谍”软件的条件。若将间谍软件以打补丁的方式“打”在一个合法用户上，特别是“打”在一个特权用户上，黑客或间谍软件就可以使系统进程与作业的监视程序监测不到它的存在。 4）操作系统有些守护进程，它是系统的一些进程，总是在等待某些事件的出现。所谓守护进程，比如说用户有没按键盘或鼠标，或者别的一些处理。一些监控病毒的监控软件也是守护进程，这些进程可能是好的，比如防病毒程序，一有病毒出现就会被扑捉到。但是有些进程是一些病毒，一碰到特定的情况，比如碰到7 月1 日，它就会把用户的硬盘格式化，这些进程就是很危险的守护进程，平时它可能不起作用，可是在某些条件发生，比如7 月1 日，它才发生作用，如果操作系统有些守护进程被人破坏掉就会出现这种不安全的情况。 5）操作系统会提供一些远程调用功能，所谓远程调用就是一台计算机可以调用远程一个大型服务器里面的一些程序，可以提交程序给远程的服务器执行，如telnet。远程调用要经过很多的环节，中间的通讯环节可能会出现被人监控等安全的问题。 6）操作系统的后门和漏洞。后门程序是指那些绕过安全控制而获取对程序或系统访问权的程序方法。在软件开发阶段，程序员利用软件的后门程序得以便利修改程序设计中的不足。一旦后门被黑客利用，或在发布软件前没有删除后门程序，容易被黑客当成漏洞进行攻击，造成信息泄密和丢失。此外，操作系统的无口令的入口，也是信息安全的一大隐患。

操作系统安全加固与信息安全

操作系统安全与信息安全信息安全体系相当于整个信息系统的免疫系统，免疫系统不健全，信息系统不仅是低效的，甚至是危险的。党和国家领导人多次指示：信息安全是个大问题，必须把安全问题放到至关重要的位置上，信息安全问题解决不好，后果不堪设想。国家计算机信息系统安全保护条例要求，信息安全等级保护要实现五个安全层面（即物理层、网络层、系统层、应用层和管理层）的整体防护。其中系统层面所要求的安全操作系统是全部安全策略中的重要一环，也是国内外安全专家提倡的建立可信计算环境的核心。操作系统的安全是网络系统信息安全的基础。所有的信息化应用和安全措施都依赖操作系统提供底层支持。操作系统的漏洞或配置不当有可能导致整个安全体系的崩溃。各种操作系统之上的应用要想获得运行的高可靠性和信息的完整性、机密性、可用性和可控性，必须依赖于操作系统提供的系统软件基础，任何脱离操作系统的应用软件的安全性都是不可能的。目前，普遍采用的国际主流C级操作系统其安全性远远不够，访问控制粒度粗、超级用户的存在以及不断被发现的安全漏洞，是操作系统存在的几个致命性问题。中共中央办公厅、国务院办公厅近期印发的《2006-2020年国家信息化发展战略》中明确指出: “我国信息技术领域存在着自主创新技术不足，核心技术和关键设备主要依赖进口。”长期以来，我国广泛应用的主流操作系统都是进口产品，无安全性可言。如不从根本上解决，长此以往，就无法保障国家安全与经济社会安全。我们国家计算机信息系统中的主流操作系统基本采用的是国外进口的C级操作系统，即商用操作系统。商用操作系统不是安全的操作系统，它在为我们计算机信息系统带来无限便捷的同时，也为我们的信息安全、通信保密乃至国家安全带来了非常令人担忧的隐患！操作系统是计算机系统软硬件资源和数据的“总管”，担负着计算机系统庞大的资源管理，频繁的输入输出控制以及不可间断的用户与操作系统之间的通信等重要功能。一般来讲，包括病毒在内的各种网络安全问题的根源和症结，主要是由于商用操作系统的安全脆弱性。当今的信息系统产生安全问题的基本原因是操作系统的结构和机制不安全。这样就导致：资源配置可以被篡改、恶意程序被植入执行、利用缓冲区（栈）溢出攻击非法接管系统管理员权限等安全事故。病毒在世界范围内传播泛滥，黑客利用各种漏洞攻击入侵，

操作系统安全

操作系统安全评分标准：（内容正确50%，完整20%，文字整齐，不潦草30%） 1、Windows系统安全模型由哪些模块组成？画出windows系统的登录流程图。P1第一章 1、1、1、1第二段与 1、1、2流程图 2、什么是本地安全权威，有什么职能？安全账号管理器有什么作用？安全引用监视器有什么作用？P4 1、1、3 (自选抄，职能全抄) 安全账号管理器 1、1、4第二段自选安全引用监视器 1、1、5第一段前二句。 3、 Windows和linux文件系统有哪些？P71 1、3 (就一段) WindowsLinux中常用的文件系统主要有ext 3、ext2及reiserfs。还支持苹果MACOS的HFS，也支持其它Unix操作系统的文件系统，比如XFS、JFS、Minix fs 及UFS等；当然Linux也支持Windows 文件系统NTFST和fat，但不支持NTFS文件系统的写入；支持fat文件系统的读写。现在还有新的ext4文件系统。 4、什么是域控制器，具体介绍主域控制器和备份域控制器。域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时，域控制器首先要鉴别这台电脑是否是属于这个域的，用户使用的登录账号是否存在、密码是否正确。P11

1、41(第二段第二句开始) 从主域控制器作为域中用户的认证到最后。 5、 Windows账号类型如何分类？Netlogon系统服务有哪些内部用户账号？Windows有哪些用户组？特别组如何分类？P14 1、5、2第一段P15 Netlogon系统服务采用以下3种独特开始(就三个用户账户抄起)P15 1、6第一段最后一句开始(抄3个)P17 1、6、3 从以下是特别组的列表抄起(一共有5个) 6、什么是注册表？注册表包括那四个子树？介绍几个重要的关键字。P17 1、7、1第一段第三段(4个子树英文加解释的第一句即可)P19 1、7、4 （关键字的英文加上解释第一句即可） 7、什么是进程，线程，服务？进程是操作系统结构的基础；是一次程序的执行；是一个程序及其数据在处理机上顺序执行时所发生的活动；线程是进行实际工作的实体，负责执行指令；服务是一个作为后台任务而运行的可执行映像文件。 8、计算机管理中有哪些常用的组？密码策略设置哪些项？账户锁定策略设置哪几项？计算机管理中有Backup Operators、Server Operators(Windows NT)、Netshow Administrator(Windows2000)、Net Configuration Operators(Windows XP)、密码策略设置【密码必须符合复杂性要求】、【密码长度最小值】、【密码最长存留期】

网络安全第八章安全操作系统基础

第八章安全操作系统基础 1. 简述操作系统账号密码的重要性，有几种方法可以保护密码不被破解或者被盗取？标识与鉴别是涉及系统和用户的一个过程，可将系统账号密码视为用户标识符及其鉴别。标识就是系统要标识用户的身份，并为每个用户取一个系统可以识别的内部名称——用户标识符。用户标识符必须是惟一的且不能被伪造，防止一个用户冒充另一个用户。将用户标识符与用户联系的过程称为鉴别，鉴别过程主要用以识别用户的真实身份，鉴别操作总是要求用户具有能够证明他的身份的特殊信息，并且这个信息是秘密的，任何其他用户都不能拥有它。较安全的密码应是不小于6个字符并同时含有数字和字母的口令，并且限定一个口令的生存周期。另外生物技术是一种比较有前途的鉴别用户身份的方法，如利用指纹、视网膜等，目前这种技术已取得了长足进展，逐步进入了应用阶段。 2. 简述审核策略、密码策略和账户策略的含义，以及这些策略如何保护操作系统不被入侵。审核策略：安全审核是Windows 2000最基本的入侵检测方法。当有人尝试对系统进行某种方式（如尝试用户密码，改变账户策略和未经许可的文件访问等）入侵时，都会被安全审核记录下来。密码策略：密码对系统安全非常重要，密码策略用于保证密码的安全性。其策略包括：“密码复杂性要求”是要求设置的密码必须是数字和字母的组合；“密码长度最小值”是要求密度长度至少为6位；“密码最长存留期15天”是要求当该密码使用超过15天以后，就自动要求用户修改密码；“强制密码历史”是要求当前设置的密码不能和前面5次的密码相同。账号策略：开启账户策略可以有效防止字典式攻击。账号策略包括：复位账户锁定计数器，账户锁定时间，账户锁定阈值等策略。如账户锁定阈值等于5，账户锁定时间等于30分钟，则当某一用户连续尝试5次登录都失败后将自动锁定该账户，30分钟后自动复位被锁定的账户。 3. 如何关闭不需要的端口和服务？设置本机开放的端口和服务，在IP地址设置窗口中单击“高级”按钮，在出现的“高级TCP/IP 设置”对话框选择“选项”选项卡，选择“TCP/IP筛选”，点击“属性”按钮。 4. 编写程序实现本章所有注册表的操作。上机完成 5. 以报告的形式编写Windows 2000 Server/Advanced Server或者Windows 2003的安全配置方案。 1.关闭DirextDraw 2.关闭默认共享 3.禁用Dump文件 4.文件加密系统 5.加密Temp文件夹 6.锁住注册表 7.关机时清除文件 8.禁止软盘或光盘启动

几种安全操作系统介绍

1中标麒麟安全操作系统V5 产品类别:服务器产品加入时间: 10/12/27 说明文件: 中标麒麟安全操作系统是为满足政府、军队、电力、金融、证券、涉密机构等领域，以及企业电子商务和关键应用对操作系统平台和互联网应用的安全需求开发的自主可控高等级的安全操作系统；系统关注访问控制、网络安全、数据安全、安全认证、易用的安全策略配置管理，提供可持续性的安全保障，防止关键数据被篡改被窃取，系统免受攻击；并提供针对特定应用的安全策略定制和系统定制；兼容主流的硬件和软件（包括数据库、中间件和用户应用等），保障运行于其上的关键应用能够安全、可控和稳定对外提供服务，为政府、企业等用户提供全方位的操作系统和应用安全保护。中标麒麟安全操作系统基于LSM机制的SELinux安全子系统框架，按三权分立机制提供权限集管理功能，并可根据用户需求对系统安全进行定制；系统提供统一的安全管理中心SMC，支持安全管理模式切换、核心数据加密存储、特权用户管理、基于双因子认证体系的身份鉴别、进程级最小权限、结合角色的基于类型的访问控制、网络安全防护、细粒度的安全审计、安全删除等多项安全功能，为政府和企业用户提供全方位的操作系统级安全保护。

主要特性高等级安全操作系统中标麒麟安全操作系统V5严格遵照最新安全操作系统的国家标准GB/T 20272-2006技术要求和CC国际安全统一标准进行开发。该产品通过公安部信息安全产品检测中心基于GB/T 20272-2006第三级(安全标记保护级)技术要求的强制性认证，并获得销售许可证。

集中式安全管理系统提供图形化、集中式的安全管理软件-安全管理中心（SMC），它不仅为管理员提供了灵活、易用、高效的安全管理界面，同时也有利于管理员对权限职责的配置和划分。SMC从主机防护、数据防护、应用防护以及网络防护四个方面对系统进行了集中式管理，其主要功能如图所示：

操作系统安全部分答案

1.安全性与操作系统之间的关系是怎样的？ 2.从操作系统安全的角度如何理解计算机恶意代码、病毒、特洛伊木马之间的关系？恶意代码指的所有感染计算机并且造成破坏的程序，病毒是恶意代码的一种，可以复制感染计算机程序造成破坏。而特洛伊木马是一种载体，它伪装成合法的程序，在执行的时候才把隐藏在其中的恶意代码释放，如病毒、蠕虫等。 3.从操作系统面临的安全威胁看，密码服务与操作系统安全功能之间的关系如何？密码服务虽然主要依赖于应用层的密钥管理功能，但是如果操作系统无法保护数据文件，无法有效的保护密钥，那么数据加密的作用将大大降低，所以操作系统安全是密码服务的基石。 4.简述操作系统安全和信息系统安全之间的关系？操作系统的安全性在计算机信息系统的整体安全性中具有至关重要的作用，没有操作系统提供的安全性，信息系统的安全性是没有基础的。 5.简述安全操作系统研究的主要发展过程。 6.Linux自由软件的广泛流行为什么会对我国安全操作系统的研究与开发具有积极的推进作用？ 1.安全操作系统的安全功能与安全保证之间有怎样的关系？安全功能主要说明操作系统所实现的安全策略和安全机制符合评价准则哪一级的功能要求。而安全保证则是通过一定的方法保证操作系统所提供的安全功能确实达到了确定的功能要求。 2.从操作系统安全的角度如何区分可信软件与不可信软件？软件保证能安全运行，并且后来系统的安全也依赖于软件的无错操作。 3.在操作系统中哪些实体即可以是主体又可以为客体？请举例说明。在操作系统中，进程作为用户的客体，同是又是其访问对象的主题。 4.如何从安全策略、安全模型和系统安全功能设计之间的关系上，来验证安全内核的安全？安全策略是指有关管理、保护和发布敏感信息的法律、规定和实施细则。安全模型则是对安全策略所表达的安全需求的简单、抽象和无歧义的描述，它为安全策略和安全策略实现机制的关联提供了一种框架。JP指出要开发安全系统首先应该建立系统的安全模型。= 5.为什么要将可信的管理人员列入可信计算基的范畴？由于系统管理员的误操作或恶意操作也会引起系统的安全性问题，因此他们也被看做TCB的一部分。 1.Linux系统中运行状态分为用户态和核心态两种，所有的I/O指令只能通过系统调用陷入核心态才能使用。因此基于Linux内核中的程序，可以据此对用户的请求进行完备的访问控制，为什么？ 2.在安全操作系统中，对于用户的标识与鉴别需要注意哪些问题？请设计一个用户登录的模

为什么我们需要安全操作系统

为什么我们需要安全操作系统随着技术进步的加快，尤其是国际互联网的出现和迅速发展，一个全球性的信息社会正在逐步形成，推进工作的自动化、网络化、电子化，已是大势所趋。联合国经济社会事务部把推进发展中国家信息化作为近几年的工作重点，目的是通过信息技术的应用改进政府组织，重组公共管理，最终实现办公自动化和信息资源的共享。客观上，我国电子信息建设需要的大量基础设备仍然需要依靠从国外引进，引进设备中的核心芯片和系统内核逻辑编程都掌握在他人之手，这种状况在今后若不能彻底改变，将无法从根本上保证信息的安全性。因此，要彻底解决我国的信息安全问题就必须走自主发展吸收国际新技术的道路。操作系统是国民经济和社会信息化的关键的基础设施之一, 是唯一紧靠硬件的基本软件，其安全职能是其他软件安全职能的根基, 缺乏这个安全的根基，构筑在其上的应用系统以及安全系统，如PKI、加密解密技术的安全性是得不到根本保障的，而且对数字信息世界的威胁是现实世界威胁的反映，对数字系统的攻击与对应的对现实世界的攻击基本相同。但对数字信息世界的攻击的的特点是迅速、自动化及远程化，攻击技术和工具更具可传播性。在物理世界中的非常小的威胁，在数字世界中会变成巨大的威胁，且可能对国家利益造成巨大损失！当今的数字世界，各种违背安全原则的情况随处可见，泄密、破坏、犯罪事件对信息安全、经济安全甚至国家安全产生越来越严重的影响。而且随着信息化的深入，安全问题从以前的高深理论突然摆到了一个公务员或普通公司职员的面前。目前攻击者分以下几类 ? 个人猎奇者 ? 电脑黑客 ? 恶意的内部人员 ? 商业间谍 ? 集团犯罪 ? 恐怖分子 ? 国家情报及军事机构这些攻击者利用各种攻击手段和工具，对信息安全造成了非常大也

操作系统安全测评方法(新编版)

( 安全论文 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改操作系统安全测评方法(新编版) Safety is inseparable from production and efficiency. Only when safety is good can we ensure better production. Pay attention to safety at all times.

操作系统安全测评方法(新编版) 中文摘要本文主要剖析了安全操作系统及其评测标准，首先分析其测评标准的设计思想，给出了一般的测评标准，进而提出操作系统的安全测评方案，方法，其次以工作单元测评为例，针对该例子，具体分析并给出了其具体的测评方法，最后，提出系统整体测评。关键字安全操作系统；操作系统安全测评；测评标准；测评方法 ABSTRACTThispapermainlyanalyzesthesafetyoperationsystemand itsevaluationstandards,thispaperfirstlyanalyzestheevaluati onstandarddesignideas,givethegeneralevaluationstandard,and putsforwardtheoperatingsystemsecurityevaluationscheme,meth

od,secondlywithworkunitasanexample,thispaperevaluatestheex ample,specificanalysisandgivesthespecificassessmentmethods ,Finally,theoverallassessmentsystemispresented. KeywordsSafetyoperationsystem;Operatingsystemsecurityasses sment;Assessmentstandards;Measuringmethods;Fuzzycomprehens iveevaluation 一、引言随着技术进步的加快，尤其是国际互联网的出现和迅速发展，一个全球性的信息社会正在逐步形成。在信息化的过程中，国家的安全与经济的安全越来越依赖十信息化基础设施的安全程度。保证电子信息的有效性、安全性成为突出问题。信息系统安全设计的核心是操作系统、网络系统与数据库管理系统的安伞问题，没有系统的安全就没有信息的安全，作为系统软件中最基本的就是操作系统，其安全问题是关键中的关键。计算机作为信息时代的基本工具，在给各行各业带来巨大效益

操作系统安全配置管理办法(最新版)

( 安全管理 ) 单位：_________________________ 姓名：_________________________ 日期：_________________________ 精品文档 / Word文档 / 文字可改操作系统安全配置管理办法(最新版) Safety management is an important part of production management. Safety and production are in the implementation process

操作系统安全配置管理办法(最新版) 1范围 1.1为了指导、规范海南电网公司信息通信分公司信息系统的操作系统安全配置方法和日常系统操作管理，提高重要信息系统的安全运行维护水平，规范化操作，确保信息系统安全稳定可靠运行，特制定本管理办法。 1.2本办法适用公司信息大区所有信息系统操作系统安全配置管理。主要操作系统包括：AIX系统、Windows系统、Linux系统及HPUNIX系统等。 2规范性引用文件下列文件对于本规范的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本规范。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本规范。 --中华人民共和国计算机信息系统安全保护条例

--中华人民共和国国家安全法 --中华人民共和国保守国家秘密法 --ISO27001标准/ISO27002指南 --公通字[2007]43号信息安全等级保护管理办法 --GB/T21028-2007信息安全技术服务器安全技术要求 --GB/T20272-2006信息安全技术操作系统安全技术要求 --GB/T20269-2006信息安全技术信息系统安全管理要求 --GB/T22239-2008信息安全技术信息系统安全等级保护基本要求 --GB/T22240-2008信息安全技术信息系统安全等级保护定级指南 3支持文件《IT主流设备安全基线技术规范》（Q/CSG11804-2010） 4操作系统配置管理责任 4.1操作系统安全配置管理的主要责任人员是系统管理员，负责对所管辖的服务器操作系统进行安全配置。