操作系统安全课设-安全文件系统

原题目：计算机科学与工程专业的课程表介绍本文档提供了计算机科学与工程专业的课程表，以帮助学生了解该专业的课程安排和研究计划。

第一学期- 课程1：计算机基础知识- 课时：4学分- 内容：介绍计算机科学的基本概念，包括计算机组成、操作系统、计算机网络等。

- 课程2：编程基础- 课时：4学分- 内容：研究编程语言的基础知识和编程技术，包括算法、数据结构、面向对象编程等。

- 课程3：离散数学- 课时：3学分- 内容：介绍数学在计算机科学中的应用，包括命题逻辑、图论、集合论等。

- 课程4：计算机网络- 课时：3学分- 内容：研究计算机网络的基本原理和协议，包括网络体系结构、网络安全、互联网等。

第二学期- 课程1：数据库系统- 课时：4学分- 内容：研究数据库的设计与管理，包括关系模型、SQL语言、数据库优化等。

- 课程2：操作系统- 课时：4学分- 内容：介绍操作系统的概念和原理，包括进程管理、内存管理、文件系统等。

- 课程3：软件工程- 课时：3学分- 内容：研究软件开发的方法和技术，包括需求分析、软件设计、软件测试等。

- 课程4：算法与数据结构- 课时：3学分- 内容：深入研究算法的设计和分析，包括排序算法、图算法、动态规划等。

第三学期- 课程1：人工智能- 课时：4学分- 内容：介绍人工智能的基本概念和应用，包括机器研究、自然语言处理、机器视觉等。

- 课程2：计算机图形学- 课时：3学分- 内容：研究计算机图形学的原理和算法，包括三维渲染、图像处理、虚拟现实等。

- 课程3：网络安全- 课时：3学分- 内容：深入研究网络安全的概念和技术，包括加密算法、防火墙、入侵检测等。

第四学期- 课程1：分布式系统- 课时：4学分- 内容：研究分布式系统的设计和管理，包括分布式数据库、分布式文件系统、分布式计算等。

- 课程2：软件测试- 课时：3学分- 内容：研究软件测试的方法和工具，包括单元测试、集成测试、性能测试等。

安全知识普及读物目录一、AIX操作系统密码设置策略。

(3)二、LINUX操作系安全设置策略。

(4)(一)概述 (4)(二)用户管理 (4)1.删除系统特殊的的用户帐号和组帐号 (4)2.用户密码设置 (5)3.修改自动注销帐号时间： (5)4.给系统的用户名密码存放文件加锁： (6)(三)服务管理 (6)1.关闭系统不使用的服务 (6)2.给系统服务端口列表文件加锁 (7)3.修改ssh服务的root登录权限 (8)(四)系统文件权限 (8)1.修改init目录文件执行权限 (8)2.修改部分系统文件的SUID和SGID的权限 (8)3.修改系统引导文件 (9)三、应用系统密码策略设置建议 (9)安全知识普及读物（一）——AIX、Linux操作系统及应用系统的安全策略设置一、AIX操作系统密码设置策略。

由于我们大量使用了以AIX为操作系统的服务器，所以本文首先结合实际介绍此类操作系统需要注意的一些设置，相应设置文件为/etc/security/user。

二、LINUX操作系安全设置策略。

(一) 概述对于开放式的操作系统---Linux，系统的安全设定包括系统服务最小化、限制远程存取、隐藏重要资料、修补安全漏洞、采用安全工具以及经常性的安全检查等。

这里我们主要介绍用户设置、如何开放服务、系统优化等方面的安全配置，以到达使Linux服务器更安全、稳定的目的。

(二) 用户管理在Linux系统中，用户帐号是用户的身份标志，它由用户名和用户口令组成。

系统将输入的用户名存放在/etc/passwd文件中，而将输入的口令以加密的形式存放在/etc/shadow文件中。

在正常情况下，这些口令和其他信息由操作系统保护，能够对其进行访问的只能是超级用户(root)和操作系统的一些应用程序。

但是如果配置不当或在一些系统运行出错的情况下，这些信息就可以被普通用户得到。

进而，不怀好意的用户就可以使用一类被称为“口令破解”的工具去得到加密前的口令。

操作系统安全课程设计实验报告题目：任务管理器学院：信息科学与工程学院专业班级：信息安全1401班指导老师：胡小龙学号：0906140106姓名：孙毅目录第一章前言 (3)第二章概述 (3)2.1 课程设计目的 (3)2.2设计的任务与要求 (3)2.2.1设计任务： (3)2.2.2具体要求： (3)第三章设计的基本概念和原理 (3)3.1流程分析 (4)3.2特色功能 (4)3.3运行环境 (4)第四章详细设计 (5)4.1模块实现 (5)4.1.1应用程序 (5)4.1.2进程 (8)4.1.3模块 (11)第五章完成情况 (14)5.1. 实验结果截图 (14)5.2. 结果讨论 (17)第六章总结 (18)6.1. 结束语 (18)鸣谢 (20)参考文献 (20)第一章前言Windows任务管理器提供了有关计算机性能的信息，并显示了计算机上所运行的程序和进程的详细信息；如果连接到网络，那么还可以查看网络状态并迅速了解网络是如何工作的。

它的用户界面提供了文件、选项、查看、窗口、关机、帮助等六大菜单项，其下还有应用程序、进程、性能、联网、用户等五个标签页，窗口底部则是状态栏，从这里可以查看到当前系统的进程数、CPU使用比率、更改的内存<容量等数据，默认设置下系统每隔两秒钟对数据进行1次自动更新，也可以点击“查看→更新速度”菜单重新设置。

第二章概述2.1 课程设计目的操作系统安全是整个计算机系统安全的重要基础，主要针对操作系统层面的安全进行剖析，是上层运行的重要保证。

与计算机原理、编译原理、汇编语言、计算机网络、程序设计等专业课程关系十分密切。

本课程设计的目的综合应用学生所学知识，建立安全系统的概念，理解和巩固操作系统基本理论、原理和方法，掌握安全操作系统开发的基本技能。

2.2设计的任务与要求2.2.1设计任务：进程监控程序的设计与开发2.2.2具体要求：（1）可获取当前正在运行的所有进程，包括进程PID、进程名称、CPU使用情况、当前用户名、内存占用量等；（2）能进一步获取各进程的所有线程情况；（3）能通过命令终止某个进程的执行，终止时能将其子孙进程全部终止；（4）要求界面友好。

《操作系统原理及应用》课程设计报告 Linux系统服务管理及安全设计学院（系）： 计算机科学与工程学院班 级： 学号学生姓名：指导教师：时间： 从 2012 年 05 月14日 到 2012 年05月18日一、课程设计的目的本课程设计是学生学习完《计算机操作系统》课程后，进行的一次全面的综合训练，通过课程设计，让学生更好地掌握操作系统的原理及Linux安全服务管理，加强学生的动手操作能力。

二、课程设计要求设计一套安全的系统 Linux要求：1. 系统不能被破解密码；2. 系统不能被恶意重启；3. 只有指定用户才能ssh 登录系统，保障系统安全；4. 编写防火墙策略，保障系统安全，只开放允许访问的tcp 22, tcp 80,tcp 20 21；5.搭建一个Web网站;6.编写shell程序，阻止恶意攻击服务器的来源IP,连接服务器.三、课程设计内容3.1、 Redhat 基础及权限控制Linux 安装中的重要步骤：引导安装程序、磁盘分区、网络参数配置、密码设置、软件包选择Linux 系统引导过程:服务器硬件自检、引导MBR、引导Kernel、引导驱动及服务、自定义加载项、6种引导方式介绍（/etc/inittab)Linux root 密码破解:单用户模式，进行root密码破解Linux 加密防止 root 密码破解:明文加密 (password) 、非明文加密 (grub-md5-crypt ）Linux防止恶意重启：禁用ctrl+alt+del 重启功能 (/etc/inittab)Linux文件权限数字表示：可读 R 4、可写 W 2、可执行 X 1Linux文件权限调整：修改所有者 chown 、修改权限 chmodLinux网络参数配置：网络IP地址配置、同一网卡配置多个IP地址Linux查看IP及route：Ipconfig、 ip add、route -nLinux常用命令文件管理类：ls cat more vi cp rm find paste wc grep head tail 磁盘管理：df du fdisk mkfs mount umount系统状态：uptime last vmstat iostat top free3.2、 软件管理及Shell编程Linux rpm 包的管理 ：软件包安装、软件包升级、查询已安装的软件包Linux 源码包的管理 ：源码包安装、configure、make、make test、make install、源码包删除Linux 文本处理 ：文本编辑器、 vi 编辑器Linux Shell编程中常用命令条件测试：test 或者 []、-d 目录、-f 文件、-s 文件大小非0正则表达示：^ 行首、$ 行尾、以 $ 打头的命令、$? 上一个命令执行结果、$1 输入的第1个参数3.3、存储管理及系统管理Linux 系统常用服务管理 ：常用系统服务启动与关闭、系统设置 服务器设置 服务常用系统服务介绍Network 网络服务、sshd ssh 远程连接服务Httpd Apache Web 服务器、Smb 文件共享服务器Vsftp FTP 服务器、Bind DNS 服务器Iptables 防火墙、Linux 进程管理进程查看 top , ps –ef 结束进程 Kill id、Kill –9 idLinux 文件系统管理磁盘分区、fdisk 、格式化分区、mkfs.ext3 、挂载分区、mount、卸载分区、umountLinux 卷管理 LVM磁盘分区 fdisk （disk type id: 8e)建立 PV pvcreate pvdispaly建立 VG vgcreate vgchange -a y (激活VG） vgdisplay建立 LV lvcreate lvdisplay格式化LV make.ext3挂载 LV mount缷载LV umountLinux 系统管理 ：以图形化的形式 讲解常用系统管理 、用户和组 、日期和时间、显示Linux 系统日志管理系统日志文件位置 、/var/log/message观察日志变化、tail -f /var/log/message筛选日志内容、grep “error” /var/log/message3.4、常用服务器搭建、安全配置Linux openSSH 安全配置 (/etc/ssh/sshd_config )修改SSH服务端口：# Port 22 修改为 Port 9022修改SSH连接协议为版本2：#Protocol 2,1 修改为 Protocol 2权限只定用户连接SSH：AllowUsers user1重启ssh服务系统设置 服务器设置 服务,启动服务”sshd”、使用命令 service sshd restart使用软件连接SSH服务：在Windows上使用putty.exeLinux http服务器配置检查所需要的软件包[root@rh9 /]# rpm -qa | grep httphttpd-2.0.40-21libghttp-1.0.9-7httpd-manual-2.0.40-21redhat-config-httpd-1.0.1-18安装http服务软件包通过系统的”添加删除程序功能”进行安装、使用rpm –ivh 软件包名进行安装配置HTTP网站网页默认存放位置：/var/启动HTTP网站服务系统设置 服务器设置 服务,启动服务”httpd”、使用命令 service httpd start访问Linux Web网站： IPLinux dns服务器配置检查所需要的软件包[root@rh9 /]# rpm -qa | grep bindredhat-config-bind-1.9.0-13bind-utils-9.2.1-16ypbind-1.11-4bind-9.2.1-16安装DNS服务软件包通过系统的”添加删除程序功能”进行安装、使用rpm –ivh 软件包名进行安装配置DNS服务配置反向解析、配置正向解、异常解决 DNS服务不能启动。

惠州培训网
更多免费资料下载请进： 好好学习社区
操作系统安全配置手册
目 录
第一章 综述
1.1 适用范围
1.2 更新要求
第二章 WINDOWS 系统通用安全标准
2.1 WINDOWS 系统安全模型
2.2用户名和密码
2.3域和委托
2.4活动目录
2.5登录
2.6存储控制
2.7管理安全模板
2.8 WINDOWS 审计子系统
2.9注册表
2.10 文件系统
第三章 WINDOWS 主机安全配置
3.1用户、用户组及其权限管理
3.1.1对系统管理员账号进行限制
3.1.2 密码策略
3.1.3 账户锁定策略
3.2远程访问主机系统
3.2.1 对可以远程使用telnet 服务的用户进行限定
3.2.2 Pcanywhere 远程接入
3.3系统补丁
3.3.1安装Windows 补丁
3.4文件系统增强
3.4.1使用NTFS 文件系统。

湖南科技大学计算机科学与工程学院操作系统课程设计报告学号：姓名：班级：目录实验一.........................................................一、实验题目.............................................二、实验目的.............................................三、总体设计.............................................一、实验题目二、实验目的.............................................三、总体设计.............................................四、详细设计.............................................五、实验结果与分析.......................................六、小结与心得体会.......................................实验四.........................................................一、实验题目.............................................二、实验目的.............................................三、总体设计.............................................四、详细设计.............................................三、总体设计.............................................四、详细设计.............................................五、实验结果与分析.......................................六、小结与心得体会....................................... 实验七.........................................................一、实验题目.............................................二、实验目的.............................................三、总体设计.............................................四、详细设计.............................................五、实验结果与分析.......................................2)通过创建进程、观察正在运行的进程和终止进程的程序设计和调试操作，进一步熟悉操作系统的进程概念，理解 Windows进程的“一生”。