操作系统安全实验报告.docx

操作系统安全实验报告一、【实验构思（Conceive）】操作系统安全：实验目的：操作系统是计算机的根本，没有操作系统的计算机的用处并不是很大。而如今随着网络的快速发展，计算机成为了我们生活中不可或缺的一部分，因此，计算机操作系统安全显得尤为重要，如果操作系统的安全指标很低的话，那么就会造成个人信息的暴露，受到其他计算机的攻击等等，因此，我们必须对自己的计算机系统安全负责，操作系统的安全是广义的，操作系统安全应该包括操作系统信息安全、操作系统运行速度、操作系统软件安全、操作系统硬件安全等。操作系统的安全我们可以从操作系统版本、账户安全、文件系统、资源文件安全、日志与审核、服务管理、端口安全、注册表、系统备份与恢复等几方面入手，理解以上几个部分要达到什么样的指标然后在向这个指标去设计。实验内容分析：操作系统版本：操作系统的版本决定计算机根本功能，目前最广泛的版本有windows 7、windows 8、windows XP，三个版本各有优点，例如windows XP更实用与台式计算机，windows 7的兼容性又比windows 8的好，而windows 8的开机速度又更快等等。账户：账户指的是登陆操作系统的用户，我们要做的是如何才能让账户安全。文件系统：文件系统是操作系统用于明确磁盘或分区上的文件的方法和数据结构即在磁盘上组织文件的方法。也指用于存储文件的磁盘或分区，或文件系统种类。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统，简称文件系统。文件系统由三部分组成：与文件管理有关软件、被管理文件以及实施文件管理所需数据结构。从系统角度来看，文件系统是对文件存储器空间进行组织和分配，负责文件存储并对存入的文件进行保护和检索的系统。具体地说，它负责为用户建立文件，存入、读出、修改、转储文件，控制文件的存取，当用户不再使用文件撤销文件等。资源文件：所有可以从中读取出需要的资源的文件，可以称之为“资源文件”。资源的类型可以是图片、音频、视频、文字资源，或者其他可以在计算机中展示的内容等等。由专门的程序接口去读取，并在应用程序中根据需要向用户展示。资源文件的类型很多，不限制文件的后缀名。各个不同的软件系统，可以使用自己定义的资源文件类型。并采用自己的加密方式。资源文件中的资源是可替换的，替换之后，无需重新编译代码，即可实现视觉、听觉、文字等效果的改变。如果直接读取文件就是在程序运行到需要时才从硬盘上搜索(没有现成的地址，这应该是比较慢的原因)。也就是说如果一个工程需要外围文件的量很大，那就不应该把它们加入资源文件，而是在需要的那个文件时再加载它，资源文件比较适合于占空间小的文件。系统日志与审核：系统日志是记录系统中硬件、软件和系统问题的信息，同时还可以监视系统中发生的事件。用户可以通过它来检查错误发生的原因，或者寻找受到攻击时攻击者留下的痕迹。系统安全日志就是每次开关机、运行程序、系统报错时，这些信息都会被记录下来，保存在日志文件中。而日志文件会随着时间的增长而越集越多，从而影响系统速度。审核日志就是安全通过，不合格的日志审核不通过。服务管理：指执行指定系统功能的程序、例程或进程，以便支持其他程序，尤其是低层(接近硬件)程序。通过网络提供服务时，服务可以在ActiveDirectory（活动目录）中发布，从而促进了以服务为中心的管理和使用。服务一般在后台运行。与用户运行的程序相比，服务不会出现程序窗口或对话框，只有在任务管理器中才能观察到它们的身影。作用：1、启动、停止、暂停、恢复或禁用远程和本地计算机服务。2、管理本地和远程计算机上的服务。3、设置服务失败时的故障恢复操作。4、为特定的硬件配置文件启用或禁用服务。5、查看每个服务的状态和描述。端口安全：从基本原理上讲，Port Security特性记住的是连接到交换机端口的以太网MAC地址即网卡号，并只答应某个MAC地址通过本端口通信。假如任何其它MAC地址试图通过此端口通信，端口安全特性会阻止它。使用端口安全特性可以防止某些设备访问网络，并增强安全性。注册表： 繁体中文版Windows称之为登录）是Microsoft Windows中的一个重要的数据库，早在Windows 3.0推出OLE技术的时候，注册表就已经出现。随后推出的Windows NT是第一个从系统级别广泛使用注册表的操作系统,用于存储系统和应用程序的设置信息。从Microsoft Windows 95开始，注册表真正成为Windows用户经常接触的内容，并在其后的操作系统中继续沿用至今。系统备份与恢复： 系统备份与恢复指的是对系统的信息，文件，软件的备份，使其在被入侵时可以恢复到入侵前的样子。二、【实验设计(Design)】操作系统安全：针对构思设计以下的方案：操作系统版本： 操作系统的版本可以根据自己需要选择，我们要做的就是检测其版本是否为正版。正版的操作系统有以下优点： 1、能保证软件的完整性与安全性。 2、无病毒：在正版软件的生产过程中，一般经过了许多层次的病毒检测。 3、如果对光盘的种类不称心，在限定期限内，可以更换。 4、如果光盘质量有问题，售后服务单位可予更换。 5、对光盘使用方法不清楚，可以获取OEM渠道售后服务公司的技术支持。 6、网上下载更新。保护操作系统方法：1、打开菜单运行里输入：WINVER，就会弹出操作系统的版本信息了2、打开菜单计算机右键找到属性就可以看到了，用鲁大师也可以3、http:/www.microsoft.com/genuine/validate/?displaylang=zh-cn&sGuid=94325b6c-dfe8-48ac-9d55-6caf7bfe2618（这个网址可以查看自己的操作系统是否为正版）4、在官网上购买也可以保证是正版 5、保证防火墙开启，可以阻止恶意入侵：单击菜单，在右侧找到控制面板单击，找到Windows防火墙单击，点击打开或关闭Windows防火墙设置6、下载一个电脑管家，根据本人使用推荐360或腾讯，里面有可以下载更新系统补丁和杀毒的软件。 账户安全： 对自己的操作系统设置登陆密码可以是操作系统更安全设置方法： 1、单击菜单，在右侧找到最上面的图案单击，然后根据文字提示设置就可以2、单击菜单，在右侧找到控制面板单击，找到用户和账户单击，然后根据文字提示设置就可以 文件系统： 文件安全可以通过对文件加密和关键字等等，文件加密可以用文件加密器实现。 资源文件： 资源文件的安全主要影响了系统的运行速度，而c盘是开机时加载，因此我们的大文件最好装在其他盘，到用时再加载系统日志与审核： 打开菜单控制面板管理工具在事件查看器和本地安全策略就可以对日志进行操作了。服务管理：1、 用电脑管家中电脑加速可以对软件的开启或关闭2、 右键任务栏打开任务管理器可以对服务的开启或关闭3、 打开菜单控制面板管理工具服务，可以对服务的开启或关闭 注册表： 定期清理注册表可以防止自己的电脑信息被被人入侵，可以使用软件360安全卫士。 系统备份与恢复： 系统的备份和还原在系统安全中很重要，实现这一环节可以打开菜单控制面板备份和还原和打开菜单控制面板恢复。 硬件检测： 硬件部分主要的检测的是处理器、内存、显示器、显卡、声卡、网卡、主板。使用的检测软件是鲁大师。检测有问题时刻进行硬件码驱动的下载安装，并查看对硬件使用磨损情况。 软件检测： 软件的检测用360安全卫士或电脑管家都可以，电脑二有其一就会在下载软件是就会检测他的安全性了。三、【实现描述（Implement）】操作系统安全：查看操作系统版本： 打开菜单计算机右键：鲁大师：Dos： 版本为windows 7 旗舰版32位。检测操作系是否为正版：http:/www.microsoft.com/genuine/validate/?displaylang=zh-cn&sGuid=94325b6c-dfe8-48ac-9d55-6caf7bfe2618本电脑需要下载组件，这里不在下载，通过安装版本途径可以确定本计算机的版本为正版。检测防火墙：防火墙已开启，若不开启，点击打开或关闭windows防火墙选择开启后确定即可。更新系统补丁和杀毒： 更新补丁和杀毒可以用360安全卫士，系统修复有常规修复，修复的软件的更新使用和系统升级的补丁，漏洞修复是防止病毒入侵，发现有11个漏洞，采取的方案是立即修复，病毒查杀没有病毒迹象。 账户安全：本电脑没有设置账户登录密码，在下图的作中设置密码就可了，密码的复杂程度越大越好，且要定期更换文件系统：对重要的文件加密，加密软件超级加密大师，同时用U盘对重要的文件备份。例如对“PPT”文件夹加密，保护文件内容资源文件：为了加快操作系统的运行速度，占内存大的文件或软件不要装在系统盘上（C盘），例如地下城与勇士把它装在D盘上。系统日志与审核：在这里我们可以实现对日志的一个审核，根据自己的需要对日志审核，对一些重要的日志审核设为失败，如访问日志可以设置为失败，这样就可以防止被人盗取你的资源。在这里看到了日志了吧，不同的日志，通过查看日志无病毒入侵迹象，电脑很安全，日志太多了会影响运行速度，所以要定期清理。（清除日志选项在右侧）服务管理：对服务管理这有两个方法：在本电脑的需求中，均没有多余的服务处于开启状态，都是十分重要的，因此无需关闭服务，需要的话选择关闭就可以了。注册表：清理注册表可以加快电脑的运行速度，同时防止信息泄露，注册表的清理选择360安全卫士中的电脑清理，这里的清理注册表只是其中之一，他可以清理电脑的大部分垃圾，不可清理有手动（到文件所在位置。直接删除文件夹，还不可以就用电脑管家的粉碎文件），本电脑垃圾太多，选择立即清理即可。系统备份与恢复：本电脑尚未备份，可以选择自己的需要设置备份，恢复文件目前不需要。恢复截图：硬件检测：硬件检测使用软件鲁大师。计算机有很多故障，我选择的是一键修复，修复后问题还很多，根据需要选择手动修复，最后问题全部解决。在这里。也得到了硬件的主要参数，详细的可以在硬件检测中看到。软件检测：软件检测在杀毒和电脑体检就已经检测了，显示了没有问题，这里不在做叙述。关于电源，插座，接口等问题通过实践和电笔等相关工具得知没有问题四、【项目运作描述（Operate）】操作系统安全：项目方案的可用性：本方案的可用性主要体现在以下几点：1、 成本低，它只用到了一个需要付费的软件超级加密大师，适合广大群众选择；2、 容易实现，在一整套的系统安全监测中，没有涉及到任何一个难懂的词汇，都是通俗易懂，他需要的软件也是我们经常接触的，因此使用时不会有太大问题；3、 信息来源广泛，此方案的设计来源于网络和书籍，因此，遇到问题时可以通过查找书籍或者上网就可以解决问题；4、 效率高，方案易懂，实施这一项方案是不要花费太多时间的，同时可以使自己的计算机各方面处于一个良好的状态；5、 灵活性大，此方案的各个部分没有太大的联系，同时检测软件不唯一，例如：你可不选择账户安全选择其他的，因为他们无论是实施还是使用都不会干扰；杀毒可以选择安全管家，也可以选择360安全卫士；6、 条理清晰，每一个部分都是互不混淆的，完全可以选择其中一部分看问题，在一部分中还可以选择一小部分来看；应用前景分析： 社会处于一个不断进化的状态，人类的科技也日新月异，但可以断定的是计算机在短时间内是不会被淘汰的，反而会越来越普及，因此，计算机安全将会越来越重要，计算机安全首先要考虑的计时系统安全，只有拥有一个良好的运行环境才能发挥计算机的真正作用，这一套方案的目的就是为计算机建立一个良好的运行环境，加之这一套方案的可用性十分大，因此，它的应用前景是不容置疑的。五、【实验总结】 操作系统安全：这一次的操作系统安全检测让我学到了在平时课堂不可能学到的东西，我对这一次的操作系统安全检测非常珍惜和用心。不一定我的方案设计能够完成得有多么成功，但是我很投入的去学习。所以在这三周综合技能课程中，我查阅了很多资料和了解操作系统，每完成一个任务我都兴奋不已。一开始任务是任务，到后面任务就成了自己的作品了。总体而言我的方案设计应该达到了老师的基本要求。总结一下有以下体会：1、网络真的很强大，用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。例如操作系统中各个部分的解释，操作等等，例如账户安全该怎么设置，什么好似文件系统，硬件保护的重要性等等；这些都能在网上找到。也因为这样，整个方案设计下来，我浏览的相关网页已数不胜数。当然网上的东西很乱很杂，自己要能够学会筛选。不能决定对或错的，有个很简单的方法就是去实践。从网上了解方法然后去实践，但需要注意的是要学会去对比，把不太可能的方法去掉，这样可以节省很多时间，提高效率.2、同学间的讨论，这是很重要的。老师毕竟比较忙。对于方案设计最大的讨论伴侣应该是同学了。能和自己的队友讨论收益是非常大的，两个人的思想碰撞会得到意想不到的结果，大家都在研究同样的问题，讨论起来，更能够把思路理清楚，相互帮助，可以大大提高效率。3、敢于攻坚，越是难的问题，越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这也是不提倡熬夜的，毕竟有了精力才能够打持久战。但是做课设一定要有状态，能够在吃饭，睡觉，上厕所都想着要解决的问题，这样你不成功都难。4、最好在设计方案的过程中能够有记录的习惯，这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。