Windows操作系统实习报告.docx
- 文档编号:9357675
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:11
- 大小:20.83KB
Windows操作系统实习报告.docx
《Windows操作系统实习报告.docx》由会员分享,可在线阅读,更多相关《Windows操作系统实习报告.docx(11页珍藏版)》请在冰豆网上搜索。
Windows操作系统实习报告
《操作系统安全》
实训指导书
适用专业:
计算机网络技术
指导教师:
刘凌
姓名:
徐佳卓
实训时间:
2013-6-27
2013年6月27日
实训一WindowsServer2003的安装
1.实验目的
了解WindowsServer2003运行环境和安装过程,掌握WindowsServer2003的安装方法及安装时故障的解决。
2.实验环境
Pentium133Hz以上的CPU
建议至少256M的内存
建议硬盘至少2GB,并有1GB的空闲空间。
3.实验内容
安装WindowsServer2003
4.实验步骤
1、将WindowsServer2003的光盘插入光驱中,启动计算机
2、按照安装提示,继续进行
3、为WindowsServer2003选择或创建一个分区
4、选择区域设置和个人化软件
5、输入计算机名称
6、设置管理员密码
7、选择WindowsServer2003组件
8、设置日期和时间
9、设置网络选项
5.实验总结
这次实验很有意义,使我更加熟悉的掌握了windows2003的安装以及安装时发生故障的解决方法。
实训二虚拟机的使用与组网
1.实验目的
了解VMwareworkstation运行环境和安装过程,掌握VMwareworkstation的安装方法及安装时故障的解决。
2.实验环境
Pentium133Hz以上的CPU
建议至少256M的内存
建议硬盘至少2GB,并有1GB的空闲空间。
3.实验内容
安装VMwareworkstation以及利用VMwareworkstation组建网络
4.实验步骤
1.运行安装文件安装VMwareworkstation
2.使用VMwareworkstation安装系统——2003
3.介绍附带的网卡作用
4.利用VMwareworkstation组建局域网:
组建新建一个组,在组里面使用克隆方法复制3个虚拟系统,然后编辑组添加一个网段,将三个虚拟主机的网卡勾选到该网段中区——组建一个简单的局域网。
5.实验总结
通过本次实验我学会了虚拟机的安装,虚拟机的设置,虚拟机的注册以及虚拟机上的组网
实训三通过NTFS权限保护WindowsServer2003上的资源
1.实验目的
掌握修改NTFS卷的访问控制表;
掌握应用共享许可,及共享许可与NTFS访问许可的结合应用;
2.实验环境
虚拟实验平台模拟两台2003服务器
3.实验内容
配置NTFS卷中的资源访问控制;
共享资源时的安全控制管理;
4.实验步骤
1.NTFS控制
2.管理共享权限
3、混合管理NTFS安全和共享设置
5.实验总结
通过本次实验我学会了通过NTFS权限保护WindowsServer2003上的资源,掌握了NTFS访问权限的设置
实训四通过EFS证书保护WindowsServer2003的资源
1、实验目的
掌握怎样加密文件或文件夹以增强私人数据的安全;和EFS恢复证书在丢失个人加密密钥时的作用;
2、实验环境
虚拟实验平台
3、实验内容
利用ESF加密文件;
4、实验步骤
1)、以管理员身份登录系统,创建两个用户test、newuser。
注销并用test用户登录。
2)、用test用户在一个非c盘下建立一个文件夹data,在文件夹中建立一个文本文档,之后对文件进行esf加密保护
3)、加密该文档,右键单击文件,选属性,然后选高级按钮,将“加密内容以保护数据”勾选,点击确定退出。
系统会询问是否加密父文件夹,选不加密。
关闭所有窗口并注销用户。
4)、用newuser登录,进入Public文件夹,尝试打开这个文档。
问题1:
操作能否成功?
5)、要让新用户可以访问已加密的文件,我们需要test用户到处该加密文件的证书。
6)、用test用户登录,在运行中输入mmc打开控制台,在文件中选择添加/删除管理单元,并选择添加证书。
打开证书之后选择个人下面的证书,会出现用于加密文件的相应的证书,鼠标单击证书右键所用任务中选择导处证书,之后选择“是,导出私钥”,然后输入密钥保护密码,为证书命名为aa并指定证书存放位置(最好放到自己的移动存储设备上)。
这里我们存放到c盘。
4)、注销test,用newuser用户登录,打开C盘,双击aa证书文件,导入到自己的个人证书,输入密码,提示导入成功。
5)、newuser用户再次打开文件夹,尝试打开test的加密文档。
5、实验总结
对于这次的实验我感到抱歉,因为对这个实验没有印象了
实训五配置审核策略
1、实验目的
配置审核策略加强系统安全
2、实验环境
虚拟实验平台模拟windows2003sever一台
3、实验内容
配置审核,来监控test用户对机要文件的操作
4、实验步骤
1)使用管理员账号登陆计算机,选中“我的电脑”右键“管理”进入计算机管理,展开中本地用户与组,选中“用户”右键新建用户,新建一个名为“test”的用户,密码设为123。
并建立一个文件夹,取名为“财务报表”够机密的吧。
2)单击【开始】在【运行】中输入“mmc”打开“控制台”。
点击“控制台”下的【文件】并选中【添加/删除管理单元】。
在弹出的对话框中单击【添加】,立即弹出一个名为“添加独立管理单元”的对话框,在该对话框中查找“组策略对象编辑器”单击【添加】再单击【关闭】。
3)添加完成之后,在控制台的左边框中的“控制台根节点”下出现了“本地计算机”策略,将其展开并继续展开“计算机配置”,在“计算机配置”下选中“windows设置”。
Windows设置展开后又出现许多选项,将视线聚焦在“本地策略”上,将其展开会发现我们的最终目标——“审核策略”。
单击“审核策略”在对话框中的有半框会出现9项待我们去审核的内容,这里我们用以记录监控用户对机要文件的访问事件,所以双击“审核对象访问”。
4)双击的结果会出现一个对话框,有两个复选框“成功与失败”都勾选上,已记录成功和失败的操作。
之后单击【确定】就ok了
5)下一步,注销administrator用户,使用test用户登录到系统。
test可以去打开“财务报表”那个文件夹,但此时这一行为被计算机记录下来了。
6)注销test用户,用administrator用户登录。
在“我的电脑”上右键“管理”进入“计算机管理”对话框,选中“事件查看器”并展开,“双击安全性”事件,你能找到有价值的东西吗?
5、实验总结
这次实验还是很必要的,对于安全我觉得对于审核策略一定要弄明白
实训六配置磁盘配额
1、实验目的
配置磁盘配额,防止磁盘容量资源的滥用
2、实验环境
虚拟实验平台模拟windowssever2003一台
3、实验内容
配置服务器的磁盘配额对用户使用的磁盘容量进行有限地控制。
4、实验步骤
1)使用管理员账号登陆计算机,选中“我的电脑”右键“管理”进入计算机管理,展开中本地用户与组,选中“用户”右键新建用户,新建一个名为“test”的用户,密码设为123。
2)此时我们要限制用户对E盘的空间使用,双击我的电脑,选中E盘并右键属性,在弹出的属性选项卡中单击“配额”
3)接下来,你将看到除了【启用配额管理】这个选项可选以外,其他都是灰色。
不用犹豫勾选【启用配额管理】
4)接下来单击选项卡右下方的【配额项】按钮,马上弹出一个“(E:
)的配额项目”的对话框
5)第五步,单击【配额】并选中【新建配额项】。
此时要求你选择用户,单击【高级】——立即查找——添加test用户,单击【确定】之后画面立即弹出一个名为“添加新配额项”的对话框。
当你看到这个画面时你应该会选第二个选项——“将磁盘空间限制为”。
6)这里就是为test用户分配空间大小,这里我们目的在于实验,将空间设为10MB。
可以看到后面的容量单位是可选的,根据实际情况而定。
7)配置完毕之后就关闭“(E:
)的配额项目”,退到属性对话框中后单击确定就ok了
8)注销管理员账号,用test用户登录到系统。
9)由于刚才为test用户分配的磁盘使用空间只有10MB,这样我们就可以找个超过10MB的文件复制到E盘中去,这样你会看到什么结果?
5、实验总结
这次实验很有趣,通过对磁盘的配额设置可以限制其他用户的上传限制
实训七网络监视器的使用,利用网络监视器分析ICMP数据包
1、实验目的
学习掌握两种流量分析器的使用,有助于网络安全分析与加固。
2、实验环境
虚拟实验平台模拟两台windows2003并将其放入同一网段两台主机的地址分别为192.168.1.100和192.168.1.200使用工具:
微软网络监视器与sniffer
3、实验内容
安装微软网络监视器,利用该工具捕获网卡中的流量并加以分析
安装sniffer,熟悉该工具的使用,并捕获网卡中的流量。
4、实验总结
这次实验,对于sniffer我们花了差不多6个学时的讲解及实验,通过对局域网的网络进行监控,捕获数据包等……,学会sniffer的功能还是很有必要的
实训八利用IPSec保护数据安全
1、实验目的
掌握在windows2003上实现基于IPsec的数据安全传输
2、实验环境
使用虚拟实验平台搭建两台2003的服务器,并将其至于同一网段pc1为:
192.168.1.1,pc2为:
192.168.1.2。
3、实验内容
添加ip安全策略,使其为数据加密,保护数据安全
4、实验步骤
1)登录进入到pc1,单击【开始】在单击【运行】,输入mmc打开控制台。
打开控制台之后单击“文件”选择“添加删除管理单元”,在添加/删除管理单元的对话框中单击【添加】,马上弹出一个对话框,找到并添加“IP安全策略管理”。
2)“IP安全策略管理”添加完毕之后,在控制台节点下就多了一个“IP安全策略,在本地计算机”的选项,右键并选中“创建IP安全策略”,立即弹出一个策略安装向导,单击【下一步】。
3)单击下一步之后在下一个对话框中要求输入一个策略名称,这里输入“ICMP”作为策略名称,单击下一步。
4)接下来出现一个复选框让你勾选,这里将默认的选项“激活默认相应规则”的勾去掉,点击下一步。
5)在这一步骤中就是要求用户自定义“编辑属性”,点击【完成】。
这时弹出一个新的对话框“新IP安全策略”,单击下面的【添加】按钮。
6)接下来是一个向导的开始界面单击下一步,选择默认配置“此规则不指定隧道”再下一步。
来到一个单选对话框,这里我们使用的是局域网实验,所以鼠标点击“局域网”再单击下一步。
7)在这一画面中,鼠标点击最下面一项“此字符串用来保护密钥交换”,在下面框中输入一个共享密钥:
MCSE再下一步。
来到“IP筛选器列表”选择“所有ICMP通讯量”,为ICMP流量加密,点击下一步。
下一画面是“筛选器操作”选择“需要安全”然后再点击下一步。
在后面的操作中保持默认操作即可。
8)新ip的安全策略创建好了之后,在控制台的右边框内会多一个ICMP,鼠标选中它右键选择“指派”,执行该ip策略。
此时你在pc1上发起对pc2的ping,会看到什么效果?
4)最后在pc2上完成上述相同配置后,量主机之间在做ping会是什么效果。
5、实验总结
现在如今的社会,特别是在网络的社会,黑客越来越多,所以网络是不安全的,网络会透露用户的很多信息,所以学习IPsec对于网络安全是很有必要的,我们学习这个专业要使今后的网络越来越安全。
实训九利用备份保护数据安全
1、实验目的
掌握微软基线分析器的使用
2、实验环境
虚拟实验平台搭建两台2003服务器,并将其设置为同一网段。
使用工具:
基线分析器
3、实验内容
安装微软基线分析器
利用基线分析器扫描系统漏洞
4、实验步骤
1)安装基线分析器,步骤简单按照默认配置即可
2)运行极限分析器,在欢迎界面下选择scanacomputer,接下来要求输入被扫描的主机ip地址。
这里可以输入本机的ip地址执行本地扫描,也可以填写一个路由可达的客户端ip地址执行远程单击扫描。
3)同样可以选择scanmorethanacomputer,只需输入相应的网络段,单击Startscan执行网络多机扫描。
4)不管是单机扫描还是多机,都提供了相同的安全分析类容共五项1检查windows弱点2检查弱密码3检查iis弱点4检查QoS弱点5检查安全更新
5)扫描结束后基线分析器会提供一份扫描结果报告。
5、实验报告
数据无价,做好数据的备份在安全里面很有作用,不管是服务器还是自己的电脑我们都要学会电脑数据的备份,及时对电脑做好备份
实训十利用性能监视器发现TCP洪水攻击
1、实验目的
利用Windows2003系统监视器、日志性能和报警判定网络攻击类型
2、实验环境
利用虚拟实验平台搭建三台2003服务器,一台名为“服务器”地址为:
192.168.1.1,一台名为“tcp攻击主机”地址为:
192.168.1.2,一台名为:
“集中管理机”地址为:
192.168.1.100并将其设置到同一网段。
使用工具有:
SYN攻击测试工具
3、实验内容
在服务器上使用性能监视器,监控自己的tcp连接情况,一旦出现异常立即将异常情况报告给集中管理机。
4、实验步骤
1)在192.168.1.1的Web服务器上打开“开始”-“程序”-“管理工具”-“性能”,弹出“性能”对话框,最直观的,你会看到一个不断变化的曲线现实面板。
不同颜色代表不同组件的运行状况,有内存、硬盘、cup
2)将鼠标移动到该现实面板中右击条状界面选择“添加计数器”,弹出“添加计数器”选项框,在“性能对象”里选择“TCPv4”,“计数器”里选择“Segments/sec”
3)单击“添加”然后选择“关闭”,那么计数器Segments/sec被列入到了“系统监视器”里面。
同理添加NetworkInterfacePackets/sec也使用相同的方式
4)双击“性能日志和警报”,右击“警报”,弹出“新建警报设置”,为该报警键入一个“名称”输入:
TCP
5)单击“确定”后弹出一个名称为TCP的选项卡,单击“常规”选项卡,键入一个描述性注释TCPSegments/sec。
点击对话框中部的“添加”,在弹出的对话框中的“性能对象”里选择“TCPv4”,而在“计数器”里选择“Segments/sec”。
单击“添加”然后选择“关闭”在计数器Segments/sec限制它的值为200。
6)单击上面的“操作”选项卡,把TCPSegments/sec超过了峰值200的报警信息发送到192.168.1.100的集中管理服务器,也就是在“发送网络信息到”下面写入:
192.168.1.100。
单击“确定”那么现在对TCPSegments/sec设定的阀值已经被添加到了报警里面。
7)进入集中管理机中,在集中管理机192.168.1.100打开“开始”-“程序”-“管理工具”-“服务”,启动“Messenger”服务,注意:
“Messenger”服务默认是没有启动的,此服务传输客户端和服务器警报器服务消息,如果服务停止警报器消息不会被传输。
8)进入syn攻击主机,在攻击主机192.168.1.2上启动Syn洪水攻击软件对Web服务器192.168.1.1的TCP洪水攻击。
运行syn攻击器,在打开的对话框中输入攻击目标:
192.168.1.1,伪造地址从:
1.1.1.1到200.200.200.200,单击添加地址。
最后单击确定开始攻击。
9)来到服务器上,服务器192.168.1.1受到攻击后,系统监视器TCPSegments/sec的线条涨到了最高点。
5、实验总结
本次试验是对电脑安全的一个监控,监控TCP洪水攻击。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 操作系统 实习 报告