windows安全实验报告的(优选3篇)

冰昔草莓分享2017-07-04 03:38:24 次阅读

篇一：windows安全实验报告的篇一

随着计算机技术的发展，人们对计算机系统的安全性越来越关注。作为最流行的操作系统之一，Windows系统的安全性也备受关注。本篇文章将针对Windows系统的安全实验进行报告，通过实验结果分析Windows系统的安全性能。

在实验中，我们采用了一台装有Windows 10操作系统的计算机作为实验对象。首先，我们对系统进行了基本的安全配置，包括更新操作系统和应用程序的补丁、安装杀毒软件和防火墙等。然后，我们进行了一系列的安全性测试，包括密码破解、网络攻击和恶意软件感染等。

在密码破解方面，我们使用了常见的密码破解工具对系统的登录密码进行了测试。结果显示，系统的默认密码强度较高，破解难度较大。然而，一些用户仍然使用弱密码，容易被破解。因此，我们建议用户在设置密码时使用复杂的组合，包括大小写字母、数字和特殊字符，并定期更换密码。

在网络攻击方面，我们模拟了一些常见的攻击方式，如端口扫描、拒绝服务攻击等。通过实验，我们发现系统的防火墙和入侵检测系统能够有效地防御这些攻击，保护系统的安全。然而，一些用户可能没有及时更新防火墙规则和入侵检测系统的签名，导致系统容易受到攻击。因此，我们建议用户定期更新防火墙和入侵检测系统，并注意系统的安全补丁。

在恶意软件感染方面，我们下载了一些常见的恶意软件样本，并进行了实验。结果显示，系统的杀毒软件能够及时发现并清除恶意软件，保护系统的安全。然而，一些用户可能没有及时更新杀毒软件的病毒库，导致系统容易感染恶意软件。因此，我们建议用户定期更新杀毒软件的病毒库，并避免下载和安装未知来源的软件。

综上所述，通过实验我们发现，Windows系统在默认配置下具有较高的安全性能。然而，用户在使用系统时还需加强安全意识，采取一些基本的安全措施，如使用复杂密码、定期更新系统和应用程序、安装杀毒软件和防火墙等，以提高系统的安全性能。

篇二：windows安全实验报告的篇二

随着计算机的广泛应用，人们对计算机系统的安全性要求越来越高。Windows操作系统作为最常用的操作系统之一，其安全性备受关注。本篇文章将对Windows系统的安全实验进行报告，分析系统的安全性能以及可能存在的安全风险。

在实验中，我们选用了一台装有Windows 10操作系统的计算机作为实验对象。首先，我们对系统进行了基本的安全配置，包括安装最新的安全补丁、启用防火墙和杀毒软件等。然后，我们进行了一系列的安全性测试，包括密码破解、漏洞利用和网络攻击等。

在密码破解方面，我们使用了一些常见的密码破解工具对系统的登录密码进行了测试。结果显示，系统的默认密码强度较高，破解难度较大。然而，一些用户仍然使用弱密码，容易被破解。因此，我们建议用户在设置密码时使用复杂的组合，包括大小写字母、数字和特殊字符，并定期更换密码。

在漏洞利用方面，我们测试了系统的一些常见漏洞，如操作系统和应用程序的漏洞。结果显示，通过及时更新系统和应用程序的安全补丁，可以有效地防止漏洞被利用。然而，一些用户可能没有及时更新安全补丁，导致系统容易受到攻击。因此，我们建议用户定期检查并安装系统和应用程序的安全补丁。

综上所述，通过实验我们发现，Windows系统在默认配置下具有较高的安全性能。然而，用户在使用系统时还需加强安全意识，采取一些基本的安全措施，如使用复杂密码、定期更新系统和应用程序、安装防火墙和杀毒软件等，以提高系统的安全性能。此外，及时更新安全补丁也是保护系统安全的重要措施。

windows安全实验报告的篇三

关于windows安全实验报告的范文

　　篇一：操作系统安全实验报告

　　一、实验目的

　　1、了解Windows操作系统的安全性

　　2、熟悉Windows操作系统的安全设置

　　3、熟悉MBSA的使用

　　二、实验要求

　　1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。

　　2、采用MBSA测试系统的安全性，并分析原因。

　　3、比较Windows系统的安全设置和Linux系统安全设置的异同。

　　三、实验内容

　　1、配置本地安全设置，完成以下内容：

　　（1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等）

　　（2）账户和口令的安全设置：检查和删除不必要的账户（User用户、Duplicate User用户、测试用户、共享用户等）、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户（用户名为Administrator、权限

　　设置为最低）、不让系统显示上次登录的用户名。

　　篇二：《Windows系统安全原理与技术》实验报告

　　实验目录

　　实验一：活动目录的安装

　　实验二：PKI证书申请（企业根，独立根）实验三：IPsec 的配置实验四：文件的共享访问实验五：SSL Web站点的设置实验六：组策略下发实验体会

　　课程简介：《Windows安全原理与技术》是信息安全专业网络安全

　　方向专业选修（限选）课程。本课程的目的在于使学生掌握Windows系统内核的基本原理和Windows安全技术。本课程内容： WINDOWS系统的内存管理，虚拟内存访问，文件的内存映射；动态链接库;活动目录、身份验证、访问控制、文件系统安全、网络传输安全、应用服务安全、组策略、安全配置与分析、安全审核和公钥基础结构等。

　　写在前面：

　　本机ip：192.168.203.1 虚拟机ip：192.168.203.12

　　实验一：活动目录的安装

　　1.登陆界面：

　　2. 输入

　　CMD打开dos窗口后，输入Dcpromo 进入安装向导，按提示选择下一步操作即可。

　　安装后结果如下：

　　实验二：PKI证书申请（企业根，独立根）

　　1. 用户级证书通过网页申请，企业级证书步骤如下：

　　2. 得到结果如下图所示：

　　实验三：IPsec 的配置

　　1、禁止其他计算机ping通计算机：

　　实验前后结果如下：

　　篇三：操作系统安全实验报告

　　中南大学

　　操作系统实验报告

　　姓名：

　　班级：

　　学号：

　　指导老师：

　　完成时间：

　　问答题:

　　1. ./mls文件定义的是SELinux的分层安全结构，请解释其中的内容？

　　答：./mls文件的内容是多级安全策略，它是linux系统安全中对约束的一种实现（约束是在TE规则许可范围之外对TE策略提供了更多的限制）。

　　2. 请谈谈你对SElinux架构以及 Flask体系架构的认识。

　　答：

　　LSM（Linux安全模型）反应了它的起源-安全微内核的探索，使用Linxu安全模型（LSM）框架将其自身集成到内核当中。它是一种轻量级的访问控制框架，适用于多种访问控制模型在它上面以内核可加载模块的形式实现。用户可以选择合适的安全模块加载到Linux内核上，也就是说允许安全模块已插件的形式进入内核，简单来理解我们可以认为SELinux是LSM的一个插件。这种设计思想的好处就是模块化，在最少改变内核代码情况下，提供一个能够实现强制访问的模块。因此LSM框架允许安全模块以插件形式载入内核，而SELinux就是作为一个安全模块载入Linux内核的。S

ELinux权限检查的流程中，策略强制服务器会检查AVC（Access Vector Cache；访问向量缓存，客体和主体的权限常常被缓存在AVC当中），如果AVC中有策略决策则会立刻返回给策略强制服务器，如果没有会转向安全服务器，安全服务器会根据系统初始化装载到内核的二进制策略做出决策，再将决策放到AVC中缓存起来，同事将决策返回给策略强制服务器。如果决策表示允许操作，则主体可以完成对客体的操作，反之被拒绝，被拒绝访问的信息会被记录到log文件。 Flask体系结构来源于DTOS系统原型，主要由两类子系统——客户端-对象管理器和安全服务器组成。它支持吊销机制，提供线程状态的及时、完全的.输出，确保所有内核的操作或是原子的、或是清楚地被划分为用户可视的原子阶段，并且安全服务器原型实现了绑定4个子策略的安全策略。Flask体系结构有两个用于安全性标签的与策略无关的数据类型——安全上下文和安全标识。安全性上下文是表示安全性标签的变长字符串。安全性标识 (SID) 是由安全性服务器映射到安全性上下文的一个整数。SID 作为实际上下文的简单句柄服务于系统。它只能由安全性服务器解释。Flask 通过称为对象管理器的构造来执行实际的系统绑定。它们不透明地处理 SID 和安全性上下文，不涉及安全性上下文的属性。任何格式上的更改都不应该需要对象管理器进行更改。

　　《操作系统安全》实验一

　　Windows系统安全设置实验