操作系统安全性算法例题

天威诚信PKI/CA系统安全、稳定性说明

1 前言

对于上海环迅电子商务有限公司是中国领先的在线支付服务提供商，作为在线支付市场的先行者和领导者，上海环迅一直专注在电子支付的商业应用及金融业的电子化服务，因此对环迅公司的在线支付系统提供安全支持的公司必须要具备非常专业的技术背景、强有力的技术支持和服务能力，以及完整的国家资质才能为上海环迅的在线支付系统保驾护航，为上海环迅成为世界领先的电子支付应用和服务的提供商提供受到法律保护的安全基础。

2 系统安全性

对于天威诚信PKI/CA系统的安全性，天威诚信通过严格的物理安全、网络安全、信息安全、人员安全和密钥安全来保证CA中心的安全，具有很高的安全性。

2.1 物理安全

天威诚信制定了严格的物理安全策略，主要包括： ?

天威诚信CA系统按照在天威诚信安全数据中心，数据中心的物理场地按照严格的安全访问政策从结构层次上进行了划分，采用物理分层的结构，将系统安装在层次较高的物理层； ?

进出各层具有严格的物理安全访问控制策略进行保护，必须出示相关证件或身份卡，包括员工证、门禁卡和指纹机等；

安全电子邮件解决方案

? 物理场地配备了24 X 7 X 365 保安员，整个物理场地进行24小时录影监视。

UNIX系统安全加固实施细则：

1日志记录选择不合理或系统日志数据不完整

设置审计，在/etc/syslog.conf文件中增加下列四行内容：

f9b964d7996648d7c1c708a1284ac850ac02044d /var/adm/croerr.log

f9b964d7996648d7c1c708a1284ac850ac02044d /var/adm/auth.log

user. warning /var/adm/user.log

f9b964d7996648d7c1c708a1284ac850ac02044d /var/adm/kern.log

2日志记录备份

建议使用磁带机定期做系统差分备份。由系统管理员定期完成。#mksysb

3系统开启了与业务无关的服务

关闭不需要的服务：#vi /etc/inetd.conf

在文件中找到相关服务名称，将其注释即可。

更改后需要刷新：#refresh –s inetd。

4系统开启了与业务无关的端口

关闭服务即关闭了端口，故只需找到无关服务即可。

5账户策略配置不当

在/etc/security/user中修改maxrepeat=3、minlen=6；

在/etc/security/login.cfg中修改maxlogi

CENTRAL SOUTH UNIVERSITY

操作系统安全实验报告

学生姓名 班级学号 指导教师 设计时间

《操作系统安全》实验一

??Windows系统安全设置实验

一、实验目的

1、了解Windows操作系统的安全性 2、熟悉Windows操作系统的安全设置 3、熟悉MBSA的使用

二、实验要求

1、根据实验中的安全设置要求，详细观察并记录设置前后系统的变化，给出分析报告。

2、采用MBSA测试系统的安全性，并分析原因。

3、比较Windows系统的安全设置和Linux系统安全设置的异同。

三、实验内容人

1、配置本地安全设置，完成以下内容：

（1）账户策略：包括密码策略（最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等）和账户锁定策略（锁定阈值、锁定时间、锁定计数等）

A．账户锁定策略：

账户锁定阈值：指用户输入几次错误的密码后将用户账户锁定，默认为0，代表不锁定

账户锁定时间：指当用户账户被锁定后经过多长

中南大学

操作系统安全 实验报告

学生姓名 学 院 信息科学与工程学院 专业班级 完成时间

《操作系统安全》实验错误！未指定书签。_

目 录

1.实验内容 ....................................... 3 2.实验1：Windows系统安全设置实验 ................ 3

2.1 实验目的 .................................. 3 2.2 实验要求 .................................. 3 2.3 实验内容 .................................. 3 2.4 实验结果 .................................. 4 3.实验2 ：Linux系统安全设置实验 ................ 19

3.1

中南大学

操作系统安全 实验报告

学生姓名 学 院 信息科学与工程学院 专业班级 完成时间

《操作系统安全》实验错误！未指定书签。_

目 录

1.实验内容 ....................................... 3 2.实验1：Windows系统安全设置实验 ................ 3

2.1 实验目的 .................................. 3 2.2 实验要求 .................................. 3 2.3 实验内容 .................................. 3 2.4 实验结果 .................................. 4 3.实验2 ：Linux系统安全设置实验 ................ 19

3.1

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

各类操作系统安全配 置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

检查模块 支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上

HP-UNIX HP-UNIX 11i以上 Linux 内核版本 2.6以上 Oracle Oracle 8i以上 SQL Server

Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上

Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

Windows操作系统 安全配置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

各类操作系统安全配 置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

检查模块 支持系统版本号 Windows Windows 2000 以上 Solaris Solaris 8 以上 AIX AIX 5.X以上

HP-UNIX HP-UNIX 11i以上 Linux 内核版本 2.6以上 Oracle Oracle 8i以上 SQL Server

Microsoft SQL Server 2000 以上 MySQL MySQL 5.x以上 IIS IIS 5.x以上

Apache Apache 2.x 以上 Tomcat Tomcat 5.x以上 WebLogic WebLogic 8.X以上

很全很强大的Windows,linux,unix,aix,solaris等各种操作系统 安全配置及操作指南。

Windows操作系统 安全配置要求及操作指南

很全很强大的Windows,linux,unix,aix,solaris等

会计电算化系统安全性分析

一、会计电算化系统的安全隐患

会计电算化系统的安全隐患具体可概括为以下几点。 1、会计信息的泄露

信息技术高速发展的今天，利用高科技手段非法窃取企业机密，是会计信息系统安全风险的主要内容。由于在网络环境下，会计信息传递完全借助于网络进行。会计信息被截取、篡改或泄露。成为不可避免的问题。尤其是网络黑客非法侵入网络用户或程序，捕获信息或通过窃取系统合法用户口令，密码，获取重要商业秘密，从而给企业造成不可估量的损失。 2、企业资金结算风险增大

在网络经济的电子商务环境下。企业在网上的财务活动日益增多，如网上定购、网上销售、网上结算、网上理财等，活动双方的资金结算也是不谋面的划转。完全凭借双方信誉进行交易活动，这样企业就面临着财务结算的安全问题。一些非法用户侵入他人的计算机系统，通过网络传输非法转移电子资金以及通过窃取密码盗窃银行存款，致使企业资金面临安全风险。

3、会计软件本身保密性欠佳

目前市场上许多会计软件是在无系统规划、无技术标准的情况下开发的。受认识能力、实践经验和信息技术的限制，加之防范意识薄弱。对许多业务处理过程中容易发生的弊端不了解，又缺乏深入研究，因此会计软件中内部

任务三：操作系统安全通信配置

一、 实验目的

在windows Server 2003中，利用计算机管理程序等，来进行操作系统安全通信配置。

二、 实验步骤（说明 + 截图）。

1关闭DirectDraw、关闭默认共享 1）关闭DirectDraw

按 开始——运行——输入“regedit”——确定，打开注册表编辑器对话框，再按如下路径，

“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\GraphicsDrivers\\DCI\\Timeout”，图1所示项，将键值改为“0”即可。

图1

关闭的关闭DirectDraw的好处远多于坏处，只是对少数网络游戏有影响。

2）关闭默认共享

按 开始——运行——输入“cmd”——确定、打开命令窗口，再输入“net share”

命令，点击回车键，如图2所示，可以看见计算机上已经有哪些默认共享。

图2

按 开始——程序——管理工具——计算机管理——共享文件夹——共享，打开图3所示对话框、把右边红圈圈框起来的项，依次选中，右击、停止共享，即可。

图3

2 禁用Dump File、文件加密系统

按 开始——设置——控制面板——系统-—

任务三：操作系统安全通信配置

一、 实验目的

在windows Server 2003中，利用计算机管理程序等，来进行操作系统安全通信配置。

二、 实验步骤（说明 + 截图）。

1关闭DirectDraw、关闭默认共享 1）关闭DirectDraw

按 开始——运行——输入“regedit”——确定，打开注册表编辑器对话框，再按如下路径，

“HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\GraphicsDrivers\\DCI\\Timeout”，图1所示项，将键值改为“0”即可。

图1

关闭的关闭DirectDraw的好处远多于坏处，只是对少数网络游戏有影响。

2）关闭默认共享

按 开始——运行——输入“cmd”——确定、打开命令窗口，再输入“net share”

命令，点击回车键，如图2所示，可以看见计算机上已经有哪些默认共享。

图2

按 开始——程序——管理工具——计算机管理——共享文件夹——共享，打开图3所示对话框、把右边红圈圈框起来的项，依次选中，右击、停止共享，即可。

图3

2 禁用Dump File、文件加密系统

按 开始——设置——控制面板——系统-—