北京信息科技大学
信息管理学院
课程设计报告
课程名称《操作系统安全》课程设计
题目 Windows操作系统的安全实验指导教师孙璇
设计起止日期 2013年12月5日
系别信息管理学院
专业信息安全
学生姓名
班级/学号
成绩
北京信息科技大学信息管理学院
1.课程名称、课程设计目的、课程设计内容、课程设计要求由教师确定,实验前由教师事先填好,然后作为实验报告模版供
学生使用;
2.实验条件由学生在实验或上机之前填写,教师应该在实验前检查并指导;
3.实验过程由学生记录实验的过程,包括操作过程、遇到哪些问题以及如何解决等;
4.实验总结由学生在实验后填写,总结本次实验的收获、未解决的问题以及体会和建议等;
5.源程序、代码、具体语句等,若表格空间不足时可作为附录另外附页。
测试技术的发展现状以及未来的发展趋势 姓名:赵新 班级:机械5-1班 学号: 10号
测试技术的发展现状以及未来的发展趋势 概述 测试是测量与试验的简称。 测量内涵:对被检测对象的物理、化学、工程技术等方面的参量做数值测定工作。 试验内涵:是指在真实情况下或模拟情况下对被研究对象的特性、参数、功能、可靠性、维修性、适应性、保障性、反应能力等进行测量和度量的研究过程。 试验与测量技术是紧密相连,试验离不开测量。在各类试验中,通过测量取得定性定量数值,以确定试验结果。而测量是随着产品试验的阶段而划分的,不同阶段的试验内容或需求则有相对应的测量设备和系统,用以完成试验数值、状态、特性的获取、传输、分析、处理、显示、报警等功能。 产品测试是通过试验和测量过程,对被检测对象的物理、化学、工程技术等方面的参量、特性等做数值测定工作,是取得对试验对象的定性或定量信息的一种基本方法和途径。 测试的基本任务是获取信息。因此,测试技术是信息科学的源头和重要组成部分。 信息是客观事物的时间、空间特性,是无所不在,无时不存的。但是人们为了某些特定的目的,总是从浩如烟海的信息中把需要的部分取得来,以达到观测事物某一本值问题的目的。所需了解的那部分信息以各种技术手段表达出来,提供人们观测和分析,这种对信息的表达形式称之为“信号”,所以信号是某一特定信息的载体。 信息、信号、测试与测试系统之间的关系可以表述为:获取信息是测试的目的,信号是信息的载体,测试是通过测试系统、设备得到被测参数信息的技术手段。 同时,在军事装备及产品全寿命周期内要进行试验测试性设计与评价,并通过研制相应的试验检测设备、试验测试系统(含软、硬件)确保军事装备和产品达到规定动作的要求,以提高军事装备和产品的完好性、任务成功性,减少对维修人力和其它资源要求,降低寿命周期费用,并为管理提供必要的信息。 全寿命过程又称为全寿命周期,是指产品从论证开始到淘汰退役为止的全过程。产品全寿命过程的划分,各国有不同的划分。美国把全寿命过程划分为6个阶段:初步设计、批准、全面研制、生产、使用淘汰(退役)。我国将全寿命周期划分为5个阶段:论证、研制、生产、使用、退役。 这五个阶段都必须采用试验、测量技术,并用试验手段,通过测量设备和测量系统确保研制出高性能、高可靠的产品。因此,测试技术是具有全局性的关键技术。尤其在高新技术领域,测试技术具有极其重要地位。 美军武器装备在试验与评定管理中,对试验与评定的类型分为:研制试验与评定、使用试验与评定、多军种试验与评定、联合试验与评定、实弹试验、核防护和生存性试验等类。 但最主要的和最重要的是研制性试验与评定、使用试验与评定两种。试验与评定是系统研制期间揭示关键性参数问题的一系列技术,这些问题涉及技术问题(研制试验);效能、实用性和生存性问题(使用试验);对多个军种产生影响问题(多军种联合试验);生存性和杀伤率(实弹试验)等。但核心是研制性试验与评定及使用性试验与评定,主要解决军工产品在研制过程中的技术问题和使用的效能、适应性和生存性问题。 研制试验与评定是为验证工程设计和研制过程是否完备而进行的试验与评定,通过研制试验与
第2章W i n d o w s操作系统 一、填空题 1.Windows XP是系统软件,是 32位桌面操作系统,其中XP作为Experience的缩写。 2.Windows XP可以同时运行多个应用程序的特性称为多任务。 3.在Windows XP安装过程中需要 2 次重新启动计算机。 4.在Windows XP中,要安装组件,应运行控制面板中的添加或删除程序。 5.在Windows XP中,?表示Windows不能识别,!表示有冲突。 6.在Windows XP中,要查看系统冲突,应在“系统属性”对话框中选择硬件选项卡。 7.Windows XP支持的文件系统有 FAT16 、 FAT32 和 NTFS 。 8.在Windows XP中,保存文件的最小磁盘空间是簇。 9.文件系统是指硬盘上存储文件信息的格式。从DOS到Windows 文件系统经历了由 FAT 向 NTFS 的变 化。 10.在Windows XP中,FAT16文件系统簇的大小为 64KB 、FAT32文件系统簇的大小为 16KB 、NTFS文 件系统簇的大小为 4KB 。 11.在Windows XP中,FAT文件系统文件最大可为 4GB 、NTFS文件系统文件最大可为 64GB 。 12.在Windows XP中,FAT文件系统最大分区可为 4GB 、NTFS文件系统最大分区可为 2TB 。 13.在Windows XP中,FAT文件系统可设置的文件属性有只读、隐藏、存档。 14.在Windows XP中,NTFS文件系统可设置的文件属性有只读、隐藏、存档、索引、压缩、加 密。 15.Windows XP提供的 Convert 命令可以将FAT分区转化为NTFS分区。 16.在Windows XP“注销Windows”对话框中,可以设置切换用户和注销。 17.在Windows XP “注销Windows”对话框中, 下列图标的含义是: 切换用户注销 18.退出Windows XP时,在“关闭计算机”对话框中的3个选项分别是:待机、关闭和重新启动。 19.在Windows XP“关闭计算机”对话框中,下列图标的含义是: 待机关闭重新启动 20.在Windows XP中,下列图标的含义为: 剪切复制粘贴 21.在Windows XP中,剪贴板是内存上的一块空间。 22.在Windows XP中,按 PrintScreen 键可以将整个屏幕画面复制到剪贴板,按 Alt+PrintScreen 键可以 将当前窗口或对话框的画面复制到剪贴板。 23.在Windows XP中,剪切的快捷键是 Ctrl+X ,复制的快捷键是 Ctrl+C ,粘贴的快捷键是 Ctrl+V 。 24.在Windows XP “运行”对话框的组合框中键入 Clipbrd 命令,可打开“剪贴板查看器”,在保存剪贴板 的内容时,生成文件的扩展名为 .clp 。 25.在Windows XP“开始”菜单的下一级“我最近的文档”菜单中最多可显示 15 个最近编辑过的文档文 件。 26.在Windows XP中,图标的排列形式共有 7 种,分别为名称、大小、类型、 修改时间、按组排列、自动排列、对齐到网格。 27.在Windows XP中,下列鼠标指针的代表的是:
《操作系统》实验报告 实验序号: 4 实验项目名称:进程控制
Printf(“child Complete”); CloseHandle(pi.hProcess); CloseHandle(pi hThread); ﹜ 修改后: #include
实验任务:写出程序的运行结果。 4.正在运行的进程 (2)、编程二下面给出了一个使用进程和操作系统版本信息应用程序(文件名为4-5.cpp)。它利用进程信息查询的API函数GetProcessVersion()与GetVersionEx()的共同作用。确定运行进程的操作系统版本号。阅读该程序并完成实验任务。 #include
激光检测技术研究现状与发展趋势 提要:激光检测学科发展现状在光电检测领域,利用光的干涉、衍射和散射进行检测已经有很长的历史。由泰曼干涉仪到莫尔条纹,然后到散斑,再到全息干涉,出现了一个个干涉场,物理量(如位移、温度、压力、速度、折射率等)的测量不再需要单独测量,而是整个物理量场一起进行测量。自从激光出现以后,电子学领域的许多探测方法(如外差、相关、取样平均、光子计数等)被引入,使测量灵敏度和测量精度得到大大提高。用激光检测关键技术(激光干涉测量技术、激光共焦测量技术、激光三角测量技术)实现的激光干涉仪、激光位移传感器等,可以完成纳米级非接触测量。可以说,超精密加工技术将随着高精密激光检测技术的发展而发展;在此基础上,提出了激光测量需解决的关键技术及今后的发展方向。 1.测量原理 1.1激光测距原理 先由激光二极管对准目标发射激光脉冲。经目标反射后激光向各方向散射。部分散射光返回到传感器接收器,被光学系统接收后成像到雪崩光电二极管上。雪崩光电二极管是一种内部具有放大功能的光学传感器,因此它能检测极其微弱的光信号。记录并处理从光脉冲发出到返回被接收所经历的时间,即可测定目标距离。
1.2激光测位移原理 激光发射器通过镜头将可见红色激光射向被测物体表面,经物体反射的激光通过接收器镜头,被内部的CCD线性相机接收,根据不同的距离,CCD线性相机可以在不同的角度下“看见”这个光点。根据这个角度及已知的激光和相机之间的距离,数字信号处理器就能计算出传感器和被测物体之间的距离。 2.激光测量系统的应用 激光功率和能量是描述激光特性的两个基本参数,激光功率计和能量计是最常用的两类激光测量仪器。随着激光技术的不断发展,对激光测试技术和测量仪器提出了更高要求。由于调Q和锁模激光的出现和应用,要求测量的激光功率已从毫瓦、瓦、千瓦、兆瓦直到千兆瓦以上。激光能量也从毫焦尔逐渐跨过千焦尔。脉冲激光的持续时间也由毫秒、微秒、毫微秒、而缩短至微微秒量级。光谱范围也从紫外、可见、红外扩展到近毫米波段。激光精密测量和某些生物医学方面的研究和应用(如眼科治疗、细胞手术器等)的发展,对激光测量的精度也提出了非常高的要求。 2.1激光非球面检测技术 长期以来,非球面检测技术一直制约着非球面制造精度的提高,尤其对于高精度非球面的检测。规的非球面检测方法如刀口阴影法、激光数字干涉法及接触式光栅测量法等,对于检测工件表面来说都有一定的局限性。原子力显微镜是利用纳米级的探针固定在可灵敏操控的微米级尺度的弹性悬臂上,当针尖很靠近样品时,其顶端的原子与
第二章 Windows操作系统操作题 (一般有1道题目,共8分) 常考操作 1.新建文件夹、文件,并重命名 2.在考生文件夹下查找某一类型文件,如:所有“g”开头的位图文件 3.复制、剪切、粘贴文件或文件夹 4. 将文件设为只读或隐藏文件 5. 将附件中的资源管理器、计算器、画图等程序设为桌面快捷图标 6.设置桌面背景(图片、颜色质量),屏幕保护程序(包含等待时间的设置)分辨率等 7.按要求排列图标 操作步骤提示 1.建立文件或文件夹 步骤: 方法一:在文件夹内单击“文件夹”→“新建”→“文件夹”; 方法二:在文件夹空白处点击右键,在弹出的快捷菜单中选择“新建”。 2.重命名 步骤:右键该文件或文件夹→弹出快捷菜单→选择重命名。 在文件名处点击两下(不是双击),文字变为蓝色底纹时,即可重命名。 3.查找某类型的文件 步骤: 方法一:右键该文件→弹出快捷菜单→选择搜索; 方法二:在文件夹菜单栏中点击“搜索”按钮,打开“搜索助理”侧边框,在“全部或部分文件名:”框中,输入文件名(如:*.doc表示所有doc格式的文件,),设定好搜索范围,单击“搜索”按钮,右侧窗口显示的即是所有符合条件的文件。 如:搜索文件名以“f”开头的、扩展名为“doc”的文件。只需在“要搜索的文件或文件夹名”一栏中输入“f*.doc”即可。 所有“g”开头的位图文件,只需在“要搜索的文件或文件夹名”一栏中输入“g*.bmp”即可。
4.复制、剪切、粘贴文件或文件夹 步骤:右键点击想要操作的文件或文件夹,在弹出的快捷菜单中选择复制、剪切或粘贴。注意,如果剪贴板中没有任何内容(即:你没有进行复制和剪切的操作),“粘贴”功能是不可用的。 5.将文件属性设为“只读”或“隐藏” 步骤:右键该文件→弹出快捷菜单→选择属性→在“只读”或“隐藏”前打勾。 6.设置桌面背景(图片、颜色质量),屏幕保护程序(包含等待时间的设置)分辨率 步骤: 右键桌面空白处→弹出快捷菜单→属性→在五个选项卡中选择适合题目要求的选项。 7.快捷方式的设置 创建“画图”、“计算器”、“资源管理器”桌面快捷方式。 步骤: 左键“开始”按钮→程序→附件→将光标置于“画图”处→右键→弹出快捷菜单→发送到→桌面快捷方式。 以上六个知识点是Windows操作及应用部分经常考察的,希望大家重点掌握。 8.按要求排列图标 步骤: 右键→弹出快捷菜单→排列图标→按要求选择排列方式。
Windows操作系统安全
实验报告全框架。 使用仪器实验环境使用仪器及实验环境:一台装有Windows2000或者XP操作系统的计算机、磁盘格式配置为NTFS。 实验内容在Windows2000或者XP操作系统中,相关安全设置会稍有不同,但大同小异,所有的设置均以管理员(Administrator)身份登录系统。 任务一:账户和口令的安全设置 任务二:文件系统安全设置 任务三:用加密软件EPS加密硬盘数据 任务四:启用审核与日志查看 任务五:启用安全策略与安全模块 实验步骤: 任务一账户和口令的安全设置 、删除不再使用的账户,禁用guest账户 (1)检查和删除不必要的账户。 右击“开始”按钮,打开“资源管理器”,选择“控制面板”中的“用户和密码”项; 在弹出的对话框中选择从列出的用户里删除不需要的账户。 (2)guest账户的禁用。 右键单击guest用户,选择“属性”,在弹出的对话框中“账户已停用”一栏前打勾; 确定后,guest前的图标上会出现一个红色的叉,此时账户被禁用。
其中,符合复杂性要求的密码是具有相当长度、同时含有数字、大小写字母和特殊字符的序列。双击其中每一项,可按照需要改变密码特殊的设置。 (1)双击“密码密码必须符合复杂性要求”,选择“启用”。 打开“控制面板”中“用户和密码”项,在弹出的对话框中选择一个用户后,单击“设置密码”按钮。 在出现的设置密码窗口中输入密码。此时密码符合设置的密码要求。 (2)双击上图中的“密码长度最小值”;在弹出的对话框中可设置可被系统接纳的账户
、禁止枚举帐户名 为了便于远程用户共享本地文件,Windows默认设置远程用户可以通过空连接枚举出所有本地帐户名,这给了攻击者可乘之机。 要禁用枚举账户名,执行下列操作: 打开“本地安全策略”项,选择“本地策略”中的“安全选项”,选择“对匿名连接的额
《操作系统原理》实验报告 实验项目名称:模拟使用银行家算法判断系统的状态 一、实验目的 银行家算法是操作系统中避免死锁的算法,本实验通过对银行家算法的模拟,加强对操作系统中死锁的认识,以及如何寻找到一个安全序列解除死锁。 二、实验环境 1、硬件:笔记本。 2、软件:Windows 7 , Eclipse。 三、实验内容 1.把输入资源初始化,形成资源分配表; 2.设计银行家算法,输入一个进程的资源请求,按银行家算法步骤进行检查; 3.设计安全性算法,检查某时刻系统是否安全; 4.设计显示函数,显示资源分配表,安全分配序列。 四、数据处理与实验结果 1.资源分配表由进程数组,Max,Allocation,Need,Available 5个数组组成; 实验采用数据为下表: 2.系统总体结构,即菜单选项,如下图
实验的流程图。如下图 3.实验过程及结果如下图所示
1.首先输入进程数和资源类型及各进程的最大需求量 2.输入各进程的占有量及目前系统的可用资源数量 3.初始化后,系统资源的需求和分配表 4.判断线程是否安全
5.对线程进行死锁判断 五、实验过程分析 在实验过程中,遇到了不少问题,比如算法无法回滚操作,程序一旦执行,必须直接运行到单个任务结束为止,即使产生了错误,也必须等到该项任务结束才可以去选择别的操作。但总之,实验还是完满的完成了。 六、实验总结 通过实验使我对以前所学过的基础知识加以巩固,也对操作系统中抽象理论知识加以理解,例如使用Java语言来实现银行家算法,在这个过程中更进一步了解了银行家算法,通过清晰字符界面能进行操作。不过不足之处就是界面略显简洁,对于一个没有操作过计算机的人来说,用起来可能还是有些难懂。所以,以后会对界面以及功能进行完善,做到人人都可以看懂的算法。
操作系统实验报告心得体会 每一次课程设计度让我学到了在平时课堂不可能学到的东西。所以我对每一次课程设计的机会都非常珍惜。不一定我的课程设计能够完成得有多么完美,但是我总是很投入的去研究去学习。所以在这两周的课设中,熬了2个通宵,生物钟也严重错乱了。但是每完成一个任务我都兴奋不已。一开始任务是任务,到后面任务就成了自己的作品了。总体而言我的课设算是达到了老师的基本要求。总结一下有以下体会。 1、网络真的很强大,用在学习上将是一个非常高效的助手。几乎所有的资料都能够在网上找到。从linux虚拟机的安装,到linux的各种基本命令操作,再到gtk的图形函数,最后到文件系统的详细解析。这些都能在网上找到。也因为这样,整个课程设计下来,我浏览的相关网页已经超过了100个(不完全统计)。当然网上的东西很乱很杂,自己要能够学会筛选。 不能决定对或错的,有个很简单的方法就是去尝试。就拿第二个实验来说,编译内核有很多项小操作,这些小操作错了一项就可能会导致编译的失败,而这又是非常要花时间的,我用的虚拟机,编译一次接近3小时。所以要非常的谨慎,尽量少出差错,节省时间。多找个几个参照资料,相互比较,
慢慢研究,最后才能事半功倍。 2、同学间的讨论,这是很重要的。老师毕竟比较忙。对于课程设计最大的讨论伴侣应该是同学了。能和学长学姐讨论当然再好不过了,没有这个机会的话,和自己班上同学讨论也是能够受益匪浅的。大家都在研究同样的问题,讨论起来,更能够把思路理清楚,相互帮助,可以大大提高效率。 3、敢于攻坚,越是难的问题,越是要有挑战的心理。这样就能够达到废寝忘食的境界。当然这也是不提倡熬夜的,毕竟有了精力才能够打持久战。但是做课设一定要有状态,能够在吃饭,睡觉,上厕所都想着要解决的问题,这样你不成功都难。 4、最好在做课设的过程中能够有记录的习惯,这样在写实验报告时能够比较完整的回忆起中间遇到的各种问题。比如当时我遇到我以前从未遇到的段错误的问题,让我都不知道从何下手。在经过大量的资料查阅之后,我对段错误有了一定的了解,并且能够用相应的办法来解决。 在编程中以下几类做法容易导致段错误,基本是是错误地使用指针引起的 1)访问系统数据区,尤其是往系统保护的内存地址写数据,最常见就是给一个指针以0地址 2)内存越界(数组越界,变量类型不一致等) 访问到不属于你的内存区域
操作系统教程实验报告 专业班级 学号 姓名 指导教师
实验一WINDOWS进程初识 1、实验目的 (1)学会使用VC编写基本的Win32 Consol Application(控制台应用程序)。 (2)掌握WINDOWS API的使用方法。 (3)编写测试程序,理解用户态运行和核心态运行。 2、实验内容和步骤 (1)编写基本的Win32 Consol Application 步骤1:登录进入Windows,启动VC++ 6.0。 步骤2:在“FILE”菜单中单击“NEW”子菜单,在“projects”选项卡中选择“Win32 Consol Application”,然后在“Project name”处输入工程名,在“Location”处输入工程目录。创建一个新的控制台应用程序工程。 步骤3:在“FILE”菜单中单击“NEW”子菜单,在“Files”选项卡中选择“C++ Source File”, 然后在“File”处输入C/C++源程序的文件名。 步骤4:将清单1-1所示的程序清单复制到新创建的C/C++源程序中。编译成可执行文件。 步骤5:在“开始”菜单中单击“程序”-“附件”-“命令提示符”命令,进入Windows “命令提示符”窗口,然后进入工程目录中的debug子目录,执行编译好的可执行程序:E:\课程\os课\os实验\程序\os11\debug>hello.exe 运行结果 (如果运行不成功,则可能的原因是什么?) : (2)计算进程在核心态运行和用户态运行的时间 步骤1:按照(1)中的步骤创建一个新的“Win32 Consol Application”工程,然后将清单1-2中的程序拷贝过来,编译成可执行文件。 步骤2:在创建一个新的“Win32 Consol Application”工程,程序的参考程序如清单1-3所示,编译成可执行文件并执行。 步骤3:在“命令提示符”窗口中运行步骤1中生成的可执行文件,测试步骤2中可执行文件在核心态运行和用户态运行的时间。 E:\课程\os课\os实验\程序\os12\debug>time TEST.exe 步骤4:运行结果 (如果运行不成功,则可能的原因是什么?) : 步骤5:分别屏蔽While循环中的两个for循环,或调整两个for循环的次数,写出运行结果。 屏蔽i循环:
操作系统实验报告 实验名称: 系统的引导 所在班级: 指导老师: 老师 实验日期: 2014年3 月29 日
一、实验目的 ◆熟悉hit-oslab实验环境; ◆建立对操作系统引导过程的深入认识; ◆掌握操作系统的基本开发过程; ◆能对操作系统代码进行简单的控制,揭开操作系统的神秘面纱。 二、实验容 1. 阅读《Linux核完全注释》的第6章引导启动程序,对计算机和Linux 0.11的引导过程进行初步的了解。 2. 按照下面的要求改写0.11的引导程序bootsect.s。 3. 有兴趣同学可以做做进入保护模式前的设置程序setup.s。 4. 修改build.c,以便可以使用make BootImage命令 5. 改写bootsect.s主要完成如下功能: bootsect.s能在屏幕上打印一段提示信息XXX is booting...,其中XXX是你给自己的操作系统起的名字,例如LZJos、Sunix等。 6. 改写setup.s主要完成如下功能: bootsect.s能完成setup.s的载入,并跳转到setup.s开始地址执行。而setup.s 向屏幕输出一行"Now we are in SETUP"。setup.s能获取至少一个基本的硬件参数(如存参数、显卡参数、硬盘参数等),将其存放在存的特定地址,并输出到屏幕上。setup.s不再加载Linux核,保持上述信息显示在屏幕上即可。 三、实验环境
本实验使用的系统是windows系统或者是Linux系统,需要的材料是osexp。 四、实验步骤 1. 修改bootsect.s中的提示信息及相关代码; 到osexp\Linux-0.11\boot目录下会看到图1所示的三个文件夹,使用UtraEdit 打开该文件。将文档中的98行的mov cx,#24修改为mov cx,#80。同时修改文档中的第246行为图2所示的情形。 图1图2 图3 2. 在目录linux-0.11\boot下,分别用命令as86 -0 -a -o bootsect.obootsect.s和 ld86 -0 -s -obootsectbootsect.o编译和bootsect.s,生成bootsect文件; 在\osexp目录下点击MinGW32.bat依此输入下面的命令: cd linux-0.11 cd boot as86 -0 -a -o bootsect.obootsect.s ld86 -0 -s -o bootsectbootsect.o
Windows 操作系统安全防护 强制性要求 二〇一四年五月
目录 1.系统用户口令及策略加固1 1.1.系统用户口令策略加固 1 1.2.用户权限设置 1 1.3.禁用Guest(来宾)帐户 2 1.4.禁止使用超级管理员帐号 3 1.5.删除多余的账号 4 2.日志审核策略配置4 2.1.设置主机审核策略 4 2.2.调整事件日志的大小及覆盖策略 5 2.3.启用系统失败日志记录功能 5 3.安全选项策略配置6 3.1.设置挂起会话的空闲时间 6 3.2.禁止发送未加密的密码到第三方SMB 服务器
6 3.3.禁用对所有驱动器和文件夹进行软盘复制和访问 7 3.4.禁止故障恢复控制台自动登录 7 3.5.关机时清除虚拟内存页面文件 7 3.6.禁止系统在未登录前关机 8 3.7.不显示上次登录的用户名 8 3.8.登录时需要按CTRL+ALT+DEL 8 3.9.可被缓存的前次登录个数 9 3.10. 不允许SAM 帐户和共享的匿名枚举 (9) 3.11.不允许为网络身份验证储存凭证或.NET Passports 9 3.12. 如果无法记录安全审核则立即关闭系统 (10) 3.13. 禁止从本机发送远程协助邀请 (10) 3.14. 关闭故障恢复自动重新启动 (11) 4.用户权限策略配置11 4.1.禁止用户组通过终端服务登录 11 4.2.只允许管理组通过终端服务登录 11
4.3.限制从网络访问此计算机 12 5.用户权限策略配置12 5.1.禁止自动登录 12 5.2.禁止光驱自动运行 12 5.3.启用源路由欺骗保护 13 5.4.删除IPC 共享 13 6.网络与服务加固14 6.1.卸载、禁用、停止不需要的服务 14 6.2.禁用不必要进程,防止病毒程序运行 15 6.3.关闭不必要启动项,防止病毒程序开机启动 24 6.4.检查是否开启不必要的端口 34 6.5.修改默认的远程桌面端口 34 6.6.启用客户端自带防火墙 35 6.7.检测DDOS 攻击保护设置
CENTRAL SOUTH UNIVERSITY 操作系统安全实验报告 学生姓名 班级学号 指导教师 设计时间
《操作系统安全》实验一 ……Windows系统安全设置实验 一、实验目的 1、了解Windows操作系统的安全性 2、熟悉Windows操作系统的安全设置 3、熟悉MBSA的使用 二、实验要求 1、根据实验中的安全设置要求,详细观察并记录设置前后系统的变化,给出分析报告。 2、采用MBSA测试系统的安全性,并分析原因。 3、比较Windows系统的安全设置和Linux系统安全设置的异同。 三、实验内容人 1、配置本地安全设置,完成以下内容: (1)账户策略:包括密码策略(最小密码长度、密码最长存留期、密码最短存留期、强制密码历史等)和账户锁定策略(锁定阈值、锁定时间、锁定计数等) A.账户锁定策略: 账户锁定阈值:指用户输入几次错误的密码后将用户账户锁定,默认为0,代表不锁定 账户锁定时间:指当用户账户被锁定后经过多长时间会自动解锁,0表示只有管理员才能受控解锁 复位账户锁定计数器:指用户由于输入密码错误开始计数时,计数器保持的时间,当时间过后,计数器复位为0. B.密码策略
(2)账户和口令的安全设置:检查和删除不必要的账户(User用户、Duplicate User用户、测试用户、共享用户等)、禁用guest账户、禁止枚举帐号、创建两个管理员帐号、创建陷阱用户(用户名为Administrator、权限设置为最低)、不让系统显示上次登录的用户名。 A.创建用户: 控制面板----管理工具----计算机管理-----本地用户和组-----用户---创建用户B.修改用户权限: 控制面板---用户账户---管理其他账户---更改账户类型 C.禁止枚举账号: 禁止原因:枚举账号指某些具有黑客行为的蠕虫病毒可以通过扫描WindowsXP系统的指定端口,然后通过共享会话猜测管理员系统密码,因此需要禁止枚举账号 方法:本地安全设置-“安全设置”-“本地策略”-“安全选项”-双击对匿名连接的额外限制-不允许枚举SAM账号和共享”
1)薄膜温度传感器 在传感器结构改进方面,出现了薄膜温度传感器,它是随着薄膜技术的成熟而发展起来的新型微传感器,其敏感元件为微米级的薄膜,具有体积小、热扰动小、热动态响应时间短、灵敏度高、便于集成和安装的特点,并且具有耐磨、耐压、耐热冲击和抗剥离的优良性能,特别适合于微尺度或小空间温度测量、表面温度的测量等场合。近年来发展的陶瓷薄膜热电偶,可以测量更高的温度,克服了金属薄膜热电偶的一些催化效应和冶金效应等缺点,在高温表面温度测量领域应用更为广泛。 2)热电偶材料性能的提高 在热电偶丝材料方面,一些类型的热电偶性能得到了提高,并出现了一些新型热电偶类型。 (1)N型热电偶越来越受到重视。 与K型热电偶相比,N型热电偶的高温稳定性与使用寿命均明显提高。目前国外N 型热电偶得到了广泛的应用,而国内应用仍旧不是很普遍,但随着对加工产品质量控制要求的提高,N型热电偶使用将会越来越多。 (2)钨铼热电偶抗氧化技术得到了发展,拓宽了其应用领域。主要是采用热电偶丝材镀膜或采用高致密保护套管隔绝等技术,可以延长钨铼热电偶在氧化气氛下的使用时间,使之不局限在还原条件下使用,可在一定程度上取代铂铑等贵金属热电偶。 (3)一些非标准分度的金属、非金属热电偶正在研制并逐步得到应用。为了提高温度测量上限,一些非标准分度的铂铑、铱铑等贵金属热电偶已经在工程上得到应用。另外,一些非金属热电偶材料得到了人们的重视,其特点有:①热电动势和微分电势大;②熔点高,测温上限也高;③价格低;④选用合适的非金属材料,可制成抗氧化或抗碳化的热电偶,用于恶劣条件下温度的测量。其缺点是复现性和机械性能差。目前,取得进展的非金属热电偶有C-TiC (ZrB2、NbC、SiC)、SiC-SiC、ZrB2(NbC)-ZrC、MoSi2-WSi2以及B4C-C等。 3)温度传感器保护套管材料 保护套管材料在温度测量中对敏感元件起着保护作用,对其测量准确度和使用寿命有很大影响,可由金属、非金属或金属陶瓷等材料制成。近年来金属陶瓷保护套管材料性能得到了很大提高,如Al2O3基、MgO基、ZrO2基和碳化钛基等几种金属陶瓷,具有耐腐蚀、抗热冲击、耐高温性,可以在氧化、还原和中性气氛下使用,在冶金行业中可用于高温金属熔液温度的测量。 4)辐射测温技术
操作系统实验报告 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
许昌学院 《操作系统》实验报告书学号: 姓名:闫金科 班级:14物联网工程 成绩: 2016年02月
实验一Linux的安装与配置 一、实验目的 1.熟悉Linux系统的基本概念,比如Linux发行版、宏内核、微内核等。 2.掌握Linux系统的安装和配置过程,初步掌握Linux系统的启动和退出方 法。 3.熟悉Linux系统的文件系统结构,了解Linux常用文件夹的作用。 二、实验内容 1.从网络上下载VMware软件和两个不同Linux发行版镜像文件。 2.安装VMware虚拟机软件。 3.在VMware中利用第一个镜像文件完成第一个Linux的安装,期间完成网络 信息、用户信息、文件系统和硬盘分区等配置。 4.在VMware中利用第二个镜像文件完成第二个Linux的安装,并通过LILO或 者GRUB解决两个操作系统选择启动的问题。 5.启动Linux系统,打开文件浏览器查看Linux系统的文件结构,并列举出 Linux常用目录的作用。 三、实验过程及结果 1、启动VMware,点击新建Linux虚拟机,如图所示: 2、点击下一步,选择经典型,点击下一步在选择客户机页面选择 Linux,版本选择RedHatEnterpriseLinux5,如图所示: 3、点击下一步创建虚拟机名称以及所要安装的位置,如图所示: 4、点击下一步,磁盘容量填一个合适大小,此处选择默认值大小 10GB,如图所示: 5、点击完成,点击编辑虚拟机设置,选择硬件选项中的CD-ROM (IDE...)选项,在右侧连接中选择“使用ISO镜像(I)”选项,点 击“浏览”,找到Linux的镜像文件,如图所示:
实验报告 实验课程名称:操作系统 实验地点:南主楼七楼机房 2018—2019学年(一)学期 2018年 9月至 2019 年 1 月 专业: 班级: 学号: 姓名: 指导老师:刘一男
实验一 实验项目:分时系统模拟 实验学时:2实验日期: 2018-10-25 成绩: 实验目的利用程序设计语言模拟分时系统中多个进程按时间片轮转调度算法进行进程调度的过程; 假设有五个进程A,B,C,D,E,它们的到达时间及要求服务的时间分别为:进程名 A B C D E 到达时间0 1 2 3 4 服务时间 4 3 4 2 4 时间片大小为1,利用程序模拟A,B,C,D,E五个进程按时间片轮转的调度及执行过程并计算各进程的周转时间及带权周转时间。 执行过程并计算各进程的周转时间及带权周转时间。 轮转调度:BDACE
(1)修改时间片大小为2,利用程序模拟A,B,C,D,E五个进程按时间片轮转的调度及执行过程并计算各进程的周转时间及带权周转时间。 轮转调度:ADBCE (2)修改时间片大小为4,利用程序模拟A,B,C,D,E五个进程按时间片轮转的调度及执行过程并计算各进程的周转时间及带权周转时间.
顺序:ABCDE 1、思考 时间片的大小对调度算法产生什么影响?对计算机的性能产生什么影响?答:通过对时间片轮转调度算法中进程最后一次执行时间片分配的优化,提出了一种改进的时间片轮转调度算法,该算法具有更好的实时性,同时减少了任务调度次数和进程切换次数,降低了系统开销,提升了CPU的运行效率,使操作系统的性能得到了一定的提高。 A B C D E 时间片为1 周转时间12 9 14 8 13 3 3 3.5 4 3.25 带权周转 时间 时间片为2 周转时间8 12 13 7 13 2 4 3.25 3.5 3.25 带权周转 时间 时间片为4 周转时间 4 6 9 10 13 1 2 2.25 5 3.25 带权周转 时间
11机械设计与制造一班柯焱彬 1161120004 检测技术的现状、发展和展望 1、引言 工业设备在制造过程及整机性能测试中离不开各种机械量和几何量,有些工业设备在运行中还要经常对多种物量进行检测或监视,包括位移、速度、加速度、力、力矩、功率、压力、流量、温度、硬度、密度、湿度、比重、黏度、长度、角度、形状、位置、表面粗糙度、表面波形等,这些均属于物理量。实际生产、生活和科学实验中还会遇到化学量、生物量(包括医学),而所有这一切,从信号工程的角度来看,都需要通过传感器,将其转换成电信号(近代还可以转换成光信号),而后再进行信号的传输、处理、存储、显示、控制……,从信息的角度看,这些信号连同声音和图象信息都是信息的源头,所以传感器和检测仪表、测量仪表是信息科学技术的三部分(信息获取、信息传输、信息处理)中的重要部分。 在现代工业设备中,传感器和检测仪表是不可或缺的一部分的理由,还可由以下两方面来看,传统的工业设备如在其上增加了必要的传感器,配备精密测量部件(附件),则其功能和精度可以提高,便于用户操作和维护,安全等级也可以提高,设备可以增值;工业设备作为自动化系统的控制对象或作为自动化系统的一部分,必须能与自动化系统的三部分(检测、控制、执行)相兼容或提供接口,使之集成为一个有机的整体,无论是单机自动化或作为大型自动化装置的一
部分,都使该工业设备的用途扩大。综上所述,作为工业设备本身增加传感器和检测仪表、测量仪表或提供接口,是传统设备更新换代的必要条件。 传感器是一种把非电量转变成电信号的器件,而检测仪表在模拟电子技术条件下,一般是包括传感器、检测点取样设备及放大器(进行抗干扰处理及信号传输),当然还有电源及现场显示部分(可选择),电信号一般为连续量、离散量两种,实际上还可分成模拟量、开关量、脉冲量等,模拟信号传输采用统一信号(4-20mA DC等)。数字化过程中,检测仪表变化比较大,经过几个阶段,近来多采用ASIC专用集成电路,而且把传感器和微处理器及网络接口封装在一个器件中,完成信息获取、处理、传输、存贮等功能。在自动化仪表中经常把检测仪表称为变送器,如问题变送器、压力变送器等。 2、传感器和检测仪表的现状 传感器产品的门类品种繁多,用于流程工业的主要有:温度传感器、压力传感器、重量传感器、流量传感器、液位传感器、氧敏传感器、力敏传感器、气敏传感器、分析仪表……,用于机械工业的还有:开关类的接近/定位传感器安全门开关等安全传感器、旋转编码器、视觉传感器、速度传感器、加速度传感器等,国内传感器共分10大类,24小类,6000个品种,而国外品种更多,如美国约有17000种传感器,所以发展传感器品种的领域很宽广。 检测传感器是能感受规定的被测量并按一定规律转换成可用输出信号的器件或装置,主要用于检测机电一体化系统自身与操作对
Windows操作系统发展史 1、windows1.0诞生背景 微软公司刚开始开发的时候,这个软件还不叫Windows,而是叫做:“Interface Manager(界面管理员)”;是时为1981年的9月。当时微软公司正在与IBM公司合作开发OS/2,大家认为这个才是MS-DOS的正统继任者。不过比尔盖茨不这么想,从一开始他就留了一手,因此自己的图形界面操作系统一直就是比尔盖茨的秘密武器。 当然,Windows 1.0的能力还很弱的,例如在层叠窗体的时候,太多了就比较困难了,另外也没有改变层叠的可选项。微软公司公开宣布Windows开发计划的消息是在1983年,可是直至1985年九月才正式发布了第一版的Windows 1.0,这个版本的Windows基于MS-DOS 2.0的,由于当时的硬件限制,与MS-DOS 2.0功能限制,Windows 1.0不应该拿来与之后的Windows 3.1来比较;不管怎样,这是一个非常好的开端,目标用户是IBM兼容机的高端 2、windows95诞生背景 Windows 95是一个混合的16位/32位Windows系统,其版本号为4.0,开发代号为Chicago。1995年8月24日发行。Windows 95是微软之前独立的操作系统MS-DOS和Microsoft Windows的直接后续版本。第一次抛弃了对前一代16位x86的支持,因此它要求英特尔的80386处理器或者在保护模式下运行于一个兼容的速度更快的处理器。它以对图形用户界面的重要的改进和底层工作(underlying workings)为特征。同时也是第一个特别捆绑了一个版本的DOS的视窗版本(MS-DOS 7.0)。这样,微软就可以保持由Windows 3.x创建起来的GUI市场的统治地位,同时使得没有非微软的产品可以提供对系统的底层操作服务。也就是说,Windows 95具有双重的角色。它带来了更强大的、更稳定、更实用的桌面图形用户界面,同时也结束了桌面操作系统间的竞争。在市场上,Windows 95绝对是成功的:在它发行的一两年内,它成为有史以来最成功的操作系统。 3、windows98介绍,有哪些重要版本 Windows 98全面集成了Internet标准,以Internet技术统一并简化桌面,使用户能够更快捷简易地查找及浏览存储在个人电脑及网上的信息;其次,速度更快,稳定性更佳。通过提供全新自我维护和更新功能,Windows98可以免去用户的许多系统管理工作,使用户专注于工作或游戏。 Windows 98相对于Windows 95有较大的改进。 1.安装简便:安装Windows 98时,系统会自动引导你完成安装过程,自动检测所有常用硬件,如调制解调器、CD-ROM驱动器、声卡和打印机等。 2.与现有软硬件配合得更协调:Windows 98为1900多种现有硬件设备提供内部支持,并通过了与3500多种当前流行软件兼容性的测试。内部支持包括为当前提供32位的设备驱动程序,这意味着被支持的硬件在Windows 98环境下将运行得更快,效率更高。 3.具有“即插即用”功能:当你在计算机上使用“即插即用”设备时,Windows 98会自动对它进行设置并启用该设备。 4.改进了用户界面:Windows 98中的桌面,可以帮助你把注意力集中在手头的任务上。它只将少数几个图形对象放在桌面上,显示得比以前更简洁。“开始”按钮引导你开始在计算机上做大多数日常工作。如果你希望能快速启用一个常用的程序或文档,只须将其拖到“开始”按钮上即可。它将与其它功能(如启动程序、打开文档、获取帮助、更改系统设置、查找文件等)一起位于“开始”菜单中。“我的电脑”使得浏览计算机上的内容(各种文件、文件夹以及程序)更方便。“网上邻居”使得查看和使用网络更简单。“回收站”为你提供放
操作系统实验报告 银行家算法 班级:计算机()班 姓名:李君益 学号:(号) 提交日期: 指导老师: 林穗 一、设计题目 加深了解有关资源申请、避免死锁等概念,并体会和了解死锁和避免死锁的具体实施方法。 要求编写和调试一个系统动态分配资源的简单模拟程序,观察死锁产生的条件,并采用银行家算法,有效的防止和避免死锁的发生。 二、设计要求
内容: 编制银行家算法通用程序,并检测思考题中所给状态的安全性。 要求: (1)下列状态是否安全?(三个进程共享个同类资源) 进程已分配资源数最大需求数 (状态) (状态) (2)考虑下列系统状态 分配矩阵最大需求矩阵可用资源矩阵 问系统是否安全?若安全就给出所有的安全序列。若进程请求(),可否立即分配? 三、设计分析 一.关于操作系统的死锁 .死锁的产生 计算机系统中有许多独占资源,他们在任一时刻只能被一个进程使用,如磁带机,绘图仪等独占型外围设备,或进程表,临界区等软件资源。两个进程同时向一台打印机输出将导致一片混乱,两个进程同时进入临界区将导致数据库错误乃至程序崩溃。正因为这些原因,所有操作系统都具有授权一个进程独立访问某一辞源的能力。一个进程需要使用独占型资源必须通过以下的次序: ●申请资源 ●使用资源 ●归还资源 若申请施资源不可用,则申请进程进入等待状态。对于不同的独占资源,进程等待的方式是有差别的,如申请打印机资源、临界区资源时,申请失败将一位这阻塞申请进程;而申请打开文件文件资源时,申请失败将返回一个错误码,由申请进程等待一段时间之后重试。只得指出的是,不同的操作系统对于同一种资源采取的等待方式也是有差异的。 在许多应用中,一个进程需要独占访问多个资源,而操作系统允许多个进程并发执行共享系统资源时,此时可能会出现进程永远被阻塞的现象。这种现象称为“死锁”。 2.死锁的定义 一组进程处于死锁状态是指:如果在一个进程集合中的每个进程都在等待只能由该集合中的其他一个进程才能引发的时间,则称一组进程或系统此时发生了死锁。 .死锁的防止 .死锁产生的条件: ●互斥条件