中南大學(xué)操作系統(tǒng)平安實(shí)驗(yàn)報(bào)告學(xué)生姓名學(xué)院信息科學(xué)與工程學(xué)院專(zhuān)業(yè)班級(jí)完成時(shí)間

目錄TOC\o"1-3"\h\u23962 2100722.實(shí)驗(yàn)1：Windows系統(tǒng)平安設(shè)置實(shí)驗(yàn) 373902.1實(shí)驗(yàn)?zāi)康?374152.2實(shí)驗(yàn)要求 3122502.3實(shí)驗(yàn)內(nèi)容 3240892.4實(shí)驗(yàn)結(jié)果 4320843.實(shí)驗(yàn)2：Linux系統(tǒng)平安設(shè)置實(shí)驗(yàn) 19178363.1實(shí)驗(yàn)?zāi)康?1920158 1920650 19269273.4實(shí)驗(yàn)結(jié)果 2091364.實(shí)驗(yàn)3：SELinux實(shí)驗(yàn) 2528644.1實(shí)驗(yàn)?zāi)康?2526134 2524030 25263784.4實(shí)驗(yàn)結(jié)果 2672155.答復(fù)下列問(wèn)題 28操作系統(tǒng)平安實(shí)驗(yàn)1Windows系統(tǒng)平安設(shè)置實(shí)驗(yàn)實(shí)驗(yàn)2Linux系統(tǒng)平安設(shè)置實(shí)驗(yàn)實(shí)驗(yàn)3SELinux實(shí)驗(yàn)2.實(shí)驗(yàn)1：Windows系統(tǒng)平安設(shè)置實(shí)驗(yàn)實(shí)驗(yàn)?zāi)康?、了解Windows操作系統(tǒng)的平安性2、熟悉Windows操作系統(tǒng)的平安設(shè)置3、熟悉MBSA的使用2.2實(shí)驗(yàn)要求1、根據(jù)實(shí)驗(yàn)中的平安設(shè)置要求，詳細(xì)觀(guān)察并記錄設(shè)置前后系統(tǒng)的變化，給出分析報(bào)告。2、采用MBSA測(cè)試系統(tǒng)的平安性，并分析原因。3、比擬Windows系統(tǒng)的平安設(shè)置和Linux系統(tǒng)平安設(shè)置的異同。2.3實(shí)驗(yàn)內(nèi)容1、配置本地平安設(shè)置，完成以下內(nèi)容：〔1〕賬戶(hù)策略：包括密碼策略〔最小密碼長(zhǎng)度、密碼最長(zhǎng)存留期、密碼最短存留期、強(qiáng)制密碼歷史等〕和賬戶(hù)鎖定策略〔鎖定閾值、鎖定時(shí)間、鎖定計(jì)數(shù)等〕〔2〕賬戶(hù)和口令的平安設(shè)置：檢查和刪除不必要的賬戶(hù)〔User用戶(hù)、DuplicateUser用戶(hù)、測(cè)試用戶(hù)、共享用戶(hù)等〕、禁用guest賬戶(hù)、禁止枚舉帳號(hào)、創(chuàng)立兩個(gè)管理員帳號(hào)、創(chuàng)立陷阱用戶(hù)〔用戶(hù)名為Administrator、權(quán)限設(shè)置為最低〕、不讓系統(tǒng)顯示上次登錄的用戶(hù)名?！?〕設(shè)置審核策略：審核策略更改、審核賬戶(hù)登錄事件、審核賬戶(hù)管理、審核登錄事件、審核特權(quán)使用等〔4〕設(shè)置IP平安策略〔5〕其他設(shè)置：公鑰策略、軟件限制策略等2、Windows系統(tǒng)注冊(cè)表的配置〔1〕找到用戶(hù)平安設(shè)置的鍵值、SAM設(shè)置的鍵值〔2〕修改注冊(cè)表：禁止建立空連接、禁止管理共享、關(guān)閉139端口、防范SYN攻擊、減少syn-ack包的響應(yīng)時(shí)間、預(yù)防DoS攻擊、防止ICMP重定向報(bào)文攻擊、不支持IGMP協(xié)議、禁止死網(wǎng)關(guān)監(jiān)控技術(shù)、修改MAC地址等操作。3、文件及文件夾權(quán)限設(shè)置〔1〕用戶(hù)組及用戶(hù)的權(quán)限：有哪些組？其權(quán)限是什么？有哪些用戶(hù)？分屬哪些組？設(shè)置其權(quán)限。〔2〕新建一個(gè)文件夾并設(shè)置其訪(fǎng)問(wèn)控制權(quán)限。4、審核日志分析〔1〕查找審核日志，顯示其詳細(xì)信息：應(yīng)用程序日志、平安性日志、系統(tǒng)日志?！?〕分析各種日志所描述的內(nèi)容，分析警告、信息、錯(cuò)誤等的意義。Microsoft基準(zhǔn)平安分析器(MBSA)可以檢查操作系統(tǒng)，還可以?huà)呙栌?jì)算機(jī)上的不平安配置。檢查Windows效勞包和修補(bǔ)程序時(shí)，它將Windows組件〔如Internet信息效勞(IIS)和COM+〕也包括在內(nèi)。MBSA使用一個(gè)XML文件作為現(xiàn)有更新的清單。該XML文件包含在存檔Mssecure.cab中，由MBSA在運(yùn)行掃描時(shí)下載，也可以下載到本地計(jì)算機(jī)上，或通過(guò)網(wǎng)絡(luò)效勞器使用。2.4實(shí)驗(yàn)結(jié)果建立空連接“Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous”的值改成“1”即可。禁止管理共享：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters項(xiàng)對(duì)于效勞器，添加鍵值“AutoShareServer”，類(lèi)型為“REG_DWORD”，值為“0”。對(duì)于客戶(hù)機(jī)，添加鍵值“AutoShareWks”，類(lèi)型為“REG_DWORD”，值為“0”。關(guān)閉139端口：在“網(wǎng)絡(luò)和撥號(hào)連接”中“本地連接”中選取“Internet協(xié)議(TCP/IP)”屬性，進(jìn)入“高級(jí)TCP/IP設(shè)置”“WINS設(shè)置”里面有一項(xiàng)“禁用TCP/IP的NETBIOS”，打勾就關(guān)閉了139端口。防范SYN攻擊：相關(guān)的值項(xiàng)HKLM\SYSTEM\CurrentControlSet\Service\Tcpip\Parameters下。DWORD：SynAttackProtect：定義了是否允許SYN淹沒(méi)攻擊保護(hù)，值1表示允許起用Windows的SYN淹沒(méi)攻擊保護(hù)。(2)DWORD：TcpMaxConnectResponseRetransmissions：定義了對(duì)于連接請(qǐng)求回應(yīng)包的重發(fā)次數(shù)。值為1，那么SYN淹沒(méi)攻擊不會(huì)有效果，但是這樣會(huì)造成連接請(qǐng)求失敗幾率的增高。SYN淹沒(méi)攻擊保護(hù)只有在該值>=2時(shí)才會(huì)被啟用，默認(rèn)值為3。減少syn-ac包的響應(yīng)時(shí)間：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\TcpMaxConnectResponseRetransmissions定義了重發(fā)SYN-ACK包的次數(shù)。增大NETBT的連接塊增加幅度和最大數(shù)器，NETBT使用139端口。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\BacklogIncrement默認(rèn)值為3，最大20，最小1。HKLM\SYSTEM\CurrentControlSet\Services\NetBt\Parameters\MaxConnBackLog默認(rèn)值為1000，最大可取40000預(yù)防DoS攻擊：在注冊(cè)表HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters中更改以下值可以防御一定強(qiáng)度的DoS攻擊SynAttackProtectREG_DWORD2EnablePMTUDiscoveryREG_DWORD0NoNameReleaseOnDemandREG_DWORD1EnableDeadGWDetectREG_DWORD0KeepAliveTimeREG_DWORD300,000PerformRouterDiscoveryREG_DWORD0EnableICMPRedirectsREG_DWORD0防止ICMP重定向報(bào)文的攻擊：HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\EnableICMPRedirectsREG_DWORD0x0(默認(rèn)值為0x1)該參數(shù)控制Windows是否會(huì)改變其路由表以響應(yīng)網(wǎng)絡(luò)設(shè)備(如路由器)發(fā)送給它的ICMP重定向消息，有時(shí)會(huì)被利用來(lái)干壞事。Windows中默認(rèn)值為1，表示響應(yīng)ICMP重定向報(bào)文。禁止響應(yīng)ICMP路由通告報(bào)文HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\PerformRouterDiscoveryREG_DWORD0x0(默認(rèn)值為0x2)?！癐CMP路由公告”功能可造成他人計(jì)算機(jī)的網(wǎng)絡(luò)連接異常，數(shù)據(jù)被竊聽(tīng)，計(jì)算機(jī)被用于流量攻擊等嚴(yán)重后果。此問(wèn)題曾導(dǎo)致校園網(wǎng)某些局域網(wǎng)大面積，長(zhǎng)時(shí)間的網(wǎng)絡(luò)異常。建議關(guān)閉響應(yīng)ICMP路由通告報(bào)文。Windows中默認(rèn)值為2，表示當(dāng)DHCP發(fā)送路由器發(fā)現(xiàn)選項(xiàng)時(shí)啟用。不支持IGMP協(xié)議HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IGMPLevelREG_DWORD0x0(默認(rèn)值為0x2)Win9x下有個(gè)bug，就是用可以用IGMP使別人藍(lán)屏，修改注冊(cè)表可以修正這個(gè)bug。Windows雖然沒(méi)這個(gè)bug了，但I(xiàn)GMP并不是必要的，因此照樣可以去掉。改成0后用routeprint將看不到項(xiàng)了。禁止死網(wǎng)關(guān)監(jiān)測(cè)技術(shù)HKLM\SYSTEM\CurrentControlSet\Services:\Tcpip\ParametersEnableDeadGWDetectREG_DWORD0x0(默認(rèn)值為ox1)。如果你設(shè)置了多個(gè)網(wǎng)關(guān)，那么你的機(jī)器在處理多個(gè)連接有困難時(shí)，就會(huì)自動(dòng)改用備份網(wǎng)關(guān)，有時(shí)候這并不是一項(xiàng)好主意，建議禁止死網(wǎng)關(guān)監(jiān)測(cè)。修改MAC地址：HKLM\SYSTEM\CurrentControlSet\Control\Class\找到右窗口的說(shuō)明為“網(wǎng)卡“的目錄，比方說(shuō)是{4D36E972-E325-11CE-BFC1-08002BE10318}展開(kāi)之，在其下0000,0001,0002...的分支中找到”DriverDesc“的鍵值為你網(wǎng)卡的說(shuō)明，比方說(shuō)”DriverDesc“的值為”Intel(R)82559FastEthernetLANonMotherboard“然后在右窗口新建一字符串值，名字為”Networkaddress“，內(nèi)容為你想要的MAC值，比方說(shuō)是”004040404040“然后重起計(jì)算機(jī)，ipconfig/all查看。Version:1.0StartHTML:0000000100EndHTML:0000036876StartFragment:0000000100EndFragment:0000036328Securityassessment:IncompleteScan(Couldnotcompleteoneormorerequestedchecks.)Computername:WORKGROUP\A-PCIPaddress:Securityreportname:WORKGROUP-A-PC(2015-10-239-33)Scandate:2015/10/239:33Catalogsynchronizationdate:SecurityupdatesscannotperformedSecurityUpdates

Score

IssueResultSecurityUpdatesCannotloadsecurityCABfile.WindowsScanResultsAdministrativeVulnerabilities

Score

IssueResultFileSystemNotallharddrivesareusingtheNTFSfilesystem.DriveLetter

FileSystem

D:HFSC:NTFSPasswordExpirationAlluseraccounts(4)havenon-expiringpasswords.User

AdministratorGuestHomeGroupUser$aAutomaticUpdatesTheAutomaticUpdatesfeatureisdisabledonthiscomputer.IncompleteUpdatesAprevioussoftwareupdateinstallationwasnotcompleted.Youmustrestartyourcomputertofinishtheinstallation.Iftheincompleteinstallationwasasecurityupdate,thenthecomputermaybeatriskuntilthecomputerisrestarted.WindowsFirewallWindowsFirewallisenabledandhasexceptionsconfigured.WindowsFirewallisenabledonallnetworkconnections.ConnectionName

Firewall

Exceptions

AllConnectionsOnPorts,Programs,ServicesBluetooth網(wǎng)絡(luò)連接OnPorts*,Programs*,Services*無(wú)線(xiàn)網(wǎng)絡(luò)連接OnPorts*,Programs*,Services*無(wú)線(xiàn)網(wǎng)絡(luò)連接2OnPorts*,Programs*,Services*LocalAccountPasswordTestSomeuseraccounts(2of4)haveblankorsimplepasswords,orcouldnotbeanalyzed.User

WeakPassword

LockedOut

Disabled

AdministratorWeak-DisabledGuestWeak-DisabledHomeGroupUser$--DisabledaGuestAccountTheGuestaccountisdisabledonthiscomputer.AutologonAutologonisnotconfiguredonthiscomputer.RestrictAnonymousComputerisproperlyrestrictinganonymousaccess.AdministratorsNomorethan2Administratorswerefoundonthiscomputer.User

AdministratoraAdditionalSystemInformation

Score

IssueResultWindowsVersionComputerisrunningMicrosoftWindows7.AuditingNeitherLogonSuccessnorLogonFailureauditingareenabled.Enableauditingandturnonauditingforspecificeventssuchaslogonandlogoff.Besuretomonitoryoureventlogtowatchforunauthorizedaccess.SharesNosharesarepresentonyourcomputer.ServicesNopotentiallyunnecessaryserviceswerefound.InternetInformationServices(IIS)ScanResults

Score

IssueResultIISStatusIISisnotrunningonthiscomputer.SQLServerScanResults:Instance(default)AdministrativeVulnerabilities

Score

IssueResultSQLServer/MSDESecurityModeSQLServerand/orMSDEauthenticationmodeissettoSQLServerand/orMSDEandWindows(MixedMode).CmdExecroleCmdExecisrestrictedtosysadminonly.RegistryPermissionsTheEveryonegroupdoesnothavemorethanReadaccesstotheSQLServerand/orMSDEregistrykeys.FolderPermissionsInstance

Folder

User

(default)Internalerror.-ServiceAccountsSQLServer,SQLServerAgent,MSDEand/orMSDEAgentserviceaccountsarenotmembersofthelocalAdministratorsgroupanddonotrunasLocalSystem.Sysadminrolemembers[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。GuestAccount[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysadmins[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。PasswordPolicy[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。SSISRoles[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysdtslog[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。SQLServerScanResults:Instance(default)(32-bit)AdministrativeVulnerabilities

Score

IssueResultSQLServer/MSDESecurityModeSQLServerand/orMSDEauthenticationmodeissettoSQLServerand/orMSDEandWindows(MixedMode).CmdExecroleCmdExecisrestrictedtosysadminonly.RegistryPermissionsTheEveryonegroupdoesnothavemorethanReadaccesstotheSQLServerand/orMSDEregistrykeys.FolderPermissionsInstance

Folder

User

(default)(32-bit)Internalerror.-ServiceAccountsSQLServer,SQLServerAgent,MSDEand/orMSDEAgentserviceaccountsarenotmembersofthelocalAdministratorsgroupanddonotrunasLocalSystem.Sysadminrolemembers[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。GuestAccount[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysadmins[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。PasswordPolicy[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。SSISRoles[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysdtslog[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。SQLServerScanResults:InstanceMSRS12.MSSQLSERVER(32-bit)AdministrativeVulnerabilities

Score

IssueResultSQLServer/MSDESecurityModeSQLServerand/orMSDEauthenticationmodeissettoSQLServerand/orMSDEandWindows(MixedMode).CmdExecroleCmdExecisrestrictedtosysadminonly.RegistryPermissionsTheEveryonegroupdoesnothavemorethanReadaccesstotheSQLServerand/orMSDEregistrykeys.FolderPermissionsInstance

Folder

User

MSRS12.MSSQLSERVER(32-bit)Internalerror.-ServiceAccountsSQLServer,SQLServerAgent,MSDEand/orMSDEAgentserviceaccountsarenotmembersofthelocalAdministratorsgroupanddonotrunasLocalSystem.Sysadminrolemembers[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。GuestAccount[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysadmins[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。PasswordPolicy[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。SSISRoles[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysdtslog[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。SQLServerScanResults:InstanceMSSQL12.MSSQLSERVER(32-bit)AdministrativeVulnerabilities

Score

IssueResultCmdExecroleErrorreadingregistry.IfyouarescanningaremotecomputertheRemoteRegistryserviceonthatcomputershouldbeenabled.(13)SQLServer/MSDESecurityModeSQLServerand/orMSDEauthenticationmodeissettoWindowsOnly.RegistryPermissionsTheEveryonegroupdoesnothavemorethanReadaccesstotheSQLServerand/orMSDEregistrykeys.FolderPermissionsPermissionsontheSQLServerand/orMSDEinstallationfoldersaresetproperly.ServiceAccountsSQLServer,SQLServerAgent,MSDEand/orMSDEAgentserviceaccountsarenotmembersofthelocalAdministratorsgroupanddonotrunasLocalSystem.Sysadminrolemembers[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。GuestAccount[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysadmins[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。PasswordPolicy[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。SSISRoles[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。Sysdtslog[DBNETLIB][ConnectionOpen(Connect()).]SQLServer不存在或拒絕訪(fǎng)問(wèn)。DesktopApplicationScanResultsAdministrativeVulnerabilities

Score

IssueResultIEZonesInternetExplorerzoneshavesecuresettingsforallusers.MacroSecurityNosupportedMicrosoftOfficeproductsareinstalled.3.實(shí)驗(yàn)2：Linux系統(tǒng)平安設(shè)置實(shí)驗(yàn)3.1實(shí)驗(yàn)?zāi)康?、了解Linux操作系統(tǒng)的平安性2、熟悉Linux操作系統(tǒng)的平安設(shè)置3、建立Linux操作系統(tǒng)的根本平安框架3.2實(shí)驗(yàn)要求1、根據(jù)實(shí)驗(yàn)中的平安設(shè)置要求，詳細(xì)觀(guān)察并記錄設(shè)置前后系統(tǒng)的變化，給出分析報(bào)告。2、使用RPM對(duì)系統(tǒng)的軟件進(jìn)行管理，驗(yàn)證系統(tǒng)內(nèi)軟件的完整性，并分析結(jié)果。3、比擬Windows系統(tǒng)的平安設(shè)置和Linux系統(tǒng)平安設(shè)置的異同。3.3實(shí)驗(yàn)內(nèi)容1、賬戶(hù)和口令平安(1)查看和添加賬戶(hù)在終端下輸入命令：useradd***，建立一個(gè)新賬戶(hù)；cat/etc/shadaw,查看系統(tǒng)中的賬戶(hù)列表；(2)添加和更改密碼：passwd命令(3)查看Linux系統(tǒng)中是否有用于檢測(cè)密碼平安的黑客技術(shù)語(yǔ)字典及密碼檢測(cè)模塊：locatepam_cracklib.sodict|grepcrack2、賬戶(hù)平安設(shè)置〔1〕強(qiáng)制用戶(hù)首次登陸時(shí)修改口令，強(qiáng)制每90天更改一次口令，并提前10天提示：change命令〔2〕賬戶(hù)的禁用與恢復(fù)：passwd命令，鎖定除root之外的不必要的超級(jí)用戶(hù)〔3〕建立用戶(hù)組，設(shè)置用戶(hù)：groupadd命令、groupmod命令、gpasswd命令〔4〕設(shè)置密碼規(guī)那么：/etc/login.defs文件編輯修改，設(shè)置用戶(hù)的密碼最長(zhǎng)使用天數(shù)、最小密碼長(zhǎng)度等〔5〕為賬戶(hù)和組相關(guān)系統(tǒng)文件加上不可更改屬性，防止非授權(quán)用戶(hù)獲取權(quán)限：chattr命令、〔6〕刪除用戶(hù)和用戶(hù)組：userdel命令、groupdel命令〔7〕限制su命令提權(quán)：/etc/pam.d/su文件，在頭部添加命令：authrequired/lib/security/pam_wheel.sogroup=wheel這樣，只有wheel組的用戶(hù)可以su到root用戶(hù)〔8〕將用戶(hù)參加到某個(gè)組：usermod命令〔9〕確認(rèn)shadow中的空口令帳號(hào)：awk命令3、文件系統(tǒng)管理平安〔1〕查看某個(gè)文件的權(quán)限：ls-l〔2〕設(shè)置文件屬主及屬組等的權(quán)限：chmod命令〔3〕切換用戶(hù)，檢查用戶(hù)對(duì)文件的權(quán)限：su命令〔4〕修改文件的屬主和屬組：chown命令〔5〕文件的打包備份和壓縮、和解壓：tar命令、gzip命令、gunzip命令〔6〕設(shè)置應(yīng)用于目錄的SGID權(quán)限位：3.4實(shí)驗(yàn)結(jié)果4.實(shí)驗(yàn)3：SELinux實(shí)驗(yàn)4.1實(shí)驗(yàn)?zāi)康?、了解Linux操作系統(tǒng)的平安性2、熟悉SELinux平安模塊的配置和使用3、熟悉SELinux框架的根本內(nèi)容4.2實(shí)驗(yàn)要求1、根據(jù)實(shí)驗(yàn)中的平安設(shè)置要求，詳細(xì)觀(guān)察并記錄設(shè)置前后系統(tǒng)的變化，給出分析報(bào)告。2、熟悉Flask平安體系框架和SELinux平安體系結(jié)構(gòu)的組成。3、比擬Flask平安體系框架和權(quán)能體系結(jié)構(gòu)。4.3實(shí)驗(yàn)內(nèi)容1、安裝與啟動(dòng)SELinux平安模塊ubuntu10環(huán)境下：sudoapt-getinstallselinu