【精品】电子商务中安全支付协议实验报告.doc

《【精品】电子商务中安全支付协议实验报告.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、安全评估实验报告时间：2011-6-15,14:00-17:30地点:南一楼803室35号实齡台实验人员：张坤U200814086一、试验目的：首先学习利用工具对木地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。对系统进行综合评估，发现主机应用服务状态，对外安全隐患。利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。将评估结果形成一个完整的评估报告，并对被分析的网络系统提出改进建议，提升其整体女全性。二、试验步骤：(1)SecAnalyst运行状态评估通过Secanalyst町以扫描出系统基于进程和文件的安全隐患。(2)MBSA综

2、合评估微软设计的基于Windows系统的综合扫描工具。(3)X-scan攻击扫描评估X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版木，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个人类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。(4)MSAT安全评估微软安全风险评估工具(MSAT)是一种免费工具，它的

3、设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题，并提供如何将风险降到最低的具体指导。MSAT是一种用來巩固您计算机安全环境和企业安全的工具，它简便而实惠。它通过快速扫描当前的安全状况來启动程序，然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。三、实验记录：1)SecAnalyst运行状态评估报吿如下：#T0SecAnalyst分析报告版本：0,4,0,47#操作系统：MicrosoftWindowsXPProfessionalServicePack3(Build2600)(CHS)#系统目录:C:WIND0WS

4、system32#浏览器：InternetExplorer6.0.2900.5512#生成时间:2011-11-710:46:12#T2请把报告贴到安全救援屮心bbs.s-sos.net,我们的专家会为你做出诊断，另外，报告屮的安全风险值仅仅表示可疑程度。#Q1（请在此输入你的电脑遇到的问题和异常情况.・）#04危险自启动：[hkeylocalmachinesoftwaremicrosoftwindowscurrentversionrunVistadrv]-c:programfilcsvsdrvvsdrv.cxe#04警告自启动：[hke

5、y_currcnt_uscrsoftwarcmicTosoftwindowscurrcntversionrunonceFlashPlaycrUpdate]~c:windowssystem32macromedflashflashutil9f.exe#04警告自启动:[hkeylocalmachinesoftwaremicrosoftwindowscurrentversionrunigfxtray]-c:windowssystem32igfxtray,cxe#04警告自启动：[hkeylocalmachinesoftw

6、aremicrosoftwindowscurrentversionrunAutoGuarder]-z，c:autoguarderarvmon.cxc"/mini#04警告自启动：[hkey_localmachinesoftwaremicrosoftwindowscurrentversionrunIlRMon.exe]-c:programfilesbhkhrmon.exe#04警告自启动：[hkeylocalmachinesoftwaremicrosoftwindowscurrentversion'run'igfxhk

7、cmd]-c:windowssystcm32hkcmcl.cxe#04低风险自启动：[hkey_local_machinesoftwaremicrosoftwindowscurrcntversionrunigfxpcrs]-c:windowssystem32igfxpers.exe#04低风险自启动:[hkeylocalmachinesoftwaremicrosoftwindowscurrentversionrun360Safetray]-c:programfiles360360safesafemon36Otr

8、ay.exe/start#04低风险自启动：[hkey_local