返回
网络安全整体规划与实现--网络攻击与防御课程设计

网络安全整体规划与实现--网络攻击与防御课程设计

ID:11806571

大小:985.03 KB

页数:12页

时间:2018-07-14

网络安全整体规划与实现--网络攻击与防御课程设计_第1页
网络安全整体规划与实现--网络攻击与防御课程设计_第2页
网络安全整体规划与实现--网络攻击与防御课程设计_第3页
网络安全整体规划与实现--网络攻击与防御课程设计_第4页
网络安全整体规划与实现--网络攻击与防御课程设计_第5页
资源描述:

《网络安全整体规划与实现--网络攻击与防御课程设计》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络攻击与防御课程设计题目网络安全整体规划与实现公安技术学院网络安全与执法专业2014级1班学号:姓名:指导教师:成绩:完成时间:1一、实验目的1.了解防火墙、入侵检测、VPN等专项安全技术2.了解网络安全整体规划的结构3.通过Secanalyst进行系统扫描4.运用X-scan进行扫描评估5.对自己电脑进行安全评估二、实验原理在防火墙与系统之间进行检测系统安全,达到风险评估的目的三、实验环境配置好的“企业典型网络安全架构部署实验”的网络环境VPN网络实验环境网卡配置防火墙网络区域的环境。四、实验步骤学习利用工具对本地主机运行状态进行安全评估,分析

2、本地主机安全隐患,并生成相应的报告文件。对系统进行综合评估,发现主机应用服务状态,对外安全隐患。利用X-Scan扫描系统漏洞并分析,对漏洞进行防御。网络拓扑如图1所示;分别对不同网段进行扫描评估等操作,评估整个网络架构的安全性。图1一、本地主机运行状态评估(SecAnalyst)(1)查看扫描内容1点击“插件”标签,即可查看本地运行状态评估所要检测的项目,列表如图2所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。图2(1)扫描系统运行安全分析专家,点击“扫描”标签,开始对系统进行运行状态评估;点击“开始分析”即开始对

3、系统进行扫描;扫描过程中会把扫描结果显示在软件中,其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描,并会显示所属安全不同的危险等级,为管理员提供优先的解决方案的选择。具体如图3所示。图31图4一、本地主机运行状态评估报告扫描结果可以以txt报告的形式导出,也可以在软件界面中查看,单击“报告标签”,即可查看报告,如图5所示。图5举例说明:#T0SecAnalyst分析报告版本:0,4,0,47#操作系统:MicrosoftWindowsXPProfessionalServicePack3(Build2600)

4、(CHS)#系统目录:C:WINDOWSsystem32#浏览器:InternetEXPlorer6.0.2900.55121#生成时间:2009-5-413:58:46//以上报告基本信息#O4警告自启动:[hkey_local_machinesoftwaremicrosoftWindowscurrentversionrunISUSPM]-"c:programfilescommonfilesinstallshieldupdateserviceisuspm.exe"–scheduler//以上自启动隐患提示#D0低风险驱动

5、:C:WINDOWSsystem32DriversVMparport.sys//以上系统驱动文件隐患提示#O2警告BHO:{889D2FEB-5411-4565-8998-1DD2C5261283}-D:ProgramFilesThunder.v5.7.3.389.NoAD-AyuComDllsxunleiBHO_Now.dll//以上BHO隐患提示#P0危险进程:c:Windowssystem32vsvc32.exe//以上系统进程隐患提示您的电脑整体安全风险为高(117分),可能已经被破坏,请尽快处理!//以上为关于系统

6、的基本运行状态的风险评级一、本地安全扫描(MBSA)(1)安装MBSA图6(2)启动扫描启动MBSA,并对1台主机进行扫描,如图7所示。图7(3)设置扫描选项,开始扫描选择需要进行扫描的选项,其中包括Windows本身漏洞,弱口令,IIS、sql1漏洞以及系统的安全更新,如图8所示。配置之后点击“Startscan”对系统进行扫描。图8一、本地安全扫描报告(1)更新扫描更新扫描会列举出系统是否安装的最新补丁,如图所示。最新补丁为微软针对网络攻击和漏洞发布的修补程序,通过及时安装补丁程序,可以降低主机的遭遇攻击的风险性。图9(2)系统扫描图10系统扫

7、描出扫描出系统常见的安全隐患,例如:文件系统是否为较为安全的NTFS1格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。从如图10所示的报告中我们可以看到,目标系统(即本机)采用的并非NTFS格式,这是不安全的,容易让攻击者获得最大的文件读取权限。(1)系统组件扫描图11如图11所示,扫描报告会提示,系统安装了一些其它应用服务,并开启了一些文件共享目录。这些警告提示,在网络攻击中,经常会被攻击者利用,从而可以进一步的控制系统。管理员尽可能减少这些安全隐患,可以使主机更好的避免攻击者的攻击。(2)其它应用服务扫描图12当

8、系统装有IIS和SQL的应用服务,MBSA会扫描出针对这些服务的安全隐患和漏洞,如图12所示。一、外部攻击扫描(X-sca

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。