主机漏洞扫描ppt课件.ppt

主机漏洞扫描ppt课件.ppt

ID:50859450

大小:2.77 MB

页数:26页

时间:2020-03-15

主机漏洞扫描ppt课件.ppt_第1页
主机漏洞扫描ppt课件.ppt_第2页
主机漏洞扫描ppt课件.ppt_第3页
主机漏洞扫描ppt课件.ppt_第4页
主机漏洞扫描ppt课件.ppt_第5页
资源描述:

《主机漏洞扫描ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、工作任务问题探究知识拓展检查评价学习目标主机漏洞扫描实践操作1学习目标1.知识目标2.能力目标学习目标返回下页上页2学习目标1.知识目标返回下页上页理解漏洞的概念1理解漏洞产生的原因2掌握扫描器的工作原理3掌握主机漏洞扫描的作用43学习目标2.能力目标返回下页上页能安装360安全卫士1能使用360安全卫士扫描系统漏洞24工作任务工作任务2.工作任务背景4.条件准备1.工作名称3.工作任务分析返回下页上页5任务背景:网管中心张老师负责学校网络维护、管理,近期学校网站经常出现蓝屏、死机等现象,学校责成张老师对此现象进行

2、分析并进行防范。工作任务任务名称:利用扫描工具扫描主机提高主机安全性任务名称与背景返回下页上页6微软公司的操作系统是目前个人计算机上使用最广泛的操作系统,从最初的DOS1.0发展到目前的WindowsVista,微软的操作系统经历了重大变革,但是仍然出现蓝屏、死机、上网资料遗失、服务器遭受攻击等问题。综合分析漏洞成因主要分为3类:一是用户操作和管理不当引入的漏洞,二是Windows系统在设计实现过程中存在的漏洞,三是黑客行为。⑴系统管理员误配置:大部分计算机安全问题是由于管理不当引起的。不同的系统配置直接影响系统的

3、安全性。系统管理漏洞包括系统管理员对系统的设置存在漏洞,如直接影响主机安全的设置信息(例如注册表设置)、弱势口令等。系统部分功能自身存在安全漏洞,在Windows的操作系统中,由于它们本身就是基于网络工作任务工作任务分析返回下页上页7工作任务返回下页上页任务分析服务平台而设计的操作系统,在默认的情况下,它们都会打开许多服务端口,这些端口就是攻击者们攻击的对象,所以管理员使用这些操作系统时就要关闭一些不需要的服务端口。⑵操作系统和应用软件自身的缺陷:据统计调查数据显示,大半数攻击行为都是针对系统漏洞的,例如Windo

4、wsIIS4.0-5.0存在Unicode解码漏洞,会导致用户可以远程通过IIS执行任意命令。当用户用IIS打开文件时,如果该文件名包含Unicode字符,系统会对其进行解码;如果用户提供一些特殊的编码,将导致IIS错误地打开或者执行某些Web根目录以外的文件。未经授权的用户可能会利用IUSR_machinename账号的上下文空间访问任何已知的文件。因为该账号在默认情况下属于8工作任务返回下页上页任务分析Everyone和Users组的成员,因此任何与Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都可能

5、被删除、修改或执行。对应用软件而言,首先,这些软件在最初设计时可能考虑不周全,很少考虑到抵挡黑客的攻击,因而在安全设计上存在着严重的漏洞;此外,软件在实现上可能没正确实现设计中引入的安全机制。一个大型软件通常需要很多程序员共同协作,受编程人员的能力、经验和安全技术所限,程序中难免会有不足之处。在一个相互作用的系统里,小小的缺陷就有可能被黑客利用。⑶黑客行为(如木马程序):木马一般通过电子邮件或捆绑在一些下载的可执行文件中进行传播,它们通过一些提示诱使用户打开它们,然后潜伏到用户系统并且安装,同时利用各种技术手段对自

6、己进行简单或复杂9工作任务返回下页上页任务分析与条件准备的隐身,并且发送相关信息给攻击者,等待攻击者的响应。导致攻击者可以像操作自己的机器一样控制你的机器,甚至可以远程监控你的所有操作。总之,主机的漏洞通常涉及系统内核、文件属性、操作系统补丁、口令解密等问题,因此为确保主机的安全可靠,应该对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查,准确定位系统中存在的问题,提前发现系统漏洞。经过分析,学校网站服务器采用的是Windows2003Server操作系统,正是由于张老师的一时疏忽,没有及时地对

7、漏洞进行修补,才导致服务器出现以上症状。因此建议其它用户及时下载并安装安装补丁,降低安全威胁。4.条件准备:安全卫士36010实践操作1.使用360安全卫士,扫描系统漏洞实践操作上页返回下页111.使用安全卫士扫描系统漏洞⑴360安全卫士安装简捷,直接从360网站上下载安装即可;⑵运行360安全卫士,选择“修复系统漏洞”选项卡,如图所示;实践操作上页返回下页121.使用安全卫士扫描系统漏洞⑶360安全卫士会自动扫描系统漏洞,列出系统没有安装的补丁和系统的安全配置方面的相关漏洞,因计算机不同扫描的结果会有所不同,扫描

8、结束后弹出如图所示的窗口。实践操作上页返回下页131.使用安全卫士扫描系统漏洞所示。其中红色表示安全等级为严重的相关软件补丁,如不修复可能导致远程代码执行等非常危险的后果,必须立即修复,以加强系统安全。实践操作⑶选择“查看并修复漏洞”,进入修复漏洞界面。选择相关补丁前的复选框,单击“修复选择漏洞”按钮,即可自动下载Windows系统补丁并安装,消除系统漏洞,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。