返回
windows操作系统实验.ppt

windows操作系统实验.ppt

ID:56448648

大小:977.50 KB

页数:27页

时间:2020-06-18

windows操作系统实验.ppt_第1页
windows操作系统实验.ppt_第2页
windows操作系统实验.ppt_第3页
windows操作系统实验.ppt_第4页
windows操作系统实验.ppt_第5页
资源描述:

《windows操作系统实验.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实验一:Windows系统安全1Windows系统安全模型漏洞检测登录与授权活动桌面前导知识compTIASecurity考纲前导知识注册信息安全认证CISP考察计算机网络安全从业人员需要掌握的网络安全基础知识和日常工作技能,涉及到的具体知识点:windows系统安全模型Windows系统具有模块化的设计结构。模块:一组被称做执行程序服务的软件。内核模式:运行一些列操作系统模块的环境。用户模式:运行在内核模式之上,其启动与否由用户决定。必须的内核模式组件可组成自成系统的操作系统,其上可运行用户模式组件,这种结构称为内核结构(microkernel)windows系统

2、的安全性根植于windows系统的核心层,它为各层提供一致的安全模型,是windows系统的子系统,控制着windows系统中对象的访问。Windows系统的安全架构Windows安全架构Windows系统的漏洞检测漏洞产生原因:1、设置策略存在缺陷2、编程原因人为—故意为之技术—技术手段限制Microsoft基准安全分析器(MBSA)是一个很好的系统安全扫描分析器,它可以运行在Windows2000和WindowsXP系统上,并可以扫描下列产品,以发现常见的系统配置错误:WindowsNT4.0、Windows2000、WindowsXP、WindowsServe

3、r2003、InternetInformationServer(IIS)、SQLServer、InternetExplorer和Office。对一台计算机进行扫描是MBSA的基本功能单击MBSA主窗口中的“Scanacomputer”(或“Pickacomputertoscan”)菜单,将弹出“Pickacomputertoscan”对话框(如图2)。要想让MBSA成功扫描计算机,需在此对话框中进行正确地参数设置:(1)设定要扫描的对象      告诉MBSA要扫描的计算机是扫描成功的基础。MBSA提供两种方法:      方法1:在“Computername”文本

4、框中输入计算机名称,格式为“工作组名计算机名”。      默认情况下,MBSA会显示运行MBSA的计算机的名称,如图2所示,“WORKGRO      UP”是笔者运行MBSA的计算机所属的工作组名称,“JXNO”是计算机名称。方法2:在“IPaddress”文本框中输入计算机的IP地址。      在此文本框中允许输入在同一个网段中的任意IP地址,但不能输入跨网段的IP,否则会提示“Computernotfound.”(计算机没有找到)的信息。      (2)设定安全报告的名称格式      每次扫描成功后,MBSA会将扫描结果以“安全报告”的形式自动地保存

5、起来。MBSA允许用户自行定义安全报告的文件名格式,只要在“Securityreportname”文本框中输入文件格式即可。      MBSA提供两种默认的名称格式:“%D%-%C%(%T%)”(域名-计算机名(日期戳))和“%D%-%IP%(%T%)”(域名-IP地址(日期戳))。(3)设定扫描中要检测的项目      MBSA允许检测包括Office、IIS等在内的多种微软软件产品的漏洞。在默认情况下,无论计算机是否安装了以上软件,MBSA都要检测计算机上是否存在以上软件的漏洞。这不但浪费扫描时间,而且影响扫描速度。用户可以根据自身情况进行选择,对于一些没有安

6、装的软件可以不选,例如:若没有安装SQLServer,则可不选中“CheckforSQLvulnerabilities”复选项,这样能缩短扫描时间,提高扫描速度。      基于这点考虑,MBSA提供了让用户自主选择检测的项目的功能。只要用户选中(或取消)“Options”中某个复选项,就可让MBSA检测(或忽略)该项目。      不过,允许用户自主选择的项目只有“CheckforWindowsvulnerabilities”(检查Windows的漏洞)、“Checkforweakpasswords”(检查密码的安全性)、“CheckforIISvulnerabi

7、lities”(检查IIS系统的漏洞)、“CheckforSQLvulnerabilities”(检查SQLServer的漏洞)等四项。      至于其它项目(如:Office软件的漏洞等)MBSA会强制扫描。(4)设定安全漏洞清单的下载途径      MBSA的工作原理是:以一份包含了所有已发现的漏洞的详细信息(如:什么软件隐含漏洞、漏洞存在的具体位置、漏洞的严重级别等)的安全漏洞清单为蓝本,全面扫描计算机,将计算机上安装的所有软件与安全漏洞清单进行对比。如果发现某个漏洞,MBSA就会将其写入到安全报告中。      因此,要想让MBSA准确地检测出计算机上

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。