返回
信息安全体系结构与安全测评实验报告new

信息安全体系结构与安全测评实验报告new

ID:5666024

大小:1.99 MB

页数:118页

时间:2017-12-21

信息安全体系结构与安全测评实验报告new_第1页
信息安全体系结构与安全测评实验报告new_第2页
信息安全体系结构与安全测评实验报告new_第3页
信息安全体系结构与安全测评实验报告new_第4页
信息安全体系结构与安全测评实验报告new_第5页
资源描述:

《信息安全体系结构与安全测评实验报告new》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、华中科技大学计算机学院《信息安全体系结构与安全测评》实验报告姓名:李琳学号:U201014681专业班级:信息安全1003班指导教师:王美珍2013年10月26日118目录1实验目的32实验环境33实验内容34实验步骤44.1主机运行状态评估44.2主机安全扫描64.3主机攻击扫描94.4安全评估测试105实验思考136附件136.1SecAnalyst分析报告136.2MicrosoftBaselineSecurityAnalyzer分析报告226.3X-Scan检测报告366.4Micros

2、oftSecurityAssessmentTool生成报告611181实验目的掌握利用SecAnalyst对本地主机运行状态评估掌握利用MBSA对本地状态综合评估掌握利用X-scan模拟外部攻击对本地主机攻击扫描评估掌握利用MSAT对主机进行安全评估掌握对网络进行安全评估分析的基本要点,并进行相关的安全措施改进,以实现对网络安全的整体规划及实现2实验环境3实验内容(1)SecAnalyst运行状态评估通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。(2)MBSA综合评估微软设计的

3、基于Windows系统的综合扫描工具。(3)X-scan攻击扫描评估X-Scan是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中。118(4)MSAT安全评估

4、微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描当前的安全状况来启动程序,然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。1实验步骤1.1主机运行状态评估(1)查看扫描内容点击“插件”标签,即可查看本地运行状态评估所要检测的项目,列表如图4.1-1所示。其中主要包括服务扫描、进程扫描、

5、IE安全扫描、驱动文件扫描、启动文件扫描。图4.1-1(2)扫描系统运行安全分析专家,点击“扫描”标签,开始对系统进行运行状态评估;点击“开始分析”即开始对系统进行扫描;扫描过程中会把扫描结果显示在软件中,其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描,并会显示所属安全不同的危险等级,为管理员提供优先的解决方案的选择。具体如图4.1-2所示。118图4.1-2(3)本地主机运行状态评估报告扫描结果可以以txt报告的形式导出,也可以在软件界面中查看,单击

6、“报告标签”,即可查看报告,如图4.1-3。图4.1-3分析结果:您的电脑整体安全风险为高(147分),可能已经被破坏,请尽快处理!1181.1主机安全扫描(1)启动扫描启动MBSA,并对1台主机进行扫描,如图4.2-1所示。图4.2-1(2)设置扫描选项,开始扫描选择需要进行扫描的选项,其中包括Windows本身漏洞,弱口令,IIS、sql漏洞以及系统的安全更新,如图4.2-2所示。配置之后点击“Startscan”对系统进行扫描。118图4.2-2(3)本地安全扫描报告a.系统扫描,如图4.

7、2-3所示图4.2-3118系统扫描出扫描出系统常见的安全隐患,例如:文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。从如图5.2.6-8所示的报告中我们可以看到,目标系统(即本机)采用的并非NTFS格式,这是不安全的,容易让攻击者获得最大的文件读取权限。b.系统组件扫描,如图4.2-4所示图4.2-4扫描报告会提示,系统安装了一些其它应用服务,并开启了一些文件共享目录。这些警告提示,在网络攻击中,经常会被攻击者利用,从而可以进一步

8、的控制系统。管理员尽可能减少这些安全隐患,可以使主机更好的避免攻击者的攻击。c.其它应用服务扫描,如图4.2-5所示图4.2-5118当系统装有SQL的应用服务,MBSA会扫描出针对这些服务的安全隐患和漏洞.1.1主机攻击扫描针对由企业典型网络安全架构部署实验搭建的安全体系,启动X-Scan(如未安装WinPCap,先安装WinPCap3.1beta4以上版本)。(1)填写需要扫描的IP,如图4.3-1所示图4.3-1(2)选择需要扫描的模块,如图4.3-2所示图4.3-2118(3)其它设置可

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。