操作系统安全 张波云 鄢喜爱 范强 第六章 Windows 操作系统安全评测新.pptVIP

第6章 Windows操作系统安全评测 第一部分 教学组织 一、目的要求 1.掌握Windows操作系统的漏洞扫描方法。 2.了解评测操作系统安全的标准和方法。 二、工具器材 1．未打补丁的Windows2000操作系统。 2．X-Scan3.3漏洞扫描工具。 三、学习方式建议 1．上课仔细理解教师授课中的要点，理解漏洞扫描的目的 2．课后分别对Window2000和Windows2003进行漏洞扫描，了解二者之间的系统特点。 第二部分 教学内容 操作系统是用来管理计算机资源的，各种应用软件均建立在操作系统提供的系统软件平台之上，上层的应用软件要想获得运行的高可靠性和信息的完整性、保密性，必须依赖于操作系统提供的系统软件的安全性。任何想象中的、脱离操作系统的应用软件的高安全性，就如同幻想在沙滩上建立坚不可摧的堡垒一样，毫无根基。 本章主要介绍Windows操作系统的漏洞扫描方法和评测操作系统安全的标准和方法。 6.1 Windows操作系统安全漏洞扫描 漏洞：英文名为Vulnerability，其字面含义是漏洞或者缺乏足够的防护。 漏洞扫描：在黑客之前，对发现系统的常见漏洞，找出其薄弱之处并进行相关修复和防范就显得尤为重要，这项工作称之为漏洞扫描。 6.1 Windows操作系统安全漏洞扫描 6.1.1 漏洞扫描的功能 目的：自