信息安全体系结构与安全测评实验报告书.docVIP

华中科技大学计算机学院 《信息安全体系结构与安全测评》实验报告 姓 名： 李琳 学 号： U201014681 专业班级： 信息安全1003班 指导教师： 王美珍 2013年 10 月 26 日  目 录 1 实验目的 3 2 实验环境 3 3 实验内容 3 4 实验步骤 4 4.1 主机运行状态评估 4 4.2 主机安全扫描 6 4.3 主机攻击扫描 9 4.4 安全评估测试 10 5 实验思考 13 6 附件 13 6.1 SecAnalyst 分析报告 13 6.2 Microsoft Baseline Security Analyzer 分析报告 22 6.3 X-Scan 检测报告 36 6.4 Microsoft Security Assessment Tool 生成报告 61  实验目的 掌握利用SecAnalyst对本地主机运行状态评估 掌握利用MBSA对本地状态综合评估 掌握利用X-scan模拟外部攻击对本地主机攻击扫描评估 掌握利用MSAT对主机进行安全评估 掌握对网络进行安全评估分析的基本要点，并进行相关的安全措施改进，以实现对网络安全的整体规划及实现 实验环境 实验内容 (1) SecAnalyst 运行状态评估 通过Secanalyst 可以扫描出系统基于进程和文件的安全隐患。 (2) MBSA 综合评估 微软设计的基于Windows 系统的综合扫描工具。 (3) X-scan 攻击扫描评估 X-Scan 是完全免费软件，无需注册，无需安装(解压缩即可运行，自动检查并安装WinPCap 驱动程序)。采用多线程方式对指定IP 地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。 (4) MSAT 安全评估 微软安全风险评估工具(MSAT)是一种免费工具，它的设计是为了帮助企业来评估当前的IT 安全环境中所存在的弱点。它按优先等级列出问题，并提供如何将风险降到最低的具体指导。MSAT 是一种用来巩固您计算机安全环境和企业安全的工具，它简便而实惠。它通过快速扫描当前的安全状况来启动程序，然后使用MSAT 来持续监测您的基础设施应对安全威胁的能力。 实验步骤 主机运行状态评估 (1) 查看扫描内容 点击“插件”标签，即可查看本地运行状态评估所要检测的项目，列表如图4.1-1所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。 图4.1-1 (2) 扫描系统 运行安全分析专家，点击“扫描”标签，开始对系统进行运行状态评估；点击“开始分析”即开始对系统进行扫描；扫描过程中会把扫描结果显示在软件中，其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描，并会显示所属安全不同的危险等级，为管理员提供优先的解决方案的选择。具体如图4.1-2所示。 图4.1-2 （3） 本地主机运行状态评估报告 扫描结果可以以txt报告的形式导出，也可以在软件界面中查看，单击“报告标签”，即可查看报告，如图4.1-3。 图4.1-3 分析结果：您的电脑整体安全风险为高(147分)，可能已经被破坏，请尽快处理! 图4.2-1 (2) 设置扫描选项，开始扫描 选择需要进行扫描的选项，其中包括Windows本身漏洞，弱口令，IIS、sql漏洞以及系统的安全更新，如图4.2-2所示。配置之后点击“Start scan”对系统进行扫描。 图4.2-2 （3） 本地安全扫描报告 a.系统扫描 ，如图4.2-3所示 图4.2-3 系统扫描出扫描出系统常见的安全隐患，例如：文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。 从如图5.2.6-8所示的报告中我们可以看到，目标系统(即本机)采用的并非NTFS格式，这是不安全的，容易让攻击者获得最大的文件读取权限。 b.系统组件扫描 ，如图4.2-4所示 图4.2-4 扫描报告会提示，系统安装了一些其它应用服务，并开启了一些文件共享目录。这些警告提示，在网络攻击中，经常会被攻击者利用，从而可以进一步的控制系统。管理员尽可能减少这些安全隐患，可以使主机更好的避免攻击者的攻击。 c. 其它应用服务扫描 ，如图4.2-5所示 图4.2-5 当系统装有SQL的应用服务，MBSA会扫描出针对这些