系统漏洞扫描与分析报告.docVIP

郑州轻院轻工职业学院 系统漏洞扫描与分析(报告) 学生姓名＿ 杨 人 杰 ＿ 专业班级 08信息安全（1）班 系 别＿＿ 计算机系＿＿＿ 完成时间＿2010年5月16日＿ 目 录 1.报告目的 2 2.实验环境 2 2.1 硬件 3 2.2 操作系统 3 3.扫描软件简介 3 3.1.Retian 3 3.2.MBSA 4 3.2.1使用本模块可以实现 4 3.2.2适用范围 4 3.2.3 MBSA支持的微软产品 5 4.扫描过程 5 4.1 漏洞介绍 5 4.2 漏洞分析 5 4.2.1 高级风险安全漏洞 6 4.2.2 中级风险安全漏洞 7 4.2.3 低级风险安全漏洞 9 4.3 漏洞修复方法 9 5.总结 12 附录一：浅析计算机漏洞及修补措施 12 附录二：微软产品中的主要七个漏洞和个人pc机主要面临漏洞的安全问题 15 1.报告目的 为了充分了解计算机网络信息系统的当前安全状况（安全隐患），因此需要对计算机的信息网络系统中的重点服务器及本主机进行一次扫描和安全弱点分析，对象为2502机房XXAQ-E2主机。然后根据安全弱点扫描分析报告，作为提高计算机信息网络系统整体安全的重要的参考依据之一。 2.实验环境 图2.1 利用Dos命令systeminfo查看本计算机的配置，如图2.1所示 2.1 硬件： CPU：Intel(R) Core(TM) E4500 内存：2.00GBHz 2.2 操作系统：Microsoft Windows XP 版本：5.1.2600 Service Pack 3 Build 2600 初始安装时间：2008-9-10，12：01：31 BIOS版本：LENOVO – 44 修复程序：安装了68个修复程序 3.扫描软件简介 3.1.Retian Retina Network Security Scanner v5.09.682，06月13日发布，eeye公司出品的网络安全扫描产品，强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞，并且生成详细的安全检测报告，兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。如图3.1为Retian的工作页面。 图3.1 3.2.MBSA Microsoft 基准安全分析器 (MBSA) 可以检查操作系统和 SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查 Windows 服务包和修补程序时，它将 Windows 组件（如 Internet 信息服务 (IIS) 和 COM+）也包括在内。MBSA 使用一个 XML 文件作为现有更新的清单。该 XML 文件包含在存档 Mssecure.cab 中，由 MBSA 在运行扫描时下载，也可下载到本地计算机上，或通过网络服务器使用运行 Microsoft? Windows? 2000 Server 或 Microsoft Windows Server? 2003 操作系统的服务器 运行 Windows 2000（所有版本）、Windows XP Professional 或 Windows Server 2003 的开发工作站 Microsoft SQL Server? 2000，包括 Desktop Edition (MSDE)所谓漏洞就是指程序设计方面在安全性上存在缺失，留下了隐患，而网络黑客可以从这些漏洞对远程计算机进行攻击，窃取数据，破坏远程用户电脑等等，危害很大。尤其是机密被窃，损失不可估计，就是个人用户也非常危险，个人帐号密码被入侵后可能会被窃取。系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。 　　漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。 　　系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。 系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。Hive:HKEY_LOC