网络安全整体规划和实现--网络攻击和防御课程设计.docVIP

网络攻击与防御课程设计 题 目 网络安全整体规划与实现 公安技术学院 网络安全与执法专业 2014 级 1班 学 号： 姓 名： 指导教师： 成 绩： 完成时间：  一、实验目的 了解防火墙、入侵检测、VPN等专项安全技术 了解网络安全整体规划的结构 通过Secanalyst进行系统扫描 运用X-scan进行扫描评估 对自己电脑进行安全评估 二、实验原理 在防火墙与系统之间进行检测系统安全，达到风险评估的目的 实验环境 配置好的“企业典型网络安全架构部署实验”的网络环境 VPN网络实验环境 网卡配置 防火墙网络区域的环境。 四、实验步骤 学习利用工具对本地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。对系统进行综合评估，发现主机应用服务状态，对外安全隐患。利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。 网络拓扑如图1所示；分别对不同网段进行扫描评估等操作，评估整个网络架构的安全性。 图1 本地主机运行状态评估(SecAnalyst) 查看扫描内容 点击“插件”标签，即可查看本地运行状态评估所要检测的项目，列表如图2所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。 图2 扫描系统 运行安全分析专家，点击“扫描”标签，开始对系统进行运行状态评估；点击“开始分析”即开始对系统进行扫描；扫描过程中会把扫描结果显示在软件中，其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描，并会显示所属安全不同的危险等级，为管理员提供优先的解决方案的选择。具体如图3所示。 图3 图4 本地主机运行状态评估报告 扫描结果可以以txt报告的形式导出，也可以在软件界面中查看，单击“报告标签”，即可查看报告，如图5所示。 图5 举例说明： #T0 SecAnalyst 分析报告版本:0, 4, 0, 47 #操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS) #系统目录 : C:\WINDOWS\system32 #浏览器 : Internet EXPlorer 6.0.2900.5512 #生成时间 : 2009-5-4 13:58:46 //以上报告基本信息 #O4 警告自启动: [hkey_local_machine\software\microsoft\Windows\currentversion\run\ISUSPM]-c:\program files\common files\installshield\updateservice\isuspm.exe –scheduler //以上自启动隐患提示 #D0 低风险驱动: C:\WINDOWS\system32\Drivers\VMparport.sys //以上系统驱动文件隐患提示 #O2 警告BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} -D:\Program Files\Thunder.v89.NoAD-Ayu\ComDlls\xunleiBHO_Now.dll //以上BHO隐患提示 #P0 危险进程:c:\Windows\system32\nvsvc32.exe //以上系统进程隐患提示 您的电脑整体安全风险为高(117分)，可能已经被破坏，请尽快处理! //以上为关于系统的基本运行状态的风险评级 本地安全扫描(MBSA) 安装MBSA 图6 启动扫描 启动MBSA，并对1台主机进行扫描，如图7所示。 图7 设置扫描选项，开始扫描 选择需要进行扫描的选项，其中包括Windows本身漏洞，弱口令，IIS、sql漏洞以及系统的安全更新，如图8所示。配置之后点击“Start scan”对系统进行扫描。 图8 本地安全扫描报告 更新扫描 更新扫描会列举出系统是否安装的最新补丁，如图9所示。最新补丁为微软针对网络攻击和漏洞发布的修补程序，通过及时安装补丁程序，可以降低主机的遭遇攻击的风险性。 图9 系统扫描 图10 系统扫描出扫描出系统常见的安全隐患，例如：文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。 从如图10所示的报告中我们可以看到，目标系统(即本机)采用的并非NTFS格式，这是不安全的，容易让攻击者获得最大的文件读取权限。 系统组件扫描 图11 如图11所示，扫描报告会提示，系统安装了一些其它应用服务，并开启了一些文件共享目录。这些警告提示，在网络攻击中，经常会被攻击