实训导5.2.3主机安全与评估利用Nessus安全评估服务器系统.pptVIP

任务检查与评价 任务评价：是否掌握基于利用nessus安全评估服务器系统的方法与技巧，并且能力得到提升，具体评价要点参见下表： 任务5.2.3-知识技能要点测评表 序号 测评要点 具体目标 测评权重 1 知识理解 能对利用nessus安全评估服务器系统有系统深入地理解，并能分析服务器有哪些问题以便后续任务进行解决。 20 2 工具及软件使用 能够熟练运用利用nessus安全评估服务器系统。 10 3 任务实施 能利用nessus安全评估服务器系统并进行分析。 20 4 专业能力提升 掌握利用nessus安全评估服务器系统的相关工作原理与工作过程。 20 5 方法能力提升 利用学习资源自主进行深入学习 20 6 社会能力提升 通过小组合作分析协议结构，提升表达、沟通能力 10 任务总结 本任务围绕利用nessus安全评估服务器系统技术，介绍实现了利用nessus安全评估服务器系统的相关方法： nessus的安装与使用 利用nessus安全评估服务器系统及相应解决方案 谢谢您的收看！ 请多提宝贵意见！ 谢谢 * 此页为了让学员和老师对课程安排有一个大致的了解。 此页列出本课程的主要培训标题，列出每章的名称即可。如果章下面的节不多，在此页可以一并列出。 此页胶片仅在授课时使用，胶片＋注释中有专门的目录和标题，不需要重复使用该页面。 专 业 务 实 学 以 致 用 计算机网络安全技术与实施 学习情境5：实训任务5.2.3 主机安全与评估 利用Nessus安全评估服务器系统(Windowsxp下安装Nessus) 内容介绍 任务场景及工具软件介绍 1 任务相关技术原理介绍 2 任务设计、规划 3 任务实施及方法技巧 4 任务检查与评价 5 任务总结 6 任务场景及工具软件介绍 任务相关技术原理介绍 nessus Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。 Nessus提供完整的电脑漏洞扫描服务, 并随时更新其漏洞数据库。 Nessus采用客户/服务器体系结构,可同时在本机或远端上摇控, 进行系统的漏洞分析扫描。 Nessus支持多种操作系统安装，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus 针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUS Attack Scripting Language)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus 具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII 文本、html 等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止黑客入侵及危险级别。 操作步骤： 服务器虚拟机环境的搭建：在Vmware WorkStation9下安装Windows 2003服务器并相应安装数据库及DNS、WWW、FTP等各种服务，注意把防火墙关掉、网卡设成桥接方式，安装WWW应用程序及相应数据库。 服务器虚拟机环境的搭建：在Vmware WorkStation9下安装CentOS-5.8服务器并相应安装数据库及DNS、WWW、FTP等各种服务，注意把防火墙关掉、网卡设成桥接方式。 客户端虚拟机环境的搭建：在Vmware WorkStation9下安装windowsXP系统，安装nessus并注册分别对WINDOWS、CENTOS操作系统进行安全评估并分析评估结果。 任务相关技术原理介绍 任务设计、规划 基于以下服务器或PC下安装虚拟机场景并提供相关互联网服务，利用nessus安全评估服务器系统 任务实施及方法技巧 本任务是主机基于虚拟机下WINDOWS XP 利用nessus安全评估服务器系统，具体步骤及方法如下： 步骤一：安装服务器操作系统 步骤二：安装客户端操作系统 步骤三：调试两台虚拟机在一个网段 步骤四：在服务器安装配置互联网应用程序 步骤五：在客户端安装nessus并对服务器系统进行安全评估 任务实施及方法技巧 在客户端安装nessus并对服务器系统进行安全评估 任务实施及方法技巧 在客户端安装nessus并对服务器系统进行安全评估 任务实施及方法技巧 在客户端安装nessus并对服务器系统进行安全评估 任务实施及方法技巧 在客户端安装nessus并对服务器系统进行安全评估 任务实施及方法技巧 在客户端安装nessus并对服务器系统进行安全评估 任务实施及方法技巧 在客户端安装nessus并对服务器系统进行安全评估 任务实