系统漏洞检测与安全评估.pptVIP

系统漏洞检测与安全评估 * * 1、实验目的 1）掌握漏洞扫描相关概念 2）了解系统的脆弱性 3）掌握漏洞扫描的原理 4）掌握分析漏洞解决漏洞的方法 2、实验环境与器材 安装Windows2003的局域网环境。 Xscan软件和启明星辰天镜脆弱性扫描系统软件（试用版）各一套。 3、实验内容 （1）检查系统中是否安装有防火墙和防病毒软件，若有，请先关闭或卸载。 （2）安装Xscan软件，进行系统扫描。观察、分析扫描结果。 （3）安装天镜系统软件。请记录安装后天镜程序组的组成部件。注意必须先安装“扫描数据库驱动”，再安装“单机版的脆弱性扫描与管理系统”。安装完毕请重启计算机。 （4）进入开始菜单中启明星辰脆弱性扫描系统的“用户管理”，登录“用户管理器”，登录用户名和口令分别为admin和venus60，登录后如图12-50所示。建立管理员，并设置为“可以登录”，用户名为test01,密码为zjicm2653。并记录原有用户名与类型。 3、实验内容 （5）用test01登录脆弱性扫描与管理系统。系统工作界面如图12-51所示。 （6）新建“扫描”任务，选择扫描“策略”，确定扫描主机或网段，如图12-52所示。扫描任务的要求为：对192.168.0.1做NetBIOS漏洞扫描，各小组可相互间进行扫描。 （7）查看扫描结果，分析漏洞的类型、危险程度，了解漏洞修补的方法。（双击找到的漏洞可查看相关内容！） （8）报表管理的使用：点击“报表”?“报表管理”，可生成种类报表，如技术报表、管理报表、评估报表等，供不同人员查看。并可以多种不同格式的文件导出报表。 （9）系统菜单的使用：点击“系统”，完成“用户管理”、“任务管理”和“策略管理”等功能，可查看、编辑系统原有“扫描策略”。 （10）帮助菜单的使用：点击“帮助”，可完成升级管理、安全信息管理等功能。 （11）熟悉天镜的其他功能。 4、实验小结 （1）理解用户管理员、审计员、管理员作用。 （2）理解扫描结果分析的重要性。 *