云安全产品配置与应用 产品配置与实践 网络安全整体规划与实现.docxVIP

网络安全整体规划与实现 【实验环境】 学生可以2人为一组，组成实验1“企业典型网络安全架构部署实验”的网络环境，网络拓扑如图5.2.61所示；分别对不同网段进行扫描评估等操作，评估整个网络架构的安全性。 图5.2.61 【实验内容】 利用实验5.2.1“企业典型网络安全架构部署实验”的网络环境，首先学习利用工具对本地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。对系统进行综合评估，发现主机应用服务状态，对外安全隐患。利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。 最后，形成一个完整的评估报告，并对被分析的网络系统进行改进，提升其整体安全性。 网络安全整体规划与实现 【实验原理】 风险评估/安全评估是在防火墙、入侵检测、VPN等专项安全技术之上必须考虑的一个问题，因为安全并不是点的概念，而是整体的立体概念。在各种专项技术的基础上，有必要对整个网络信息系统的安全性进行分析评估，以改进系统整体的安全。 SecAnalyst运行状态评估 通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。 MBSA综合评估 微软设计的基于Windows系统的综合扫描工具。 X-scan攻击扫描评估 X-Scan是完全免费软件，无需注册，无需安装(解压缩即可运行，自动检查并安装WinPCap驱动程序)。采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。 MSAT安全评估 微软安全风险评估工具(MSAT)是一种免费工具，它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。它按优先等级列出问题，并提供如何将风险降到最低的具体指导。MSAT是一种用来巩固您计算机安全环境和企业安全的工具，它简便而实惠。它通过快速扫描当前的安全状况来启动程序，然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。 网络安全整体规划与实现 【实验步骤】 本地主机运行状态评估(SecAnalyst) 查看扫描内容 点击“插件”标签，即可查看本地运行状态评估所要检测的项目，列表如图5.2.62所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。 图5.2.62 扫描系统 运行安全分析专家，点击“扫描”标签，开始对系统进行运行状态评估；点击“开始分析”即开始对系统进行扫描；扫描过程中会把扫描结果显示在软件中，其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描，并会显示所属安全不同的危险等级，为管理员提供优先的解决方案的选择。具体如图5.2.63所示。 图5.2.63 本地主机运行状态评估报告 扫描结果可以以txt报告的形式导出，也可以在软件界面中查看，单击“报告标签”，即可查看报告，如图5.2.64所示。 图5.2.64 举例说明： #T0 SecAnalyst 分析报告 版本:0, 4, 0, 47 #操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS) #系统目录 : C:\WINDOWS\system32 #浏览器 : Internet EXPlorer 6.0.2900.5512 #生成时间 : 2009-5-4 13:58:46 //以上报告基本信息 #O4 警告自启动: [hkey_local_machine\software\microsoft\Windows\currentversion\run\ISUSPM]-c:\program files\common files\installshield\updateservice\isuspm.exe –scheduler //以上自启动隐患提示 #D0 低风险驱动: C:\WINDOWS\system32\Drivers\VMparport.sys //以上系统驱动文件隐患提示 #O2 警告BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} -D:\Program Files\Thunder.v89.NoAD-Ayu\ComDlls\xunleiBHO_Now.dll //以上BHO隐患提示 #P0 危险进程:c:\Windows\system32\nvsvc32.exe //以上系统进程隐患提示 您的电脑整体安全风险为高(117分)，可能已经被破坏，请尽快处理! //以上为关于系统的基本运行状