工控安全职业证书技能实践：网络安全评估方案设计与实战.docxVIP

PAGE 2 网络安全评估方案设计与实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握网络安全评估方案的设计，学会如何选择网络安全评估技术，掌握如何为网络缺陷制订补救计划。 实验目标 掌握网络安全评估的步骤 学会不同漏洞的解决方案 预备知识 具备基本的网络安全评估相关知识 掌握常见漏洞扫描工具的使用 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Kali-linux 2021.3 Windows xp 实验步骤 任务一 预评估 1.目标 （1）本次要进行网络安全评估的目标为Windows xp服务器。 2.范围 （1）本次进行网络安全评估的范围为/24网段。 3.时间线 （1）本次进行网络安全评估的时间挑选在11月20日至11月25日的该主机的非工作且开机时期。 4.基本规则 （1）本次进行网络安全评估要符合国家法律规定，符合当地地方政府规定，符合该公司规定。 任务二 评估 1.选择技术 （1）本次网络安全评估选择使用漏洞扫描技术 （2）工具：Nessus（自行下载安装到Kali中） 2.执行评估 （1）在kali终端输入“service nessusd start”命令，开启nessusd服务。 （2）打开web浏览器，输入网址“https://localhost:8834/#/”，进入nessus登录界面，输入用户名和密码。 （3）进入页面后，点击右上角“创建扫描”，再进入“高级扫描”。 （4）填写相关信息，填写完后点击Save进行保存。 （5）.进入项目，点击右上角“Lanuch”，开始扫描，扫描完成后结果如下： 3.组织结果 （1）本次漏洞扫描共扫描到了八个漏洞，其信息如下： ①Microsoft Windows XP 不支持的安装检测（危险等级：Critical） ②MS09-001漏洞（危险等级：Critical） ③MS08-067漏洞（危险等级：Critical） ④不支持的Windows操作系统（远程）（危险等级：Critical） ⑤MS17-010漏洞（危险等级：High） ⑥Microsoft Windows SMB空会话身份验证（危险等级：High） ⑦未加密的Telnet服务器（危险等级：Medium） ⑧SMB不需要签名（危险等级：Medium） 任务三 准备结果和报告结果 1. 对发现的漏洞所带来的风险进行评估 （1）Microsoft Windows XP 不支持的安装检测 评估：已经威胁到远端主机的安全 （2）MS09-001漏洞 评估：已经威胁到远端主机的安全 （3）MS08-067漏洞 评估：已经威胁到远端主机的安全 （4）不支持的Windows操作系统（远程） 评估：已经威胁到远端主机的安全 （5）MS17-010漏洞 评估：黑客可以在远端主机获取shell，或者执行任意命令 （6）Microsoft Windows SMB空会话身份验证 评估：黑客可以在远端主机获取shell，或者执行任意命令 （7）未加密的Telnet服务器 评估：该安全漏洞可以导致用户权限扩大 （8）SMB不需要签名 评估：该安全漏洞可以导致用户权限扩大 2.制订安全问题修复方案对应表 漏洞 补救计划 Microsoft Windows XP 不支持的安装检测 升级到当前支持的 Windows 版本 MS09-001漏洞 ①临时解决办法 在防火墙处组织TCP端口139和445 ②微软补丁 安装MS09-001的相应补丁 MS08-067漏洞 ①临时解决方法： 禁用Server和Computer Browser服务 在防火墙处组织TCP端口139和445 ②微软补丁 安装MS08-067的相应补丁 不支持的Windows操作系统（远程） 升级到受支持的服务数据包或操作系统 MS17-010漏洞 安装MS17-010的相应补丁 Microsoft Windows SMB空会话身份验证 更改注册表相关信息 未加密的Telnet服务器 禁用Telnet服务并改用SSH SMB不需要签名 在主机的配置中强制执行消息签名 3.提供报告 本次网络安全评估目标为Windows xp服务器，范围为/24网段。本次评估采用了漏洞扫描的技术，扫描到目标主机一共存在八个漏洞，其中属于Critical危险等级的漏洞有四个，属于High危险等级的漏洞有两个，属于Medium危险等级的漏洞有两个。在扫描完后对每个漏洞制订了相应的补救计划，下一次评估时间为半年后。