《网络安全防护项目教程》 课件 子任务2-2-1 Windows 系统的安全漏洞防护.pptx

了解漏洞、后门、权限等本概念及工作原理掌握不同权限的获取、方法掌握漏洞、后门的防护方法学习目标：知识目标技能目标态度目标会给用户提升权限能防范安全漏洞能根据实际问题搭建实验环境，学会工作技巧培养认真细致的工作态度和工作作风养成独立思考和细心检查的学习习惯具有分析问题、解决问题能力和创新的能力培养强烈的安全意识，养成安全防护习惯

2.1任务概述

任务2-2Windows远程安全攻防子任务2-2-1Windows系统的安全漏洞防护漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷。攻击者能够利用漏洞在未授权的情况下访问或破坏系统。系统漏洞是Windows操作系统中存在的一些不安全的组件或应用程序。黑客们通常会利用这些系统漏洞，绕过防火墙、杀毒软件等安全保护软件，对安装Windows操作系统的服务器或者计算机进行攻击，从而控制被攻击的计算机。一些病毒或流氓软件也会利用这些系统漏洞，对用户的计算机进行感染，以达到广泛传播的目的。这些被控制的计算机轻则导致系统运行缓慢，无法正常使用计算机，重则导致计算机上用户的关键信息被窃取。在计算机使用过程中，除了病毒、非法程序会破坏计算机外，还会有很多新的安全问题，如系统漏洞和后门等，这应该引起足够的重视。

任务2-2Windows远程安全攻防子任务2-2-1Windows系统的安全漏洞防护扫描操作系统漏洞的工具有很多，常见的有CIS-CAT、SRay、Nessus、MBSA等，具体如表2-2-1所示。MBSA(（MicrosoftBaselineSecurityAnalyzer）)是专为IT专业人员设计的一个简单易用的工具，可帮助中小型企业根据微软安全建议确定其安全状态，并根据检测结果提供具体的修正指南。以使用该工具扫描一台计算机为例介绍该工具的使用方法和过程。1.利用MBSA检查常见的漏洞

表2-2-1常用操作系统漏洞扫描工具扫描工具名称功能适用对象条件实例扫描结果CIS-CAT根据不同的操作系统，选择不同的基准进行系统漏洞扫描Unix/Linux，MSWindows系统上装了java5或以上＃./CIS-CAT.sh./benchmarks/suse-10-benchmark.xml//根据具体扫描系统，确定后面的基准参数存放在当前用户根目录下的CIS-CAT_Results文件夹里SRay系统漏洞扫描Unix/Linux选择默认设置，自动测试存放在当前执行目录下的Result文件夹Nessus检查系统存在有待加强的弱点，电信运营商、IT公司、各类安全机构也普遍认可该工具的权威性，通常都会使用它作为安全基线扫描工具Unix/Linux，MSWindows客户端连接服务端时，服务端的ip只能设成127.0.0.1才能连接成功必须设置ssh用户名密码，其它默认设置需在REPORT标签项将结果导出至指定目录下MBSA微软免费提供的安全检测工具，允许用户扫描一台或多台基于Windows的计算机，检查操作系统和已安装的其他组件（如IIS和SQLServer），以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补MSWindows将MBSA安装在要扫描的windows机器上扫描时不要选中Checkforsecurityupdates。扫描的结果默认存在C:\DocumentsandSettings\Administrator\SecurityScans目录下子任务2-2-1Windows系统的安全漏洞防护

图2-2-1MBSA主界面图步骤1：打开MBSA工具主界面安装完成后，依次单击“开始”→“程序”→“MicrosoftBaselineSecurityAnalyzer2.1”（或双击桌面上的MicrosoftBaselineSecurityAnalyzer2.1图标），就可弹出MBSA的主界面，如图2-2-1所示。步骤2：参数设置。单击如图2-2-1所示的MBSA主界面中的Scanacomputer菜单→子任务2-2-1Windows系统的安全漏洞防护

图2-2-2“Whichcomputerdoyouwanttoscan”对话框子任务2-2-1Windows系统的安全漏洞防护弹出如图2-2-2所示的“Whichcomputerdoyouwanttoscan”对话框。

子任务2-2-1Windows系统的安全漏洞防护要想让MBSA成功扫描计算机，需在此对话框中进行正确的参数设置。①设定要扫描的对象。MBSA提供两种方法，如下所示。方法1：在Computername文本框中输入计算机名称，格式为“工作组名\计算机名”。默认情况下，MBSA会显示运