信息安全体系结构安全测评实验报告

华中科技大学计算机学院

《信息安全体系结构与安全测评》实验报告

姓 名： 李琳

学 号： U201014681

专业班级： 信息安全1003班

指导教师： 王美珍

2013年 10 月 26 日

目 录

1 实验目的3

2 实验环境3

3 实验内容3

4 实验步骤4

4.1 主机运行状态评估4

4.2 主机安全扫描6

4.3 主机攻击扫描9

4.4 安全评估测试10

5 实验思考13

6 附件13

6.1 SecAnalyst 分析报告13

6.2 Microsoft Baseline Security Analyzer 分析报告22

6.3 X-Scan 检测报告36

6.4 Microsoft Security Assessment Tool 生成报告61

实验目的

掌握利用SecAnalyst对本地主机运行状态评估

掌握利用MBSA对本地状态综合评估

掌握利用X-scan模拟外部攻击对本地主机攻击扫描评估

掌握利用MSAT对主机进行安全评估

掌握对网络进行安全评估分析的基本要点，并进行相关的安全措施改进，以实现对网络安全的整体规划及实现

实验环境

实验内容

(1) SecAnalyst 运行状态评估

通过Secanalyst 可以扫描出系统基于进程和文件的安全隐患。

(2) MBSA 综合评估

微软设计的基于Windows 系统的综合扫描工具。

(3) X-scan 攻击扫描评估

X-Scan 是完全免费软件，无需注册，无需安装(解压缩即可运行，自动检查并安装WinPCap 驱动程序)。采用多线程方式对指定IP 地址段(或单机)进行安全漏洞检测，支持插件功能。扫描内容包括：远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。

(4) MSAT 安全评估

微软安全风险评估工具(MSAT)是一种免费工具，它的设计是为了帮助企业来评估当前的IT 安全环境中所存在的弱点。它按优先等级列出问题，并提供如何将风险降到最低的具体指导。MSAT 是一种用来巩固您计算机安全环境和企业安全的工具，它简便而实惠。它通过快速扫描当前的安全状况来启动程序，然后使用MSAT 来持续监测您的基础设施应对安全威胁的能力。

实验步骤

主机运行状态评估

(1) 查看扫描内容

点击“插件”标签，即可查看本地运行状态评估所要检测的项目，列表如图4.1-1所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。

图4.1-1

(2) 扫描系统

运行安全分析专家，点击“扫描”标签，开始对系统进行运行状态评估；点击“开始分析”即开始对系统进行扫描；扫描过程中会把扫描结果显示在软件中，其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描，并会显示所属安全不同的危险等级，为管理员提供优先的解决方案的选择。具体如图4.1-2所示。

图4.1-2

(3) 本地主机运行状态评估报告

扫描结果可以以txt报告的形式导出，也可以在软件界面中查看，单击“报告标签”，即可查看报告，如图4.1-3。

图4.1-3

分析结果：您的电脑整体安全风险为高(147分)，可能已经被破坏，请尽快处理!

图4.2-1

(2) 设置扫描选项，开始扫描

选择需要进行扫描的选项，其中包括Windows本身漏洞，弱口令，IIS、sql漏洞以及系统的安全更新，如图4.2-2所示。配置之后点击“Start scan”对系统进行扫描。

图4.2-2

(3) 本地安全扫描报告

a.系统扫描 ，如图4.2-3所示

图4.2-3

系统扫描出扫描出系统常见的安全隐患，例如：文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。

从如图5.2.6-8所示的报告中我们可以看到，目标系统(即本机)采用的并非NTFS格式，这是不安全的，容易让攻击者获得最大的文件读取权限。

b.系统组件扫描 ，如图4.2-4所示

图4.2-4

扫描报告会提示，系统安装了一些其它应用服务，并开启了一些文件共享目录。这些警告提示，在网络攻击中，经常会被攻击者利用，从而可以进一步的控制系统。管理员尽可能减少这些安全隐患，可以使主机更好的避免攻击者的攻击