计算机系统结构安全检测,信息安全体系结构安全测评实验报告.doc
信息安全体系结构安全测评实验报告
华中科技大学计算机学院
《信息安全体系结构与安全测评》实验报告
姓 名: 李琳
学 号: U201014681
专业班级: 信息安全1003班
指导教师: 王美珍
2013年 10 月 26 日
目 录
1 实验目的3
2 实验环境3
3 实验内容3
4 实验步骤4
4.1 主机运行状态评估4
4.2 主机安全扫描6
4.3 主机攻击扫描9
4.4 安全评估测试10
5 实验思考13
6 附件13
6.1 SecAnalyst 分析报告13
6.2 Microsoft Baseline Security Analyzer 分析报告22
6.3 X-Scan 检测报告36
6.4 Microsoft Security Assessment Tool 生成报告61
实验目的
掌握利用SecAnalyst对本地主机运行状态评估
掌握利用MBSA对本地状态综合评估
掌握利用X-scan模拟外部攻击对本地主机攻击扫描评估
掌握利用MSAT对主机进行安全评估
掌握对网络进行安全评估分析的基本要点,并进行相关的安全措施改进,以实现对网络安全的整体规划及实现
实验环境
实验内容
(1) SecAnalyst 运行状态评估
通过Secanalyst 可以扫描出系统基于进程和文件的安全隐患。
(2) MBSA 综合评估
微软设计的基于Windows 系统的综合扫描工具。
(3) X-scan 攻击扫描评估
X-Scan 是完全免费软件,无需注册,无需安装(解压缩即可运行,自动检查并安装WinPCap 驱动程序)。采用多线程方式对指定IP 地址段(或单机)进行安全漏洞检测,支持插件功能。扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中。
(4) MSAT 安全评估
微软安全风险评估工具(MSAT)是一种免费工具,它的设计是为了帮助企业来评估当前的IT 安全环境中所存在的弱点。它按优先等级列出问题,并提供如何将风险降到最低的具体指导。MSAT 是一种用来巩固您计算机安全环境和企业安全的工具,它简便而实惠。它通过快速扫描当前的安全状况来启动程序,然后使用MSAT 来持续监测您的基础设施应对安全威胁的能力。
实验步骤
主机运行状态评估
(1) 查看扫描内容
点击“插件”标签,即可查看本地运行状态评估所要检测的项目,列表如图4.1-1所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。
图4.1-1
(2) 扫描系统
运行安全分析专家,点击“扫描”标签,开始对系统进行运行状态评估;点击“开始分析”即开始对系统进行扫描;扫描过程中会把扫描结果显示在软件中,其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描,并会显示所属安全不同的危险等级,为管理员提供优先的解决方案的选择。具体如图4.1-2所示。
图4.1-2
(3) 本地主机运行状态评估报告
扫描结果可以以txt报告的形式导出,也可以在软件界面中查看,单击“报告标签”,即可查看报告,如图4.1-3。
图4.1-3
分析结果:您的电脑整体安全风险为高(147分),可能已经被破坏,请尽快处理!
图4.2-1
(2) 设置扫描选项,开始扫描
选择需要进行扫描的选项,其中包括Windows本身漏洞,弱口令,IIS、sql漏洞以及系统的安全更新,如图4.2-2所示。配置之后点击“Start scan”对系统进行扫描。
图4.2-2
(3) 本地安全扫描报告
a.系统扫描 ,如图4.2-3所示
图4.2-3
系统扫描出扫描出系统常见的安全隐患,例如:文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。
从如图5.2.6-8所示的报告中我们可以看到,目标系统(即本机)采用的并非NTFS格式,这是不安全的,容易让攻击者获得最大的文件读取权限。
b.系统组件扫描 ,如图4.2-4所示
图4.2-4
扫描报告会提示,系统安装了一些其它应用服务,并开启了一些文件共享目录。这些警告提示,在网络攻击中,经常会被攻击者利用,从而可以进一步的控制系统。管理员尽可能减少这些安全隐患,可以使主机更好的避免攻击者的攻击
计算机系统结构安全检测,信息安全体系结构安全测评实验报告.doc相关推荐
- 计算机测配色标准观察者,测色配色实验报告.doc
测色配色实验报告 实验名称:计算机测配色 实验目的:通过不同布样的测定,掌握计算机测色的原理及操作过程,核对测色的数据的分析和处理. 实验原理:在标准照明体和标准观察者下测得不同布样的K/S曲线和反射 ...
- 计算机思考决策 目录,《决策支持系统》实验报告.doc
b b <决策支持系统> 实验报告 实验一 认识模型3 实验二 建立模型8 实验三 模型的人工求解11 实验四 程序模型14 实验五 模型表示与组合21 实验六 总控与DSS集成24 目录 ...
- 计算机操作系统安装实验报告,计算机操作系统实验报告.doc
计算机操作系统实验报告.doc (12页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方便哦! 14.9 积分 计算机操作系统实验报告实验一一.实验目的 在单处理 ...
- 计算机组成原理上机实验报告.doc,计算机组成原理第二次上机实验报告.doc
<计算机组成原理第二次上机实验报告.doc>由会员分享,提供在线免费全文阅读可下载,此文档格式为doc,更多相关<计算机组成原理第二次上机实验报告.doc>文档请在天天文库搜索 ...
- 计算机综合布线实验报告,综合布线设计实验报告.doc
综合布线设计实验报告.doc 桂林电子科技大学综合布线实验报告实验名称布线工程图设计制作实验辅导员意见电子信息工程系通信技术专业班第2实验小组作者张三学号091同作者辅导员实验日期2011年5月31日 ...
- 计算机组成原理微控制设计实验总结,计算机组成原理微程序控制器实验报告.doc...
计算机组成原理微程序控制器实验报告.doc 计算机组成原理实验报告三:微程序控制器实验?? 2011-05-06 01:00:09|??分类: 实验报告 |??标签:实验??微程序??字段??微指令? ...
- 计算机绘图图框实验报告,制图基础及计算机绘图实验报告.doc
实验报告电子文档格式: 班级文件夹\学号文件夹\学号实验报告.doc 学号平面图形.dwg 学号三维模型.dwg 如B130201班的所有同学实验报告均放置在名为"B130201" ...
- 计算机绘图图框实验报告,CAD实验报告DOC
<CAD实验报告DOC>由会员分享,可在线阅读,更多相关<CAD实验报告DOC(31页珍藏版)>请在人人文库网上搜索. 1.实验报告课程名称:制图基础及计算机绘图学生姓名:班级 ...
- 计算机常用软件实验报告,计算机常用应用软件的安装和使用实验报告.doc
计算机常用应用软件的安装和使用实验报告.doc 还剩 3页未读, 继续阅读 下载文档到电脑,马上远离加班熬夜! 亲,喜欢就下载吧,价低环保! 内容要点: 最后使用裁剪工具把图片裁回原大小最终结果截图: ...
最新文章
- My deep learning reading list
- 面试官问:MySQL 的自增 ID 用完了,怎么办?
- TensorFlow四种Cross Entropy算法实现和应用
- 电脑账户头像怎么删掉_电脑用户账户头像在哪里更改?怎么更改?
- python衍生特征
- 腾讯云为小游戏开发者升级工具箱 小游戏联机对战引擎免费用
- 《汇编语言(第三版)》pushf 和 popf 指令,以及标志寄存器在 Debug 中的表示
- C++ cin.putback()输入【已知行数】但【未知每行数字个数】的思路
- epub 机器人系列 阿西莫夫_艾萨克·阿西莫夫是不是穿越来的,他怎么能那么准地预言机器人,互联网技术呢?...
- .NET应用程序7种最常见的性能问题及其解决方案
- 说普通话时舌头卷不起来是一种什么体验?| 今日最佳
- 前端学习(2615):数据映射map
- 【操作系统】Reboot
- 算法Top(K)问题
- 基于参考点的非支配遗传算法-NSGA-III(一)
- 《How to debug PS4 game》
- SQL Server 2014新特性探秘(1):内存数据库
- 优思学院|一文读懂SFMEA、DFMEA、PFMEA的关系
- 怎么用计算机求5次根号,学生用计算器上面5次根号怎么按?
- 第一次QMK编译记录(11.26)
热门文章
- Intel 64/x86_64/IA-32/x86处理器 - 锁原子操作(2) - 总线封锁/缓存封锁
- springboot2.x 从零到一(1、快速创建服务)
- 函数的重载、覆盖和隐藏
- VS2008操作PPT
- 混合使用Objective-C,C++和Objective-C++
- python-scrapy简单爬虫实现
- OwlCarousel.js 帮助API
- SLF4J: Class path contains multiple SLF4J bindings.
- NSCharacterSet
- python文档字符串格式_Python字符串及文本模式方法详解