操作系統(tǒng)安全實驗一使用微軟基準(zhǔn)安全分析器MBSA分析系統(tǒng)漏洞

1、學(xué)院(系)名稱:計算機(jī)科學(xué)與工程學(xué)院姓名學(xué)號專業(yè)信息安全班級教學(xué)4班實驗題目使用微軟基準(zhǔn)安全分析器MBSA分析系統(tǒng)漏洞課程名稱操作系統(tǒng)安全課程代碼0662163實驗時間2017.3.31 12:30-15:30實驗地點7-219批改意見成績教師簽字: 實驗?zāi)康?檢測和發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)，最大限度地保證系統(tǒng)安全，最有效的方法是進(jìn)行安全性分析，及時發(fā)現(xiàn)并改正系統(tǒng)、網(wǎng)絡(luò)存在的東北環(huán)節(jié)和漏洞，保證系統(tǒng)安全。本實驗利用工具軟件“微軟基準(zhǔn)安全分析器MBSA檢查Windows XP系統(tǒng)常見的漏洞。實驗環(huán)境：軟件環(huán)境：實驗環(huán)境為Win7，安裝了一些普通的應(yīng)用工具，并做過一些簡單的加固，使用第三方工具360等

2、修補(bǔ)了系統(tǒng)中的安全漏洞。硬件環(huán)境：IBM-PC或兼容機(jī)局域網(wǎng)：PC機(jī)連入Internet實驗學(xué)時：4學(xué)時，必做，驗證實驗。實驗內(nèi)容：1下載、安裝MBSA軟件；2使用MBSA軟件分析系統(tǒng)漏洞。實驗步驟：1.下載并安裝MBSA軟件，安裝成功截圖如下圖所示。圖一 MBSA安裝成功2.利用MBSA分析windowsXP、windows7系統(tǒng)進(jìn)行分析漏洞。（1）XP掃描結(jié)果（2）XP掃描結(jié)果（3）X（4）X掃描結(jié)果思考：由以上各個版本的操作系統(tǒng)的掃描結(jié)果來看，不同版本的操作系統(tǒng)漏洞個數(shù)和危險等級隨著操作系統(tǒng)的版本不斷升級而不斷減少和降低，反映出了Microsoft操作系統(tǒng)的較新版本漏洞個數(shù)較少，比較安全

3、。實驗中遇到的問題及解決方法：實驗小結(jié)與思考：1. MBSA對windows系統(tǒng)的檢測內(nèi)容包括哪些？ 檢查將確定并列出屬于Local Administrators 組的用戶賬戶。   檢查將確定在被掃描的計算機(jī)上是否啟用了審核。 檢查將確定在被掃描的計算機(jī)上是否啟用了“自動登錄”功能。   檢查是否有不必要的服務(wù)。    檢查將確定正在接受掃描的計算機(jī)是否為一個域控制器。    檢查將確定在每一個硬盤上使用的是哪一種文件系統(tǒng)，以確保它是NTFS文件系統(tǒng)。&

4、#160;   檢查將確定在被掃描的計算機(jī)上是否啟用了內(nèi)置的來賓賬戶。 檢查將找出使用了空白密碼或簡單密碼的所有本地用戶賬戶。    檢查將列出被掃描計算機(jī)上的每一個本地用戶當(dāng)前采用的和建議的IE區(qū)域安全設(shè)置。 檢查將確定在被掃描的計算機(jī)上運行的是哪一個操作系統(tǒng)。檢查將確定是否有本地用戶賬戶設(shè)置了永不過期的密碼。   檢查將確定被掃描的計算機(jī)上是否使用了Restrict Anonymous注冊表項來限制匿名連接Service Pack和即時修復(fù)程序。 2. MBSA對IIS的檢測內(nèi)容包

5、括哪些？ 檢查將確定MSADC（樣本數(shù)據(jù)訪問腳本）和腳本虛擬目錄是否已安裝在被掃描的 IIS計算機(jī)上。 檢查將確定IISADMPWD目錄是否已安裝在被掃描的計算機(jī)上。 檢查將確定IIS是否在一個作為域控制器的系統(tǒng)上運行。 檢查將確定IIS鎖定工具是否已經(jīng)在被掃描的計算機(jī)上運行。 檢查將確定IIS日志記錄是否已啟用，以及W3C擴(kuò)展日志文件格式是否已使用。 檢查將確定在被掃描的計算機(jī)上是否啟用了ASP EnableParentPaths設(shè)置。 檢查將確定下列IIS示例文件目錄是否安裝在計算機(jī)上。3. MBSA對SQL Server的檢測內(nèi)容包括哪些？ 檢查將驗證SQL Server目錄是否都將訪問

6、權(quán)只限制到SQL服務(wù)賬戶和本地Administrators。 檢查將確定SQL Server 7.0和SQL Server 2000 sa賬戶密碼是否以明文形式寫到%temp%sqlstp.log和%temp%setup.iss文件中。 檢查將確定Sysadmin角色的成員的數(shù)量，并將結(jié)果顯示在安全報告中。 檢查將確定是否有本地SQL Server賬戶采用了簡單密碼（如空白密碼）。 檢查將確定被掃描的SQL Server上使用的身份驗證模式。 檢查將確定SQL Server Guest賬戶是否具有訪問數(shù)據(jù)庫（MASTER、TEMPDB和MSDB除外）的權(quán)限。 檢查將確定SQL Server是否

7、在一個擔(dān)任域控制器的系統(tǒng)上運行。 檢查將確保Everyone組對"HKLMSoftwareMicrosoftMicrosoft SQL Server"和"HKLMSoftwareMicrosoftMSSQLServer"兩注冊表項的訪問權(quán)被限制為讀取權(quán)限。如果Everyone組對這些注冊表項的訪問權(quán)限高于讀取權(quán)限，那么這種情況將在安全掃描報告中被標(biāo)記為嚴(yán)重安全漏洞。 檢查將確定SQL Server服務(wù)賬戶在被掃描的計算機(jī)上是否為本地或Domain Administrators組的成員，或者是否有SQL Server服務(wù)賬戶在LocalSystem上下文中

8、運行。4.MBSA對安全更新列表的檢測內(nèi)容包括哪些？包括檢查操作系統(tǒng)Windows、IIS、SQL產(chǎn)品和組件的罪行Service Pack和安全更新。5.MBSA對計算機(jī)中桌面應(yīng)用程序的檢測內(nèi)容包括哪些？MBSA對計算機(jī)中桌面應(yīng)用程序的檢測內(nèi)容包括：IE安全區(qū)域、面向管理員的IE增強(qiáng)安全配置、面向非管理員的IE增強(qiáng)安全配置和Office宏保護(hù)等幾個方面。6.如何選擇合適的系統(tǒng)漏洞掃描工具？可以根據(jù)以下掃描特性來選擇合適的系統(tǒng)漏洞掃描工具： 底層技術(shù)（比如，是被動掃描還是主動掃描，是基于主機(jī)掃描還是基于網(wǎng)絡(luò)掃描）； 特性； 漏洞庫中的漏洞數(shù)量； 易用性； 生成的報告的特性（內(nèi)容是否全面、是否可配

9、置、是否可定制、報告的格式、輸出方式等）； 對于漏洞修復(fù)行為的分析和建議（是否只報告存在哪些問題、是否會告訴您應(yīng)該如何修補(bǔ)這些漏洞）； 安全性（由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進(jìn)一步自動利用這些漏洞，掃描工具自身是否會帶來安全風(fēng)險）； 性能； 價格結(jié)構(gòu)。實驗心得：1）系統(tǒng)掃描可以掃描出系統(tǒng)常見的安全隱患，例如：文件系統(tǒng)是否為較為安全的NTFS格式、本地帳戶口令是否存在弱口令和空口令、是否開啟自動更新、是否開啟防火墻等等。當(dāng)我們在掃描報告中看到目標(biāo)系統(tǒng)(即本機(jī))采用的并非NTFS格式，那么這是不安全的，容易讓攻擊者獲得最大的文件讀取權(quán)限。 2）系統(tǒng)組件掃描報告會提示，系統(tǒng)安裝了一些其它應(yīng)用服務(wù)，并開啟了一些文件共享目錄