網(wǎng)絡(luò)平安整體計(jì)劃與實(shí)現(xiàn)網(wǎng)絡(luò)解決與防御課程設(shè)計(jì)

1、網(wǎng)絡(luò)解決與防御課程設(shè)計(jì)題目網(wǎng)絡(luò)平安整體計(jì)劃與實(shí)現(xiàn)公安技術(shù)學(xué)院網(wǎng)絡(luò)平安與執(zhí)法專業(yè)2021級(jí)j_班學(xué)號(hào)：姓名：指導(dǎo)教師：成績：完成時(shí)刻：一、實(shí)驗(yàn)?zāi)康? .了解防火墻、入侵檢測(cè)、VPN等專項(xiàng)平安技術(shù)2 .了解網(wǎng)絡(luò)平安整體計(jì)劃的結(jié)構(gòu)3 .通過Secanalyst進(jìn)行系統(tǒng)掃描4 .運(yùn)用X-scan進(jìn)行掃描評(píng)估5 .對(duì)自己電腦進(jìn)行平安評(píng)估二、實(shí)驗(yàn)原理在防火墻與系統(tǒng)之間進(jìn)行檢測(cè)系統(tǒng)平安，達(dá)到風(fēng)險(xiǎn)評(píng)估的目的三、實(shí)驗(yàn)環(huán)境配置好的“企業(yè)典型網(wǎng)絡(luò)平安架構(gòu)部署實(shí)驗(yàn)”的網(wǎng)絡(luò)環(huán)境VPN網(wǎng)絡(luò)實(shí)驗(yàn)環(huán)境網(wǎng)卡配置防火墻網(wǎng)絡(luò)區(qū)域的環(huán)境。四、實(shí)驗(yàn)步驟學(xué)習(xí)利用工具對(duì)本地主機(jī)運(yùn)行狀態(tài)進(jìn)行平安評(píng)估，分析本地主機(jī)平安隱患，并生成相應(yīng)的報(bào)告文

2、件。對(duì)系統(tǒng)進(jìn)行綜合評(píng)估，發(fā)覺主機(jī)應(yīng)用效勞狀態(tài)，對(duì)外平安隱患。利用X-Scan掃描系統(tǒng)漏洞并分析，對(duì)漏洞進(jìn)行防御。網(wǎng)絡(luò)拓?fù)淙鐖D1所示；別離對(duì)不同網(wǎng)段進(jìn)行掃描評(píng)估等操作，評(píng)估整個(gè)網(wǎng)絡(luò)架構(gòu)的平安性。圖1一、本地主機(jī)運(yùn)行狀態(tài)評(píng)估(SecAnalyst)(1)查看掃描內(nèi)容13司岡安全分析李家十十 terminator Lab叵導(dǎo)鵬掃描I報(bào)告|每件|工具箱|關(guān)于|二具三巨為愣o心安全分析專及向?qū)Чδ?幫你一地完成，詰點(diǎn)擊下列的相關(guān)功能:掃描系統(tǒng)掃措系比并俁存報(bào)告工具箱訪問安全教接中心提供在St專家門蠢.KD余名專家點(diǎn)擊“插件”標(biāo)簽，即可查看本地運(yùn)行狀態(tài)評(píng)估所要檢測(cè)的項(xiàng)目，列表如圖2所示。其中要緊包括效勞掃

3、描、進(jìn)程掃描、IE平安掃描、驅(qū)動(dòng)文件掃描、啟動(dòng)文件掃描。描述系統(tǒng)掃描插件主要是對(duì)系統(tǒng)進(jìn)行掃描，找到系.統(tǒng)中一些被修改的信息除流服務(wù)掃描插件一主要是力淵服務(wù)用瓶件一進(jìn)行掃描，并且亙看其完整性和危陪掂服絳掃描插件一主要是對(duì)例服務(wù)用插件一進(jìn)行掃挽，并且至看其完整性和危陷荒進(jìn)程掃描插件主要是對(duì)降荒進(jìn)程進(jìn)行掃共，并£?？雌渫暾院臀ｋU(xiǎn)程度迸程掃描插件主亶是對(duì)進(jìn)程進(jìn)行掃壺，并且追看其完整性和危檢程度核心模0掃冠插件主妾是對(duì)系統(tǒng)核心DLU8行?涌，并且直者其完星性和危險(xiǎn)程度正饅置掃描荏件主要是對(duì)正該置進(jìn)行3瑞，并只查看H完整性和危隨程度Wm描插件主要是見】呂勺談苴進(jìn)行掃描，并E亙看其上確性和危程支

4、5甌掃描插件主要是對(duì)孑躺進(jìn)行掃描，并且宜看其完整性和談程管克鹿帳三掃描插件主要是對(duì)各個(gè)登錄帳號(hào)進(jìn)行掃拄，并且檢重其有沒石克隆惦號(hào)日后動(dòng)掃描插件主亶是對(duì)日目動(dòng)項(xiàng)進(jìn)行掃壺，并且查看其完整性和危險(xiǎn)程度(2)掃描系統(tǒng)運(yùn)行平安分析專家，點(diǎn)擊“掃描”標(biāo)簽，開始對(duì)系統(tǒng)進(jìn)行運(yùn)行狀態(tài)評(píng)估：點(diǎn)擊“開始分析”即開始對(duì)系統(tǒng)進(jìn)行掃描：掃描進(jìn)程中會(huì)把掃描結(jié)果顯示在軟件中，其中包括非系統(tǒng)自帶效勞掃描、IE被竄改的首頁及其配置、非系統(tǒng)自帶的驅(qū)動(dòng)文件、自啟動(dòng)程序掃描，并會(huì)顯示所屬平安不同的危險(xiǎn)品級(jí)，為治理員提供優(yōu)先的解決方案的選擇。具體如圖3所示。SecAnalyst(安全分析專家)圖3分祈引孳版本04更新于2006P609圖

5、4二、本地主機(jī)運(yùn)行狀態(tài)評(píng)估報(bào)告掃描結(jié)果能夠以txt報(bào)告的形式導(dǎo)出，也能夠在軟件界面中查看，單擊“報(bào)告標(biāo)簽”,即可查看報(bào)告，如圖5所示。圖5舉例說明：# T0SecAnalyst分析報(bào)告版本:0.4,0,47# 操作系統(tǒng)：MicrosoftWindowsXPProfessionalServicePack3(Build2600)(CHS)# 系統(tǒng)目錄:C:WINDOWSsystem32# 1閱讀器：InternetEXPlorer生成時(shí)刻：2020-5-413:58:46以上報(bào)告大體信息# 04警告自啟動(dòng)：hkey_local_machinesoftwaremicrosoftWindowscurr

6、entversionriinISUSPM-Mc:programfilescommonfilesinstallshieldupdatesen*icen-scheduler以上自啟動(dòng)隱患提示# D0低風(fēng)險(xiǎn)驅(qū)動(dòng)：C:WINDOWSsystem32Drivers以上系統(tǒng)驅(qū)動(dòng)文件隱患提示# 02警告BHO:889D2FEB-541DD2C5261283)-D:ProgramFilesWhBHO隱患提示# P0危險(xiǎn)進(jìn)程:c:Windowssystem32以上系統(tǒng)進(jìn)程隱患提示您的電腦整體平安風(fēng)險(xiǎn)為高(117分)，可能已經(jīng)被破壞，請(qǐng)盡快處置！以上為關(guān)于系統(tǒng)的大體運(yùn)行狀態(tài)的風(fēng)險(xiǎn)評(píng)級(jí)三、本地平安掃描(MBSA)安

7、裝MBSA圖6(2)啟動(dòng)掃描啟動(dòng)MBSA,并對(duì)1臺(tái)主機(jī)進(jìn)行掃描，如圖7所示。圖7(3)設(shè)置掃描選項(xiàng)，開始掃描選擇需要進(jìn)行掃描的選項(xiàng)，其中包括Windows本身漏洞，弱口令，IIS、sql漏洞和系統(tǒng)的平安更新，如圖8所示。配置以后點(diǎn)擊“Startscan”對(duì)系統(tǒng)進(jìn)行掃描。the o:rnpaeryou wsrt to ecan. You can ertsrerher :he com"n=ne oru IP ad±eee.Cqpirer ameIP address-Security report rame:OptionsY (the ozmpjter)：31?H1,笈% 值 T

8、%)NDN 二 domain. ：.C% = computer. NTk ; da:e ard tme klP：4 = IP addssM Check fcr Windows vuhsrbli:-M Check ferv;wk pAoroo畫 Check fcr IIS vub=raDilt<eM Check fcr S. vUnerabiniesh4 Check fee 5ccurit>* u5ddea Uee SUS Serve匚Ii3Le=m nxe aboui Scannng Oplions3 Start scan四、本地平安掃描報(bào)告(1)更新掃描更新掃描會(huì)列舉出系統(tǒng)是不是

9、安裝的最新補(bǔ)丁，如錯(cuò)誤!未找到引用源。所示，最新補(bǔ)丁為 微軟針對(duì)網(wǎng)絡(luò)解決和漏洞發(fā)布的修補(bǔ)程序，通過及時(shí)安裝補(bǔ)丁程序，能夠降低主機(jī)的遭遇解 決的風(fēng)險(xiǎn)性。 Seo/ty2 WcokA' SectyVM Check coddnci be j>eorm«j becau»e theccdd nd beBzTak Server &eck coMd no< be pormd beojse the retry coUd not be,SecvxtyItodatw9CortentdCC4?SdCheck ced not be p*orme»d becau

10、se the restry coUd not be yKZyr?O9r(2)系統(tǒng)掃描圖10系統(tǒng)掃描出掃描出系統(tǒng)常見的平安隱患，例如：文件系統(tǒng)是不是為較為平安的NTFS格式、本地帳戶口令是不是存在弱口令和空口令、是不是開啟自動(dòng)更新、是不是開啟防火墻等等。從如圖10所示的報(bào)告中咱們能夠看到，目標(biāo)系統(tǒng)（即本機(jī)）采納的并非NTFS格式，這是不平安的，容易讓解決者取得最大的文件讀取權(quán)限。(3)系統(tǒng)組件掃描IAMitXHnalSystemnformationScore Issue*Ihe-eheekwM skrcsed do<nanHQWUGOfTCCttrHSomepoientai/iXDeces

11、saryservceaarervdaUd怖相g仲ShwWrxlowiVe«nNoitwesarepm4rtontoteoracxter.vWxm“aseamedCofWttrarumngWndem'iSOOdcrgrMUrVAmkw*Q>c«YedntwwtmionnatKX)Servcos(11S)ScanResults圖11如圖11所示，掃描報(bào)告會(huì)提示，系統(tǒng)安裝了一些其它應(yīng)用效勞，并開啟了一些文件共享目錄。這些警告提示，在網(wǎng)絡(luò)解決中，常常會(huì)被解決者利用，從而能夠進(jìn)一步的操縱系統(tǒng)。治理員盡可能減少這些平安隱患，能夠使主機(jī)更好的幸免解決者的解決。(4)其它應(yīng)用

12、磔勞掃描scowIssuoRmuKSQLSQLScrwand/orKSDEdnotrat*d5ItacarwtcrSerwr/MSDE9«tusDeskcopAppticowonscmRcmusVulnerabihtiesJIEZbr«BenetEipiorerroneshavesecuvsettingsfor*usm.Wh«iwaesewntd«MooroSearty4MoDsoftOffctproduct初areMoledNommwereford»*»%xa；ic>nrx-dQccAdH”一圖12一當(dāng)系統(tǒng)裝有ns和SQL的應(yīng)

13、用效勞，MBSA會(huì)掃描出針對(duì)這些效勞的平安隱患和漏洞，如圖12所示。五、外部解決掃描（Xscan）針對(duì)由企業(yè)典型網(wǎng)絡(luò)平安架構(gòu)部署實(shí)驗(yàn)搭建的平安部系，啟動(dòng)X-Scan（如未安裝WinPCap,先安裝WinPCapbeta4以上版本）。安裝WinPCap圖13（1）填寫需要掃描的IP（依次掃描主機(jī)和虛擬機(jī)），如圖14所示。屹 | 另存 |瑜定 | 取洎(2)選擇需要掃描的模塊圖14，如圖15所示。±j fifths另存口 琴公弱 合腳本曲stst、型酸鯽 ”i藤翳黠密韶鬻嚼第城 井榮智總嘗得糅2篇幻口漏圖15掃描進(jìn)行中正在加載漏洞檢測(cè)腳本.一J_?取消,./圖16iX-Sd"3

14、網(wǎng)絡(luò)安全漏洞掃揄器安全焦點(diǎn)：http；/Annr.H（中文站九http：/ww.sefeat-wg京文站）加裝苑件,宓完成i洞檢測(cè)腳本蕊箭襦寄：ni.演秒）正在檢測(cè),172.20.L15”.S:正在檢測(cè)開放服務(wù)”.圖17（3）能夠自己進(jìn)行設(shè)置以適合不同的情形。（4）設(shè)置完成后點(diǎn)擊開始掃描。六、外部解決測(cè)試報(bào)告掃描完畢后，X-Scan會(huì)自動(dòng)生成掃描報(bào)告（能夠設(shè)置文件類型）：掃描報(bào)告會(huì)列舉所有端口/效勞和對(duì)應(yīng)的平安漏洞和解決方案，如圖18所示：每一種平安漏洞都有具體描述、風(fēng)險(xiǎn)品級(jí)并給出了解決方案。常見的平安漏洞有各類開放的效勞/端口平安設(shè)置不妥帶來的平安漏洞等（比如FTP弱口令

15、），rBVWh *WtMTVJSUMJMt 1二««，一 ,IVAflJXttVllTxn»i is9M6。wwaHT _j，不cawcis圖18圖19七、平安評(píng)估測(cè)試（MSAT）(1)新建并編輯主機(jī)配置文件，如圖20所示。,編管配SE文件,創(chuàng)建默泮估A1. Company name:2. Number of desktops and laptops in use at your company:©Fewer than 50Q50 to 149。15010 299Q300 to 399。400 to 5003OMore than 5003. Number

16、 of servers in useQ0 serversat your company:©Ito 5Q6 to 10Qllto 25OMore than 25 5ervers丫L下一步乙圖20(2)新建配置文件，并依照向?qū)渲弥鳈C(jī)信息。要緊分為大體信息、基礎(chǔ)架構(gòu)平安、應(yīng)用程序平安、運(yùn)作平安、人員平安、環(huán)境配置。(3)通過勾選的方式，配置主機(jī)，如圖20的右邊。每一部份的配置會(huì)有10個(gè)不等的題目，需要完成這寫題目，才能進(jìn)行下一步的評(píng)估工作。(4)新建針對(duì)主機(jī)的評(píng)估，如圖21所示。圖21(5)評(píng)估會(huì)依照以上幾個(gè)部份進(jìn)行平安評(píng)估，并最終生成報(bào)表文件。(6)填寫評(píng)估配置。評(píng)估要緊針對(duì)一下幾部份

17、進(jìn)行評(píng)估測(cè)試：基礎(chǔ)架構(gòu)：此部份的重點(diǎn)是網(wǎng)絡(luò)應(yīng)該如何工作,它必需支持哪些(內(nèi)部或外部)業(yè)務(wù)流程，如何構(gòu)建和部署運(yùn)算機(jī)主機(jī)，和如何有效治理和保護(hù)網(wǎng)絡(luò)。通過成立員工能夠明白得并遵循的健全的基礎(chǔ)架構(gòu)設(shè)計(jì)，組織能夠輕松找出存在風(fēng)險(xiǎn)的區(qū)域并設(shè)計(jì)出減緩要挾的方式。應(yīng)用提任此部份著眼于您環(huán)境中對(duì)業(yè)務(wù)起關(guān)鍵作用的應(yīng)用程序，并從平安和可用性角度對(duì)它們進(jìn)行評(píng)估。此部份將對(duì)環(huán)境中所采納的增強(qiáng)縱深防御的技術(shù)進(jìn)行檢查。運(yùn)但此部份會(huì)對(duì)組織在增強(qiáng)縱深防御戰(zhàn)略，使其不單單包括技術(shù)防御時(shí)所遵循的運(yùn)作體會(huì)、進(jìn)程和準(zhǔn)那么進(jìn)行評(píng)估。它將檢查環(huán)境中治理系統(tǒng)構(gòu)建、網(wǎng)絡(luò)文檔、備份和恢復(fù)的區(qū)域。人員三此部份會(huì)復(fù)查企業(yè)頂用于治理公司平安策略、H

18、R流程、員工平安意識(shí)及培訓(xùn)的那些流程。它還會(huì)關(guān)注如何對(duì)待平安的事宜，因?yàn)槠桨才c日常運(yùn)作相關(guān)。此部份幫忙評(píng)估如何減緩“人員”區(qū)域的風(fēng)險(xiǎn)。八、平安測(cè)試評(píng)估報(bào)告(1)查看圖表如圖22所示。解密圍表BRP*DIDI風(fēng)心防御分布*搦懦濯犒盤落然牌溜粽年器既徵搞耦腐鐲副圖22(2)完整評(píng)估報(bào)告評(píng)估報(bào)告從基礎(chǔ)架構(gòu)、應(yīng)用程序、運(yùn)作、人員四個(gè)領(lǐng)域的方方而面生成平安報(bào)告，有利于平安隱患評(píng)估結(jié)果與防御建議：其中驗(yàn)證部份的報(bào)告舉例如圖23所示。ME子類別修佳，驗(yàn)管理用戶對(duì)于官理佗戶，電實(shí)色要壬他用里決夸岡的嚴(yán)格策略，安余密碼啜耍君臺(tái)下列法碓：字號(hào)數(shù)字大小M益用至少一個(gè)特赤字布 竟小長度為14個(gè)字符力進(jìn)一步陽歷三科或擊

19、哈1不安，相以下在粗： 告后過期 花戶看7至10汝君不去試天嫩后譽(yù)就定 索燒日由除實(shí)66復(fù)翱E碼外)冶考慮實(shí)施多團(tuán)宸的證對(duì)假戶首理(不允許傕戶共享)加靴尸訪問日志實(shí)施亶儂技制.畀估結(jié)案管JT用尸您已去明己段使用0會(huì)登錄對(duì)環(huán)境中的系統(tǒng)和設(shè)備誑行安至管S.輜法要壬利省理后動(dòng)使用面沿瓏尸，開除盛會(huì)工星孜管理曾建用尸存已袤明及有內(nèi)用戶授子用工作站的苫理坊間板黑。訐地學(xué)禁止母笠用戶在他1口的工作站上進(jìn)行3封坊問,井瑞使羥兄更祖國工作砧的甘理龍8,圖23四、實(shí)驗(yàn)結(jié)果分析這次實(shí)驗(yàn)讓自己明白了風(fēng)險(xiǎn)評(píng)估/平安評(píng)估是在防火墻、入侵檢測(cè)、VPN等專項(xiàng)平安技術(shù)之上必需考慮的一個(gè)問題，因?yàn)槠桨膊⒎鞘屈c(diǎn)的概念，而是整體的立