实验3MBSAWord文件下载.docx
- 文档编号:20692621
- 上传时间:2023-01-25
- 格式:DOCX
- 页数:9
- 大小:613.69KB
实验3MBSAWord文件下载.docx
《实验3MBSAWord文件下载.docx》由会员分享,可在线阅读,更多相关《实验3MBSAWord文件下载.docx(9页珍藏版)》请在冰豆网上搜索。
姓名:
赵鑫宇
学号:
12084111
班级:
12083611
实验目的:
微软基准安全分析器MBSA(MicrosoftBaselineSecurityAnalyzer)是微软设计的一款基于Windows系统的综合扫描工具,可以检查操作系统和SQLServer更新,扫描计算机上的不安全配置,检查Windows服务包和修补程序等等。
因此,本实验将利用MBSA软件对本地状态进行综合评估。
实验过程:
(1)启动MBSA,并对1台主机进行扫描。
(2)选择需要进行扫描的选项,其中包括Windows本身漏洞,弱口令,互联网信息服务IIS,SQL漏洞以及系统的安全更新。
配置完成点击”StartScan”对系统进行扫描。
(3)由于在上个环节中选择了”Checkforsecurityupdates”,程序会进行自动更新,在扫描时会等待一段时间,直到下载更新信息完毕后才会自动进行安全扫描。
程序下载策略等更新:
(4)扫描结束后,程序会自动跳转扫描结果窗口,可以查看本次扫描的详细信息。
扫描结果:
这里的扫描结果一般有”SecurityUpdateScanResults”,”WindowsScanResults”,”IISScanResults”,”SQLSeverScanResults”,”DesktopApplicationScanResults”这五种,分别如下所示。
扫描结果分析:
从以上扫描结果中可以看到有3个红色的盾牌标志,表明系统存在3个较为危险的安全隐患或者高安全风险,其中最高风险是未安装Office安全更新,其次是本地账户密码过于简单甚至未设密码,第三个风险是SQLServer权限配置不当。
扫描报告是进行安全加固的一个参考,先看”SecurityUpdateScanResults”。
在”SecurityUpdateScanResults”中可以看到”Whatwasscanned”,”Resultdetails”,”Howtocorrectthis”三个链接,它们分别对于扫描的对象、扫描结果的详细信息和如何纠正存在的安全隐患。
点击”Whatwasscanned”链接会显示MBSA扫描了哪些安全选项;
点击”Resultdetails”链接可以查看安全更新的检测报告,会给出按照ID,Description,MaximumSeverity排序的表格结果;
在以上的详细结果中,出现的红色盾牌图标表示系统缺少这个补丁,可以下载补丁然后安装即可。
选择修补系统补丁可以参看”MaximumSeverity”程度,如果是”Critical”,则必须进行安装,否则可以根据实际情况进行修补。
在详细结果的最下方还可以看到已经安装补丁的列表,从该列表中可以知道系统最新补丁ID,在DOS提示符下运行”systeminfo”时,也会显示系统更新的最高补丁ID,该ID可以作为系统最新补丁的一个参考,即使用”systeminfo”命令检测到系统的最新补丁是一致的。
在扫描结果中如果出现了”Howtocorrectthis”,则表明系统或者应用存在安全问题,需要根据实际情况进行修补,点击”Howtocorrectthis”链接,进入具体的修复建议页面,在该页面中会给出详细的纠正步骤或者方法。
实验心得:
1)系统扫描可以扫描出系统常见的安全隐患,例如:
文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。
当我们在扫描报告中看到目标系统(即本机)采用的并非NTFS格式,那么这是不安全的,容易让攻击者获得最大的文件读取权限。
2)系统组件扫描报告会提示,系统安装了一些其它应用服务,并开启了一些文件共享目录。
其中的警告提示,在网络攻击中,经常会被攻击者利用,从而可以进一步的控制系统。
管理员应当尽可能减少这些安全隐患,可以使主机更好的避免攻击者的攻击。
3)使用MBSA对系统进行扫描后,会自动保存扫描报告,这些报告可以作为安全检查的依据,通过对比加固前后的报告可以知道系统目前的安全情况。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验 MBSA