公共实验室信息安全评估实验报告.docx

公共实验室信息安全评估实验报告.docx

《公共实验室信息安全评估实验报告.docx》由会员分享，可在线阅读，更多相关《公共实验室信息安全评估实验报告.docx（24页珍藏版）》请在冰豆网上搜索。

公共实验室信息安全评估实验报告

公共实验室信息安全评估实验报告

时间：

2012-11-21

地点：

南一楼807室

实验人员：

xxx

一、实验目的

首先学习利用工具对本地主机运行状态进行安全评估，分析本地主机安全隐患，并生成相应的报告文件。

对系统进行综合评估，发现主机应用服务状态，对外安全隐患。

利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。

将评估结果形成一个完整的评估报告，并对被分析的网络系统提出改进建议，提升其整体安全性。

二、实验步骤

（1）SecAnalyst运行状态评估

通过Secanalyst可以扫描出系统基于进程和文件的安全隐患。

（2）MBSA综合评估

微软设计的基于Windows系统的综合扫描工具。

（3）X-scan攻击扫描评估

X-Scan是完全免费软件，无需注册，无需安装（解压缩即可运行，自动检查并安装WinPCap驱动程序）。

采用多线程方式对指定IP地址段（或单机）进行安全漏洞检测，支持插件功能。

扫描内容包括：

远程服务类型、操作系统类型及版本，各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几个大类。

对于多数已知漏洞，我们给出了相应的漏洞描述、解决方案及详细描述链接，其它漏洞资料正在进一步整理完善中。

（4）MSAT安全评估

微软安全风险评估工具（MSAT）是一种免费工具，它的设计是为了帮助企业来评估当前的IT安全环境中所存在的弱点。

它按优先等级列出问题，并提供如何将风险降到最低的具体指导。

MSAT是一种用来巩固计算机安全环境和企业安全的工具，简便而实惠。

它通过快速扫描当前的安全状况来启动程序，然后使用MSAT来持续监测您的基础设施应对安全威胁的能力。

三、实验记录

（1）SecAnalyst运行状态评估

#T0SecAnalyst分析报告版本:

0,4,0,47

#操作系统:

Professional（Build7600）（CHS）

#系统目录:

C:

\Windows\system32

#浏览器:

InternetExplorer8.0.7600.16385

#生成时间:

2012-11-1912:

37:

13

#T2请把报告贴到安全救援中心bbs.s-,我们的专家会为你做出诊断，另外，报告中的安全风险值仅仅表示可疑程度。

#Q1（请在此输入你的电脑遇到的问题和异常情况..）

#O4警告自启动:

[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\360软件管家右键卸载ShellExtension]-c:

\programfiles\360\360safe\softmgr\softmgrext.dll

#O4低风险自启动:

[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\SimpleShlExtextension]-c:

\programfiles\魔法桌面美化王\ommoocontextmenu.dll

#O4低风险自启动:

[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\NVIDIAPlayOnMyTVContextMenuExtension]-c:

\windows\system32\nvshext.dll

#O4低风险自启动:

[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\HaoZipShellExtension]-c:

\programfiles\haozip\haozipext.dll

#O4低风险自启动:

[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\DeveloperStudioComponents]-f:

\microsoftvisualstudio\common\msdev98\bin\ide\devxpgl.dll

#O4低风险自启动:

[hkey_local_machine\software\microsoft\windows\currentversion\shellextensions\approved\RegisteredActiveXControls]-f:

\microsoftvisualstudio\common\msdev98\bin\ide\devxpgl.dll

#O4低风险自启动:

[hkey_current_user\software\microsoft\windows\currentversion\run\360sd]-"c:

\programfiles\360\360sd\360sd.exe"/autorun

#D0低风险驱动:

C:

\Windows\system32\DRIVERS\360AvFlt.sys

#D0低风险驱动:

C:

\Windows\System32\Drivers\cvintdrv.SYS

#D0低风险驱动:

C:

\ProgramFiles\Lenovo\ATKHotkey\ASMMAP.sys

#D0低风险驱动:

C:

\Windows\system32\DRIVERS\tapxlacc.sys

#D0低风险驱动:

C:

\Windows\system32\drivers\BAPIDRV.SYS

#D0低风险驱动:

C:

\Windows\System32\Drivers\360Camera.sys

#D0低风险驱动:

C:

\Windows\System32\Drivers\360AntiHacker.sys

#D0低风险驱动:

C:

\Windows\System32\Drivers\Efimon.sys

#D0低风险驱动:

C:

\Windows\system32\drivers\qutmdrv.sys

#D0低风险驱动:

C:

\Windows\system32\drivers\qutmipc.sys

#D0低风险驱动:

C:

\Windows\System32\Drivers\AntiDrv.sys

#D0低风险驱动:

C:

\Windows\system32\DRIVERS\VBoxDrv.sys

#D0低风险驱动:

C:

\Windows\system32\DRIVERS\VBoxUSBMon.sys

#D0低风险驱动:

C:

\Windows\system32\DRIVERS\ProtoDrv.sys

#D0低风险驱动:

C:

\Windows\system32\drivers\360SelfProtection.sys

#D0低风险驱动:

C:

\ProgramFiles\CommonFiles\Tencent\QQSafeGuarder\TCSafeBox.sys

#D0低风险驱动:

C:

\Windows\system32\drivers\360AntiArp.sys

#D0低风险驱动:

C:

\Windows\System32\Drivers\Hookport.sys

#R0警告Homepage:

-HKCU\Software\Microsoft\InternetExplorer\Main,StartPage

#O2危险BHO:

{B69F34DD-F0F9-42DC-9EDD-957187DA688D}-C:

\ProgramFiles\360\360Safe\safemon\safemon.dll

#O2警告BHO:

{00000000-12C9-4305-82F9-43058F20E8D2}-C:

\ProgramFiles\Tencent\QQDownload\QQIEHelper01.dll

#O2低风险BHO:

{b070d3e3-fec0-47d9-8e8a-99d4eeb3d3b0}-C:

\Users\ZJL\AppData\Roaming\FlashGetBHO\FlashGetBHO3.dll

#O2低风险BHO:

{0EA37B17-6B8B-4085-8257-F3A4AA69C27A}-C:

\ProgramFiles\ThunderNetwork\Thunder\BHO\XlBrowserAddin1.0.5.64.dll

#O2低风险BHO:

{A8502600-B272-4F68-A67B-A0305D46D297}-C:

\ProgramFiles\QvodPlayer\QvodExtend.dll

#O2低风险BHO:

{776B71E2-B4CC-4C94-BC7C-09103AA690B6}-[filenotfound]

#O3低风险Toolbar:

Locked--[filenotfound]

#P0危险进程:

c:

\programfiles\sogouexplorer\sogouexplorer.exe

#P0危险进程:

c:

\programfiles\sogouexplorer\sogouexplorer.exe

#P0危险进程:

c:

\programfiles\sogouexplorer\sogouexplorer.exe

#P0危险进程:

c:

\programfiles\sogouexplorer\sogouexplorer.exe

#P0低风险进程:

c:

\users\zjl\appdata\roaming\gamedownloader\gdtip\gdtipwnd.exe

#P0低风险进程:

c:

\programfiles\tencent\qq\bin\txplatform.exe

#P0低风险进程:

c:

\programfiles\tencent\qq\bin\qq.exe

#P0低风险进程:

c:

\programfiles\haozip\haozipupdate.exe

#P0低风险进程:

c:

\programfiles\360\360sd\360sd.exe

#HS0低风险隐藏服务:

360电脑技师服务-启动方式：

-当前状态：

-"C:

\ProgramFiles\360\360jishi\360js.exe"/service[filenotfound]

#S0危险NT服务:

SddSUpdate-启动方式:

手动-当前状态:

已停止-C:

\ProgramFiles\SddSUpdate\SddSUpdate.exe

#S0危险NT服务:

MDM-启动方式:

手动-当前状态:

已停止-"C:

\ProgramFiles\CommonFiles\MicrosoftShared\VS7DEBUG\mdm.exe"

#S0警告NT服务:

360rp-启动方式:

自动-当前状态:

已停止-"C:

\ProgramFiles\360\360sd\360rps.exe"

#S0警告NT服务:

BonjourService-启动方式:

手动-当前状态:

已停止-"C:

\ProgramFiles\Bonjour\mDNSResponder.exe"

#S0警告NT服务:

LFKAS-启动方式:

手动-当前状态:

已停止-C:

\ProgramFiles\Lenovo\ATKHotkey\LFKAS.exe

#S0警告NT服务:

DTLService-启动方式:

手动-当前状态:

已停止-C:

\ProgramFiles\DriveTheLife2012\DTLService.exe

#S0警告NT服务:

lkClassAds-启动方式:

自动-当前状态:

已启动-C:

\Windows\system32\lkads.exe

#S0警告NT服务:

TSUSVC-启动方式:

手动-当前状态:

已停止-"C:

\ProgramFiles\Tencent\QQSoftMgr\1.0.375.203\TencentUpdateSvc.exe"-run

#S0警告NT服务:

nvsvc-启动方式:

自动-当前状态:

已启动-C:

\Windows\system32\nvvsvc.exe

#S0警告NT服务:

AdobeFlashPlayerUpdateSvc-启动方式:

手动-当前状态:

已停止-C:

\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe

#S0低风险NT服务:

360js-启动方式:

自动-当前状态:

已启动-"C:

\ProgramFiles\360\360jishi\360js.exe"/service

#S0低风险NT服务:

ATKGFNEXSrv-启动方式:

手动-当前状态:

已停止-C:

\ProgramFiles\Lenovo\ATKHotkey\GFNEXSrv.exe

#S0低风险NT服务:

ASLDRService-启动方式:

手动-当前状态:

已停止-C:

\ProgramFiles\Lenovo\ATKHotkey\ASLDRSrv.exe

#S0低风险NT服务:

niSvcLoc-启动方式:

自动-当前状态:

已启动-C:

\Windows\system32\nisvcloc.exe-s

#S0低风险NT服务:

XYNTService-启动方式:

手动-当前状态:

已停止-C:

\Users\ADMINI~1\AppData\Local\Temp\{EBAAF778-01D3-4B58-8414-206B05B30885}\{061A431C-86E7-4DB4-92B8-36DE783865CF}\STK2135\Win2KXP\stk2135bsrv.exe-[filenotfound]

#S0低风险NT服务:

NILMLicenseManager-启动方式:

已禁用-当前状态:

已停止-"F:

\instuments\Shared\LicenseManager\Bin\lmgrd.exe"-[filenotfound]

#S0低风险NT服务:

dm_srv-启动方式:

手动-当前状态:

已停止-e:

\DMDBMS\dm\dmServer\dm_srv.exe-[filenotfound]

#S0低风险NT服务:

lkTimeSync-启动方式:

自动-当前状态:

已启动-C:

\Windows\system32\lktsrv.exe

#S0低风险NT服务:

FLEXnetLicensingService-启动方式:

手动-当前状态:

已停止-"C:

\ProgramFiles\CommonFiles\MacrovisionShared\FLEXnetPublisher\FNPLicensingService.exe"

#S0低风险NT服务:

Serv-U-启动方式:

手动-当前状态:

已停止-"C:

\ProgramFiles\RhinoS\Serv-U\Serv-U.exe"-service

#S0低风险NT服务:

ZhuDongFangYu-启动方式:

自动-当前状态:

已启动-"C:

\ProgramFiles\360\360Safe\deepscan\zhudongfangyu.exe"

#S0低风险NT服务:

AlipayUpdaterSvc-启动方式:

自动-当前状态:

已启动-C:

\ProgramFiles\CommonFiles\alipay\Updater\AlipayUpdater.exe

#S0低风险NT服务:

MySQL-启动方式:

自动-当前状态:

已启动-"C:

\ProgramFiles\MySQL\MySQLServer5.5\bin\mysqld"--defaults-file="C:

\ProgramFiles\MySQL\MySQLServer5.5\my.ini"MySQL

#S0低风险NT服务:

SdDUpdService-启动方式:

手动-当前状态:

已停止-C:

\ProgramFiles\SdDUpdService\SdDUpdService.exe

#F0危险文件关联:

.html-"C:

\ProgramFiles\SogouExplorer\SogouExplorer.exe""%1"

#F0危险文件关联:

.htm-"C:

\ProgramFiles\SogouExplorer\SogouExplorer.exe""%1"

（2）MBSA综合评估

窗体顶端

ReportDetailsforWORKGROUP-ZJL-PC（2012-11-2113:

08:

38）

Securityassessment:

IncompleteScan（Couldnotcompleteoneormorerequestedchecks.）

Computername:

WORKGROUP\ZJL-PC

IPaddress:

192.168.1.153

Securityreportname:

WORKGROUP-ZJL-PC（2012-11-30星期五淇1-08）

Scandate:

2012/11/30星期五淇1:

08

ScannedwithMBSAversion:

2.2.2170.0

Catalogsynchronizationdate:

Securityupdatesscannotperformed

SortOrder:

窗体底端

WindowsScanResults

AdministrativeVulnerabilities

  Score  

Issue 

Result 

AutomaticUpdates

TheAutomaticUpdatesfeatureisdisabledonthiscomputer.

Whatwasscanned            Howtocorrectthis

IncompleteUpdates

Aprevioussoftwareupdateinstallationwasnotcompleted.Youmustrestartyourcomputertofinishtheinstallation.Iftheincompleteinstallationwasasecurityupdate,thenthecomputermaybeatriskuntilthecomputerisrestarted.

Whatwasscanned            Howtocorrectthis

PasswordExpiration

Alluseraccounts（3）havenon-expiringpasswords.

Whatwasscanned    Resultdetails    Howtocorrectthis

WindowsFirewall

WindowsFirewallisenabledandhasexceptionsconfigured.WindowsFirewallisenabledonallnetworkconnections.

Whatwasscanned    Resultdetails    Howtocorrectthis

LocalAccountPasswordTest

Someuseraccounts（2of3）haveblankorsimplepasswords,orcouldnotbeanalyzed.

Whatwasscanned    Resultdetails

FileSystem

Allharddrives（4）areusingtheNTFSfilesystem.

Whatwasscanned    Resultdetails

Autologon

Autologonisnotconfiguredonthiscomputer.

Whatwasscanned    

GuestAccount

TheGuestaccountisdisabledonthiscomputer.

Whatwasscanned    

RestrictAnonymous

Computerisproperlyrestrictinganonymousaccess.

Whatwasscanned    

Administrators

Nomorethan2Administratorswerefoundonthiscomputer.

Whatwasscanned    Resultdetails

AdditionalSystemInformation

  Score  

Issue 

Result 

Auditing

NeitherLogonSuccessnorLogonFailureauditingareenabled.Enableauditingandturnonauditingforspecificeventssuchaslogonandlogoff.Besuretomonitoryoureventlogtowatch