识别顶级安全漏洞实验报告

计算机科学与信息技术学院实验报告学号：094100507姓名：陈益腾班级：09E课程名称：计算机网络实验名称：识别顶级安全漏洞上机实验性质：eq\o\ac(○,1)综合性eq\o\ac(○,2)设计性√eq\o\ac(○,3)验证实验实验时间：2011-4-24实验地点：宿舍东区5栋553实验设备：SANS网站计算机（可连接Internet）实验报告：（包括：目的、方法、原理、结果或实验小结等）目的：能够使用SANS站点快速识别Internet安全威胁，并能说明威胁的分类情况，能列举出最近几次的安全漏洞。方法：1．打开SANStop20List在web浏览器转到URL/在resources中找到前20位列表、由于技术革新很快，这些主题每年都在变化，为了实验可以继续，我们导航到：/top20/2006/?portal=8cd2978e94c0c1ae18da87e90a085409路由器和交换机这两个主题属于网络设备这一类（N类），有两个主要的超链接主题：N1.VoIPServersandPhonesN2.NetworkandOtherDevicesCommonConfigurationWeaknesses2.点开N2.NetworkandOtherDevicesCommonConfigurationWeaknesses仔细阅读N2.2CommonDefaultConfigurationIssues例如：N.2.2.2包含了有关默认账户和默认值相关的威胁的信息，用Google搜索”Wirelessrouterpasswords”(无线路由器密码),将返回通往多个站点的链接,这些站点都公布了无线路由器默认管理员账户和密码列表.不更改的话,可能会导致泄密和漏洞,被攻击者利用.3.收集数据：3.1选择调查的主题，3.2填写该漏洞的有关信息：Originalreleasedate:09/23/2006Lastrevised:03/08/2011Source:US-CERT/NISTOverviewCiscoIOS12.2through12.4before20060920,asusedbyCiscoIAD2430,IAD2431,andIAD2432IntegratedAccessDevices,theVG224AnalogPhoneGateway,andtheMWR1900and1941MobileWirelessEdgeRouters,isincorrectlyidentifiedassupportingDOCSIS,whichallowsremoteattackerstogainread-writeaccessviaahard-codedcable-docsiscommunitystringandreadormodifyarbitrarySNMPvariables.（IOS2006092012.2通过之前,是指12.4由思科IAD2430,IAD2432,IAD2431综合接入设备,VG224模拟电话网关,MWR1900-1941年移动无线路由器,是无法正确辨识出边缘的配套DOCSIS,它允许远程攻击者获得读写存取经由一个硬编码cable-docsis社区字符串和读取或修改任意SNMP变量。）在Impact下有几个值，其中显示了常见的漏洞评分系统（CVSS）严重性指标，包含1到10的一个值。3.3填写该漏洞影响的信息：CVSSv2BaseScore:10.0(HIGH)(AV:N/AC:L/Au:N/C:C/I:C/A:C)(legend)ImpactSubscore:10.0ExploitabilitySubscore:10.0AccessVector:NetworkexploitableAccessComplexity:LowAuthentication:NotrequiredtoexploitImpactType:Providesadministratoraccess,Allowscompleteconfidentiality,integrity,andavailabilityviolation;Allowsunauthorizeddisclosureofinformation;Allowsdisruptionofservice在这下面有超链接ReferencestoAdvisories,Solutions,andTools（引用劝告,解决方案,和工具）3.4使用超链接写一篇简介，简短的说明找到的解决法案。经过网上的查找我找到了几种方法1.升级软件，有具体的网站可以参考/go/psirt2.DisabletheSNMPServer（禁用SNMP协议服务器）如果SNMP服务没有被用于任何合法目的设备上,它是一种最好的实践来禁用它发出指令在配置模式3.唯一限制进入信任的主机，访问控制列表(ACLs),可用于交通设备的否认。虽然IOS的设备有community-string访问列表,检查SNMP请求的源地址每社区,他们将不会工作字符串在这种情况下,作为cable-docsis社区串是不能被修改或者删除通过配置选项4.InfrastructureACLs(iACL)虽然经常很难阻止通讯经过你的网络、对比分析有可能识别通讯,决不允许指定你的基础设施设备和阻止该通讯在边境的你的网络。基础设施ACLs被视为一种网络安全最好惯例和应被视为长期除了良好的网络安全。思考和总结：计算机、网络和数据的漏洞不断的增加,作为用户的我们首先要提高自己的安全意识，不轻易下载邮箱里陌生人发送的附件或者点击不安全链接。安装杀毒软件，防火墙并及时的查看漏洞并进行修补，安装补丁。关闭不必要的服务，端口及共享创建有密码的计算机管理员用户和受限用户。可以这样安装完系统就备份注册表、创建一个系统还原点以便日后系统有问题可以还原到当前的还原点、给用户设置密码、给屏保也设置密码、安装杀毒软件、