操作系统安全实验一使用微软基准安全分析器MBSA分析系统漏洞

学院(系)名称:计算机科学与工程学院姓名学号专业信息安全班级教学4班实验题目使用微软基准安全分析器MBSA分析系统漏洞课程名称操作系统安全课程代码0662163实验时间2017.3.3112:30-15:30实验地点7-219批改意见成绩教师签字:实验目的:检测和发现系统中的薄弱环节，最大限度地保证系统安全，最有效的方法是进行安全性分析，及时发现并改正系统、网络存在的东北环节和漏洞，保证系统安全。本实验利用工具软件“微软基准安全分析器MBSA检查WindowsXP系统常见的漏洞。实验环境：软件环境：实验环境为Win7，安装了一些普通的应用工具，并做过一些简单的加固，使用第三方工具360等修补了系统中的安全漏洞。硬件环境：IBM-PC或兼容机局域网：PC机连入Internet实验学时：4学时，必做，验证实验。实验内容：1．下载、安装MBSA软件；2．使用MBSA软件分析系统漏洞。实验步骤：1.下载并安装MBSA软件，安装成功截图如下图所示。图一MBSA安装成功2.利用MBSA分析windowsXP、windows7系统进行分析漏洞。（1）XP扫描结果（2）XP扫描结果（3）X（4）X扫描结果思考：由以上各个版本的操作系统的扫描结果来看，不同版本的操作系统漏洞个数和危险等级随着操作系统的版本不断升级而不断减少和降低，反映出了Microsoft操作系统的较新版本漏洞个数较少，比较安全。实验中遇到的问题及解决方法：实验小结与思考：MBSA对windows系统的检测内容包括哪些？检查将确定并列出属于Local

Administrators

组的用户账户。

检查将确定在被扫描的计算机上是否启用了审核。检查将确定在被扫描的计算机上是否启用了“自动登录”功能。

检查是否有不必要的服务。

检查将确定正在接受扫描的计算机是否为一个域控制器。

检查将确定在每一个硬盘上使用的是哪一种文件系统，以确保它是NTFS文件系统。

检查将确定在被扫描的计算机上是否启用了内置的来宾账户。

检查将找出使用了空白密码或简单密码的所有本地用户账户。

检查将列出被扫描计算机上的每一个本地用户当前采用的和建议的IE区域安全设置。检查将确定在被扫描的计算机上运行的是哪一个操作系统。检查将确定是否有本地用户账户设置了永不过期的密码。

检查将确定被扫描的计算机上是否使用了Restrict

Anonymous注册表项来限制匿名连接Service

Pack和即时修复程序。

MBSA对IIS的检测内容包括哪些？检查将确定MSADC（样本数据访问脚本）和脚本虚拟目录是否已安装在被扫描的IIS计算机上。检查将确定IISADMPWD目录是否已安装在被扫描的计算机上。检查将确定IIS是否在一个作为域控制器的系统上运行。检查将确定IIS锁定工具是否已经在被扫描的计算机上运行。检查将确定IIS日志记录是否已启用，以及W3C扩展日志文件格式是否已使用。检查将确定在被扫描的计算机上是否启用了ASPEnableParentPaths设置。检查将确定下列IIS示例文件目录是否安装在计算机上。MBSA对SQLServer的检测内容包括哪些？检查将验证SQLServer目录是否都将访问权只限制到SQL服务账户和本地Administrators。检查将确定SQLServer7.0和SQLServer2000sa账户密码是否以明文形式写到%temp%\sqlstp.log和%temp%\setup.iss文件中。检查将确定Sysadmin角色的成员的数量，并将结果显示在安全报告中。检查将确定是否有本地SQLServer账户采用了简单密码（如空白密码）。检查将确定被扫描的SQLServer上使用的身份验证模式。检查将确定SQLServerGuest账户是否具有访问数据库（MASTER、TEMPDB和MSDB除外）的权限。检查将确定SQLServer是否在一个担任域控制器的系统上运行。检查将确保Everyone组对"HKLM\Software\Microsoft\MicrosoftSQLServer"和"HKLM\Software\Microsoft\MSSQLServer"两注册表项的访问权被限制为读取权限。如果Everyone组对这些注册表项的访问权限高于读取权限，那么这种情况将在安全扫描报告中被标记为严重安全漏洞。检查将确定SQLServer服务账户在被扫描的计算机上是否为本地或DomainAdministrators组的成员，或者是否有SQLServer服务账户在LocalSystem上下文中运行。4.MBSA对安全更新列表的检测内容包括哪些？包括检查操作系统Windows、IIS、SQL产品和组件的罪行ServicePack和安全更新。5.MBSA对计算机中桌面应用程序的检测内容包括哪些？MBSA对计算机中桌面应用程序的检测内容包括：IE安全区域、面向管理员的IE增强安全配置、面向非管理员的IE增强安全配置和Office宏保护等几个方面。6.如何选择合适的系统漏洞扫描工具？可以根据以下扫描特性来选择合适的系统漏洞扫描工具：①底层技术（比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描）；②特性；③漏洞库中的漏洞数量；④易用性；⑤生成的报告的特性（内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等）；⑥对于漏洞修复行为的分析和建议（是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞）；⑦安全性（由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险）；⑧性能；⑨价格结构。实验心得：1）系统扫描可以扫描出系统常见的安全隐患，例如：文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。当我们在扫描报告中看到目标系统(即本机)采用的并非NTFS格式，那么这是不安全的，容易让攻击者获得最大的文件读取权限。2）系统组件扫描报告会提示，系统安装了一些其它应用服务，并开启了一些文件共享目录。其中的警告