操作系統(tǒng)安全_實(shí)驗(yàn)一_使用微軟基準(zhǔn)安全分析器MBSA分析系統(tǒng)漏洞

1、天津理工大學(xué)實(shí)驗(yàn)報(bào)告學(xué)院係）名稱(chēng):計(jì)算機(jī)科學(xué)與工程學(xué)院姓名學(xué)號(hào)專(zhuān)業(yè)信息安全班級(jí)教學(xué)4班實(shí)驗(yàn)題目使用微軟基準(zhǔn)安全分析器MBSA分析系統(tǒng)漏洞課程名稱(chēng)操作系統(tǒng)安全課程代碼0662163實(shí)驗(yàn)時(shí)間2017. 3. 31 12:30-15:30實(shí)驗(yàn)地點(diǎn)7-219批改意見(jiàn)成績(jī)教師簽字：實(shí)驗(yàn)?zāi)康模簷z測(cè)和發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)，最大限度地保證系統(tǒng)安全，最有效的方法是進(jìn)行安 全性分析，及時(shí)發(fā)現(xiàn)并改正系統(tǒng)、網(wǎng)絡(luò)存在的東北環(huán)節(jié)和漏洞，保證系統(tǒng)安全。本 實(shí)驗(yàn)利用工具軟件“微軟基準(zhǔn)安全分析器MBSA檢查Windows XP系統(tǒng)常見(jiàn)的漏洞。 實(shí)驗(yàn)環(huán)境：軟件環(huán)境：實(shí)驗(yàn)環(huán)境為Win7,安裝了一些普通的應(yīng)用工具，并做過(guò)一些簡(jiǎn)單的加

2、 固，使用第三方工具360等修補(bǔ)了系統(tǒng)中的安全漏洞。硬件環(huán)境：IBM-PC或兼容機(jī)局域網(wǎng)：PC機(jī)連入Internet實(shí)驗(yàn)學(xué)時(shí)：4學(xué)時(shí)，必做，驗(yàn)證實(shí)驗(yàn)。實(shí)驗(yàn)內(nèi)容：1. 下載、安裝MBSA軟件；2. 使用MBSA軟件分析系統(tǒng)漏洞。實(shí)驗(yàn)步驟：1下載并安裝MBSA軟件，安裝成功截圖如下圖所示。MBSA Setup - 圖一 MBSA安裝成功2利用MBSA分析windowsXP、windows?系統(tǒng)進(jìn)行分析漏洞。(1)XP掃描結(jié)果(2)XP掃描結(jié)果(3) Xp. net2005 掃描結(jié)果口 Swl:, a»o>VMrCV Sw<r» H (6m «r tnof

3、crecai 6ocfcB WICorvUtcr rwn:AO«> G<XTsty2wt >«moT«*»<iK?>3： IM?tor <!>»«Mir.S.11 IW7Scorw 2mmR«««4t0 ?%“<i aMMt*(4cMm sw nfuiK-rL«rm.«r<MiGbxdin ten D CMcig SeartrModemSMurlty U0XMvitcrrrNwwx 如 UR U>U» flyH 1

4、i*«Nwnj H3J>C35 *飾 U4 Za-fic 淬 N4 8 5 Q Srwc nadU*0U «7 S«”tr U* &2OCS»m> 1 ：<K54MX：創(chuàng)fIK44 «v、-3 S亠 MIK»w4 1Q(4) Xp. net2010 掃描結(jié)果<Security Ant- - -Bi-rt:l=思考：山以上各個(gè)版本的操作系統(tǒng)的掃描結(jié)果來(lái)看，不同版本的操作系統(tǒng)漏洞個(gè)數(shù)和危險(xiǎn)等級(jí)隨著操作系統(tǒng)的版本不斷升級(jí)而不斷減少和降低，反映出了 Microsoft操作系統(tǒng)的較新版本漏洞個(gè)數(shù)較少，比較安全。實(shí)

5、驗(yàn)中遇到的問(wèn)題及解決方法:實(shí)驗(yàn)小結(jié)與思考:1. MBSA對(duì)windows系統(tǒng)的檢測(cè)內(nèi)容包括哪些？1檢查將確定并列出屬于LocalAdministrators組的用戶(hù)賬戶(hù)。檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了審核。2檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了 “自動(dòng)登錄”功能。檢查是否有不必要的服務(wù)。3檢查將確定正在接受掃描的計(jì)算機(jī)是否為一個(gè)域控制器。4檢查將確定在侮一個(gè)硬盤(pán)上使用的是哪一種文件系統(tǒng)，以確保它是NTFS文件系 統(tǒng)。5檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了內(nèi)置的來(lái)賓賬戶(hù)。檢查將找出使用了 空白密碼或簡(jiǎn)單密碼的所有本地用戶(hù)賬戶(hù)。6檢查將列出被掃描計(jì)算機(jī)上的每一個(gè)本地用戶(hù)當(dāng)前釆用的和建議

6、的IE區(qū)域安全設(shè) 置。7檢查將確定在被掃描的訃算機(jī)上運(yùn)行的是哪一個(gè)操作系統(tǒng)。檢查將確定是否有本 地用戶(hù)賬戶(hù)設(shè)置了永不過(guò)期的密碼。8檢查將確定被掃描的計(jì)算機(jī)上是否使用了 RestrictAnonous注冊(cè)表項(xiàng)來(lái)限制匿 名連接ServicePack和即時(shí)修復(fù)程序。2. MBSA對(duì)IIS的檢測(cè)內(nèi)容包括哪些？1檢查將確定MSADC （樣本數(shù)據(jù)訪問(wèn)腳本）和腳本虛擬LI錄是否已安裝在被掃描的IIS計(jì)算機(jī)上。2檢查將確定IISADMPWD U錄是否已安裝在被掃描的計(jì)算機(jī)上。3檢查將確定IIS是否在一個(gè)作為域控制器的系統(tǒng)上運(yùn)行。4檢查將確定IIS鎖定工具是否已經(jīng)在被掃描的訃算機(jī)上運(yùn)行。5檢查將確定IIS B志

7、記錄是否已啟用，以及W3C擴(kuò)展日志文件格式是否已使用。6檢查將確定在被掃描的計(jì)算機(jī)上是否啟用了 ASP EnableParentPaths設(shè)置。7檢查將確定下列IIS示例文件目錄是否安裝在計(jì)算機(jī)上。3. MBSA對(duì)SQL Server的檢測(cè)內(nèi)容包括哪些？1檢查將驗(yàn)證SQL Server LI錄是否都將訪問(wèn)權(quán)只限制到SQL服務(wù)賬戶(hù)和本地Administrators。2檢查將確定SQL Server 7. 0和SQL Server 2000 sa賬戶(hù)密碼是否以明文形式耳 到%temp%sqlstp. log 和%temp%setup. iss 文件中。3檢查將確定Sysadmin角色的成員的數(shù)量，

8、并將結(jié)果顯示在安全報(bào)告中。檢查將 確定是否有本地SQL Server賬戶(hù)采用了簡(jiǎn)單密碼（如空白密碼）。4檢查將確定被掃描的SQL Server ±使用的身份驗(yàn)證模式。5檢查將確定SQL Server Guest賬戶(hù)是否具有訪問(wèn)數(shù)據(jù)庫(kù)（MASTER、TEMPDB和 HSDB除外）的權(quán)限。6檢查將確定SQL Server是否在一個(gè)擔(dān)任域控制器的系統(tǒng)上運(yùn)行。7 檢查將確保 Everyone 組對(duì)HKLMXSoftwareXMicrosoftXMicrosoft SQL Server"和 "HKLMSo f t war eMicrosoft MSSQLS er v er兩

9、注冊(cè)表項(xiàng)的訪問(wèn)權(quán)被限制為讀取權(quán)限。 如果Everyone組對(duì)這些注冊(cè)表項(xiàng)的訪問(wèn)權(quán)限高于讀取權(quán)限，那么這種情況將在安全 掃描報(bào)告中被標(biāo)記為嚴(yán)重安全漏洞。8檢查將確定SQL Server服務(wù)賬戶(hù)在被掃描的計(jì)算機(jī)上是否為本地或Domain Administrators組的成員，或者是否有SQL Server服務(wù)賬戶(hù)在LocalSystem上下 文中運(yùn)行。4. MBSA對(duì)安全更新列表的檢測(cè)內(nèi)容包括哪些？包括檢查操作系統(tǒng)WindowsIIS、SQL產(chǎn)品和組件的罪行Service Pack和安全更 新。5. MBSA對(duì)計(jì)算機(jī)中桌面應(yīng)用程序的檢測(cè)內(nèi)容包括哪些？MBSA對(duì)訃算機(jī)中桌面應(yīng)用程序的檢測(cè)內(nèi)容包括：I

10、E安全區(qū)域、面向管理員的IE增 強(qiáng)安全配置、面向非管理員的IE增強(qiáng)安全配置和Office宏保護(hù)等兒個(gè)方面。6. 如何選擇合適的系統(tǒng)漏洞掃描工具？可以根據(jù)以下掃描特性來(lái)選擇合適的系統(tǒng)漏洞掃描工具： 底層技術(shù)（比如，是被動(dòng)掃描還是主動(dòng)掃描，是基于主機(jī)掃描還是基于網(wǎng)絡(luò)掃 描）； 特性； 漏洞庫(kù)中的漏洞數(shù)量； 易用性； 生成的報(bào)告的特性（內(nèi)容是否全面、是否可配置、是否可定制、報(bào)告的格式、輸 出方式等）； 對(duì)于漏洞修復(fù)行為的分析和建議（是否只報(bào)告存在哪些問(wèn)題、是否會(huì)告訴您應(yīng)該 如何修補(bǔ)這些漏洞）； 安全性（曲于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進(jìn)一步自動(dòng)利用這些漏 洞，掃描工具自身是否會(huì)帶來(lái)安全風(fēng)險(xiǎn)）； 性能； 價(jià)格結(jié)構(gòu)。實(shí)驗(yàn)心得：1）系統(tǒng)掃描可以掃描岀系統(tǒng)常見(jiàn)的安全隱患，例如：文件系統(tǒng)是否為較為安全的 NTFS格式、本地帳戶(hù)口令是否存在弱口令和空口令、是否開(kāi)啟自動(dòng)更新、是否開(kāi)啟 防火墻等等。當(dāng)我們?cè)趻呙鑸?bào)告中看到U標(biāo)系統(tǒng)（即本機(jī)）采用的并非NTFS格式，那 么這是不安全的，容易讓攻擊者獲得最大的文件讀取權(quán)限。2）系統(tǒng)組件掃描報(bào)告會(huì)提示，系統(tǒng)安裝了一些其它