演示：操作系统的安全评估.ppt

* * 演示：对操作系统执行安全评估 QQ:网络安全1244300215 对于操作系统的安全而言，单纯地依赖杀毒软件是不够的，就操作系统本身来说，最大的安全隐患是来自操作系统本身的漏洞，这一点是任何操作系统在开发的过程中都是不可避免的。这是因为操作系统的开发规模与开发周期相当庞大，而且在开发的过程中是由许多支不同的软件开发队团共同来完成这一庞大的开发项目，在执行这一个具体的技术工作时只要有一点的疏忽（比如各个不同软件模块的接口，在某一段言语程序代码的输写过程中，对变量类型或者长度的定义不够严密和规范），都有可能对操作系统造成极大的安全隐患。但是这种安全隐患往往只是一些开发行为的疏忽或软件模块的兼容性问题，对于一个庞大的操作系统而言始终是一些小问题，不可能因为这些小问题的存在而放弃了整个操作系统。这就好比我们花很多钱去买了一件漂亮时尚的衣服，但是某一天不小心把这件衣服划了一条细小的缝，难道因为这条细小的缝，这么一件漂亮的衣服就不穿了，反而给扔了吗？这显然是不科学的，我们还可以想办法把这条小缝给补上。操作系统是同样的道理，如果我们发现了漏洞，最好的办法就是针对这个漏洞制作一个加固与弥补漏洞的小程序，用它把这个漏洞补上。这样的小程序叫做操作系统的“服务包”软件，通常大家也叫它“补丁”程序。 演示：对操作系统执行安全评估 如果一个操作系统没有及时从官方的网站上下载“补丁”程序，那么这个操作系统的漏洞就很有可能被黑客利用来完成非法的工作（入侵、病毒感染或攻击）。为了确定一款操作系统所存在的漏洞，已经做了哪些“补丁”程序的更新，还有哪些“补丁”程序没有得到更新？这都需要对操作系统本身做一个完善的安全评估，在得出评估报告后，才能对操作系统进行安全加固。 除了操作系统的安全漏洞外，对操作系统造成威胁还有用户的误操作或者不安全配置。如操作系统的用户的密码没有被设置，设置结果没有达到安全规则的标准（复杂程度不达标，用户权限的设转置不当，操作系统组件的漏洞），都有可能造成严重的安全威胁。这一系列的问题，对于网络安全加固者需要如何去评估操作系统是否达到一个安全基线标准，则显得非常重要。 有一种比较好的方法就是对操作系统进行安全评估。操作系统的安全评估，需要制定操作系统安全评估的目标，操作系统安全评估的工具，以及针对操作系统安全评估后的结果分析与安全加固。而这个安全评估的过程需要有这样的概念：“我想在操作系统上做什么？做到什么程度？而事实只做了什么？没做的怎么办？”针对这样的一个过程，选择微软公司的基准安全分析器（MBSA）将是一个高效率的决定！ 演示：对操作系统执行安全评估 Microsoft 基准安全分析器 V2.2：（Microsoft Baseline Security Analyzer MBSA）能使用简便的方法迅速识别出计算机的安全状况，并以图形或命令行运行，扫描本地或远程系统，找出已知的Windows及其它微软产品的漏洞（包括操作系统“补丁”、配置行为、安全基准要求等），并提供完整的解决方案。另外，该产品是微软公司免费为用户提供的一款“执行微软操作系统的安全评估与加固”的工具。 演示：使用Microsoft 基准安全分析器（MBSA）完成对操作系统的安全评估 Score用图标来表示事件的严重性；Issue表示事件的类型；Result则是对事件的一个简单的说明和报告（比如：“Service packs or update rollups are missing”）； What was scanned表示该扫描涉及到的内容；Result details表示建议的处理方式；How to correct this表示对Score的图标的说明介绍 演示：使用Microsoft 基准安全分析器（MBSA）完成对操作系统的安全评估 在扫描之前需要选择扫描的内容，Microsoft 基准安全分析器（MBSA）可以完成的内容有：对Windows自身的脆弱点进行检查、对脆弱的秘密进行检查、以系统集成的IIS进行检查、对SQL Server进行检查以及对安全更新补丁进行检查 * *