实训5-2漏洞检测工具MBSA.doc

本节实训与思考的目的是： (1) 了解漏洞检测技术的基本概念和基本内容。 (2) 学习在Windows环境中安装和使用MBSA软件。 1 工具/准备工作 需要准备一台运行Windows XP Professional操作系统的计算机，并且带有浏览器，能够访问因特网。 2 实训内容与步骤 在微软的官方网站/china/technet/ security/tools/default.mspx) 上下载到必威体育精装版版的Microsoft 基准安全分析器MBSA，Microsoft Baseline Security Analyzer) 软件，用识别安全方面的常见配置错误。MBSA可以在Windows 2000∕XP∕Server 2003系统上运行不能扫描Windows 9ME操作系统。按照安装向导的提示操作即可完成安装过程。后，开始程序Microsoft Baseline Security Analyzer 1.2.1) ，或双击桌面上的MBSA快捷图标，就可MBSA主窗口。扫描一台计算机对一台计算机进行扫描是MBSA的基本功能，具体操作步骤如下：击MBSA主窗口Scan a computer命令项，或Pick a computer to scan命令项，将弹出Pick a computer to scan对话框 (图)。正确设置参数设定要扫描的对象要扫描的计算机MBSA提供两种方法：方法1：在Computer name文本框中输入计算机名称，格式为工作组名\计算机名。默认情况下，MBSA会显示计算机的名称。方法2：在IP ass文本框中输入计算机的IP地址。在框中允许输入在同一个网段中的任意IP地址，但不能输入跨网段的IP，否则会提示Computer not found (计算机没有找到) 的信息。设定安全报告的名称格式每次扫描成功后，MBSA会将扫描结果以安全报告的形式自动地保存起来。MBSA允许用户自行定义安全报告的文件名格式，只要在Security report name文本框中输入文件格式即可。MBSA提供两种默认的名称格式：%D% - %C% (%T%) ”(域名-计算机名 (日期戳) ) 和%D% - %IP% (%T%) ”(域名-IP地址 (日期戳) ) 。设定扫描中要检测的项目MBSA可以检测包括Office、IIS等在内的多种微软软件产品的漏洞。在默认情况下，无论计算机是否安装了以上软件，MBSA都要检测是否存在以上软件的漏洞扫描时间速度。基于这点考虑，MBSA提供了让用户自主选择检测项目的功能。只要用户选中 (或取消) Options中某个复选项，就可让MBSA检测 (或忽略) 该项目。允许用户自主选择的项目有● Check for Windows vulnerabilities (检查Windows的漏洞)● Check for weak passwords (检查密码的安全性)● Check for IIS vulnerabilities (检查IIS系统的漏洞)● Check for SQL vulnerabilities (检查SQL Server的漏洞)等项MBSA会强制扫描其他项目 (如：Office软件的漏洞等) 。 设定安全漏洞清单的下载途径MBSA的工作原理是：以一份包含了所有已发现的漏洞的详细信息 (如：什么软件隐含漏洞、漏洞存在的具体位置、漏洞的严重级别等) 的安全漏洞清单为蓝本，全面扫描计算机，将计算机上安装的所有软件与安全漏洞清单进行对比。如果发现某个漏洞，MBSA就会将其写入到安全报告中。因此，要想让MBSA准确地检测出计算机上是否存在漏洞，安全漏洞清单的内容是否必威体育精装版就至关重要了。由于新的漏洞不断被发现，所以我们要像更新防病毒软件的病毒库一样，及时更新安全漏洞清单。MBSA提供了两种更新方法：连入因特网的计算机用户从微软官方网站上下载微软会在官方网站上及时发布必威体育精装版的安全漏洞清单，所以MBSA被默认设置为每一次扫描时自动链接到微软官方网站下载必威体育精装版的安全漏洞清单。如果用户已经下载了必威体育精装版的安全漏洞清单，则可取消Check for security updates”复选项。否则应该选中此复选项，以确保安全漏洞清单的内容是必威体育精装版的。从SUS (Software Update Services，软件升级服务) 服务器上下载有些局域网中架设了SUS服务器，所以此类用户可以选择此方法下载必威体育精装版的安全漏洞清单，只要选中Use SUS Server复选框，并在其下的文本框中输入SUS的地址即可。：用户根据自身情况设置好各项参数后单击Start Scan菜单，MBSA开始指定的计算机扫描。扫描过程中会显示一个进度条扫描完成后，MBSA会将扫描的结果以安全报告的形式保存到“X:\Docu