- 1、本文档共12页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
网络安全整体规划和实现--网络攻击和防御课程设计
网络攻击与防御课程设计
题 目 网络安全整体规划与实现
公安技术学院 网络安全与执法专业
2014 级 1班
学 号:
姓 名:
指导教师:
成 绩:
完成时间:
一、实验目的
了解防火墙、入侵检测、VPN等专项安全技术
了解网络安全整体规划的结构
通过Secanalyst进行系统扫描
运用X-scan进行扫描评估
对自己电脑进行安全评估
二、实验原理
在防火墙与系统之间进行检测系统安全,达到风险评估的目的
实验环境
配置好的“企业典型网络安全架构部署实验”的网络环境 VPN网络实验环境 网卡配置 防火墙网络区域的环境。
四、实验步骤
学习利用工具对本地主机运行状态进行安全评估,分析本地主机安全隐患,并生成相应的报告文件。对系统进行综合评估,发现主机应用服务状态,对外安全隐患。利用X-Scan扫描系统漏洞并分析,对漏洞进行防御。
网络拓扑如图1所示;分别对不同网段进行扫描评估等操作,评估整个网络架构的安全性。
图1
本地主机运行状态评估(SecAnalyst)
查看扫描内容
点击“插件”标签,即可查看本地运行状态评估所要检测的项目,列表如图2所示。其中主要包括服务扫描、进程扫描、IE安全扫描、驱动文件扫描、启动文件扫描。
图2
扫描系统
运行安全分析专家,点击“扫描”标签,开始对系统进行运行状态评估;点击“开始分析”即开始对系统进行扫描;扫描过程中会把扫描结果显示在软件中,其中包括非系统自带服务扫描、IE被篡改的首页及其配置、非系统自带的驱动文件、自启动程序扫描,并会显示所属安全不同的危险等级,为管理员提供优先的解决方案的选择。具体如图3所示。
图3
图4
本地主机运行状态评估报告
扫描结果可以以txt报告的形式导出,也可以在软件界面中查看,单击“报告标签”,即可查看报告,如图5所示。
图5
举例说明:
#T0 SecAnalyst 分析报告版本:0, 4, 0, 47
#操作系统 : Microsoft Windows XP Professional Service Pack 3 (Build 2600) (CHS)
#系统目录 : C:\WINDOWS\system32
#浏览器 : Internet EXPlorer 6.0.2900.5512
#生成时间 : 2009-5-4 13:58:46
//以上报告基本信息
#O4 警告自启动:
[hkey_local_machine\software\microsoft\Windows\currentversion\run\ISUSPM]-c:\program files\common files\installshield\updateservice\isuspm.exe –scheduler
//以上自启动隐患提示
#D0 低风险驱动: C:\WINDOWS\system32\Drivers\VMparport.sys
//以上系统驱动文件隐患提示
#O2 警告BHO: {889D2FEB-5411-4565-8998-1DD2C5261283} -D:\Program Files\Thunder.v89.NoAD-Ayu\ComDlls\xunleiBHO_Now.dll
//以上BHO隐患提示
#P0 危险进程:c:\Windows\system32\nvsvc32.exe
//以上系统进程隐患提示
您的电脑整体安全风险为高(117分),可能已经被破坏,请尽快处理!
//以上为关于系统的基本运行状态的风险评级
本地安全扫描(MBSA)
安装MBSA
图6
启动扫描
启动MBSA,并对1台主机进行扫描,如图7所示。
图7
设置扫描选项,开始扫描
选择需要进行扫描的选项,其中包括Windows本身漏洞,弱口令,IIS、sql漏洞以及系统的安全更新,如图8所示。配置之后点击“Start scan”对系统进行扫描。
图8
本地安全扫描报告
更新扫描
更新扫描会列举出系统是否安装的必威体育精装版补丁,如图9所示。必威体育精装版补丁为微软针对网络攻击和漏洞发布的修补程序,通过及时安装补丁程序,可以降低主机的遭遇攻击的风险性。
图9
系统扫描
图10
系统扫描出扫描出系统常见的安全隐患,例如:文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。
从如图10所示的报告中我们可以看到,目标系统(即本机)采用的并非NTFS格式,这是不安全的,容易让攻击者获得最大的文件读取权限。
系统组件扫描
图11
如图11所示,扫描报告会提示,系统安装了一些其它应用服务,并开启了一些文件共享目录。这些警告提示,在网络攻击中,经常会被攻击
您可能关注的文档
最近下载
- 中华优秀传统文化主题单元的教学思考与实践-来源:教育视界(智慧教学版)(第2021009期)-江苏凤凰教育出版社有限公司.pdf VIP
- 新沪科版九年级全一册初中物理全册课时练(课后作业设计).doc
- 色卡对照表RAL劳尔色卡电子版色.pdf
- 汉语教学 《成功之路+进步篇+1》第5课课件.pptx VIP
- 人造柴油生产技术.docx
- MB670掘锚机培训资料.ppt
- 大单元教学:物理八上《第六章 质量与密度》大单元整体教学设计(人教版).docx
- 运筹学全部_975电子版清华课件.pdf
- 心内科教学查房课件.pptx
- 2018款长城哈弗H2-1.5T手动自动两驱红标蓝标_汽车使用手册用户操作图解驾驶车主车辆说明书电子版.pdf
文档评论(0)