操作系统安全_实验一_使用微软基准安全分析器MBSA分析系统漏洞

1、天津理工大学实验报告学院係）名称:计算机科学与工程学院姓名学号专业信息安全班级教学4班实验题目使用微软基准安全分析器MBSA分析系统漏洞课程名称操作系统安全课程代码0662163实验时间2017. 3. 31 12:30-15:30实验地点7-219批改意见成绩教师签字：实验目的：检测和发现系统中的薄弱环节，最大限度地保证系统安全，最有效的方法是进行安 全性分析，及时发现并改正系统、网络存在的东北环节和漏洞，保证系统安全。本 实验利用工具软件“微软基准安全分析器MBSA检查Windows XP系统常见的漏洞。 实验环境：软件环境：实验环境为Win7,安装了一些普通的应用工具，并做过一些简单的加

2、 固，使用第三方工具360等修补了系统中的安全漏洞。硬件环境：IBM-PC或兼容机局域网：PC机连入Internet实验学时：4学时，必做，验证实验。实验内容：1. 下载、安装MBSA软件；2. 使用MBSA软件分析系统漏洞。实验步骤：1下载并安装MBSA软件，安装成功截图如下图所示。MBSA Setup - 图一 MBSA安装成功2利用MBSA分析windowsXP、windows?系统进行分析漏洞。(1)XP扫描结果(2)XP扫描结果(3) Xp. net2005 扫描结果口 Swl:, a»o>VMrCV Sw<r» H (6m «r tnof

3、crecai 6ocfcB WICorvUtcr rwn:AO«> G<XTsty2wt >«moT«*»<iK?>3： IM?tor <!>»«Mir.S.11 IW7Scorw 2mmR«««4t0 ?%“<i aMMt*(4cMm sw nfuiK-rL«rm.«r<MiGbxdin ten D CMcig SeartrModemSMurlty U0XMvitcrrrNwwx 如 UR U>U» flyH 1

4、i*«Nwnj H3J>C35 *饰 U4 Za-fic 淬 N4 8 5 Q Srwc nadU*0U «7 S«”tr U* &2OCS»m> 1 ：<K54MX：创fIK44 «v、-3 S亠 MIK»w4 1Q(4) Xp. net2010 扫描结果<Security Ant- - -Bi-rt:l=思考：山以上各个版本的操作系统的扫描结果来看，不同版本的操作系统漏洞个数和危险等级随着操作系统的版本不断升级而不断减少和降低，反映出了 Microsoft操作系统的较新版本漏洞个数较少，比较安全。实

5、验中遇到的问题及解决方法:实验小结与思考:1. MBSA对windows系统的检测内容包括哪些？1检查将确定并列出属于LocalAdministrators组的用户账户。检查将确定在被扫描的计算机上是否启用了审核。2检查将确定在被扫描的计算机上是否启用了 “自动登录”功能。检查是否有不必要的服务。3检查将确定正在接受扫描的计算机是否为一个域控制器。4检查将确定在侮一个硬盘上使用的是哪一种文件系统，以确保它是NTFS文件系 统。5检查将确定在被扫描的计算机上是否启用了内置的来宾账户。检查将找出使用了 空白密码或简单密码的所有本地用户账户。6检查将列出被扫描计算机上的每一个本地用户当前釆用的和建议

6、的IE区域安全设 置。7检查将确定在被扫描的讣算机上运行的是哪一个操作系统。检查将确定是否有本 地用户账户设置了永不过期的密码。8检查将确定被扫描的计算机上是否使用了 RestrictAnonous注册表项来限制匿 名连接ServicePack和即时修复程序。2. MBSA对IIS的检测内容包括哪些？1检查将确定MSADC （样本数据访问脚本）和脚本虚拟LI录是否已安装在被扫描的IIS计算机上。2检查将确定IISADMPWD U录是否已安装在被扫描的计算机上。3检查将确定IIS是否在一个作为域控制器的系统上运行。4检查将确定IIS锁定工具是否已经在被扫描的讣算机上运行。5检查将确定IIS B志

7、记录是否已启用，以及W3C扩展日志文件格式是否已使用。6检查将确定在被扫描的计算机上是否启用了 ASP EnableParentPaths设置。7检查将确定下列IIS示例文件目录是否安装在计算机上。3. MBSA对SQL Server的检测内容包括哪些？1检查将验证SQL Server LI录是否都将访问权只限制到SQL服务账户和本地Administrators。2检查将确定SQL Server 7. 0和SQL Server 2000 sa账户密码是否以明文形式耳 到%temp%sqlstp. log 和%temp%setup. iss 文件中。3检查将确定Sysadmin角色的成员的数量，

8、并将结果显示在安全报告中。检查将 确定是否有本地SQL Server账户采用了简单密码（如空白密码）。4检查将确定被扫描的SQL Server ±使用的身份验证模式。5检查将确定SQL Server Guest账户是否具有访问数据库（MASTER、TEMPDB和 HSDB除外）的权限。6检查将确定SQL Server是否在一个担任域控制器的系统上运行。7 检查将确保 Everyone 组对HKLMXSoftwareXMicrosoftXMicrosoft SQL Server"和 "HKLMSo f t war eMicrosoft MSSQLS er v er两

9、注册表项的访问权被限制为读取权限。 如果Everyone组对这些注册表项的访问权限高于读取权限，那么这种情况将在安全 扫描报告中被标记为严重安全漏洞。8检查将确定SQL Server服务账户在被扫描的计算机上是否为本地或Domain Administrators组的成员，或者是否有SQL Server服务账户在LocalSystem上下 文中运行。4. MBSA对安全更新列表的检测内容包括哪些？包括检查操作系统WindowsIIS、SQL产品和组件的罪行Service Pack和安全更 新。5. MBSA对计算机中桌面应用程序的检测内容包括哪些？MBSA对讣算机中桌面应用程序的检测内容包括：I

10、E安全区域、面向管理员的IE增 强安全配置、面向非管理员的IE增强安全配置和Office宏保护等儿个方面。6. 如何选择合适的系统漏洞扫描工具？可以根据以下扫描特性来选择合适的系统漏洞扫描工具： 底层技术（比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫 描）； 特性； 漏洞库中的漏洞数量； 易用性； 生成的报告的特性（内容是否全面、是否可配置、是否可定制、报告的格式、输 出方式等）； 对于漏洞修复行为的分析和建议（是否只报告存在哪些问题、是否会告诉您应该 如何修补这些漏洞）； 安全性（曲于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏 洞，扫描工具自身是否会带来安全风险）； 性能； 价格结构。实验心得：1）系统扫描可以扫描岀系统常见的安全隐患，例如：文件系统是否为较为安全的 NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启 防火墙等等。当我们在扫描报告中看到U标系统（即本机）采用的并非NTFS格式，那 么这是不安全的，容易让攻击者获得最大的文件读取权限。2）系统组件扫描报告会提示，系统安装了一些其它