网络平安整体计划与实现网络解决与防御课程设计

1、网络解决与防御课程设计题目网络平安整体计划与实现公安技术学院网络平安与执法专业2021级j_班学号：姓名：指导教师：成绩：完成时刻：一、实验目的1 .了解防火墙、入侵检测、VPN等专项平安技术2 .了解网络平安整体计划的结构3 .通过Secanalyst进行系统扫描4 .运用X-scan进行扫描评估5 .对自己电脑进行平安评估二、实验原理在防火墙与系统之间进行检测系统平安，达到风险评估的目的三、实验环境配置好的“企业典型网络平安架构部署实验”的网络环境VPN网络实验环境网卡配置防火墙网络区域的环境。四、实验步骤学习利用工具对本地主机运行状态进行平安评估，分析本地主机平安隐患，并生成相应的报告文

2、件。对系统进行综合评估，发觉主机应用效劳状态，对外平安隐患。利用X-Scan扫描系统漏洞并分析，对漏洞进行防御。网络拓扑如图1所示；别离对不同网段进行扫描评估等操作，评估整个网络架构的平安性。图1一、本地主机运行状态评估(SecAnalyst)(1)查看扫描内容13司冈安全分析李家十十 terminator Lab叵导鹏扫描I报告|每件|工具箱|关于|二具三巨为愣o心安全分析专及向导功能,帮你一地完成，诘点击下列的相关功能:扫描系统扫措系比并俣存报告工具箱访问安全教接中心提供在St专家门蠢.KD余名专家点击“插件”标签，即可查看本地运行状态评估所要检测的项目，列表如图2所示。其中要紧包括效劳扫

3、描、进程扫描、IE平安扫描、驱动文件扫描、启动文件扫描。描述系统扫描插件主要是对系统进行扫描，找到系.统中一些被修改的信息除流服务扫描插件一主要是力渊服务用瓶件一进行扫描，并且亘看其完整性和危陪掂服绛扫描插件一主要是对例服务用插件一进行扫挽，并且至看其完整性和危陷荒进程扫描插件主要是对降荒进程进行扫共，并£专看其完整性和危险程度迸程扫描插件主亶是对进程进行扫壶，并且追看其完整性和危检程度核心模0扫冠插件主妾是对系统核心DLU8行?涌，并且直者其完星性和危险程度正馒置扫描荏件主要是对正该置进行3瑞，并只查看H完整性和危随程度Wm描插件主要是见】吕勺谈苴进行扫描，并E亘看其上确性和危程支

4、5瓯扫描插件主要是对孑躺进行扫描，并且宜看其完整性和谈程管克鹿帐三扫描插件主要是对各个登录帐号进行扫拄，并且检重其有没石克隆惦号日后动扫描插件主亶是对日目动项进行扫壶，并且查看其完整性和危险程度(2)扫描系统运行平安分析专家，点击“扫描”标签，开始对系统进行运行状态评估：点击“开始分析”即开始对系统进行扫描：扫描进程中会把扫描结果显示在软件中，其中包括非系统自带效劳扫描、IE被窜改的首页及其配置、非系统自带的驱动文件、自启动程序扫描，并会显示所属平安不同的危险品级，为治理员提供优先的解决方案的选择。具体如图3所示。SecAnalyst(安全分析专家)图3分祈引孳版本04更新于2006P609图

5、4二、本地主机运行状态评估报告扫描结果能够以txt报告的形式导出，也能够在软件界面中查看，单击“报告标签”,即可查看报告，如图5所示。图5举例说明：# T0SecAnalyst分析报告版本:0.4,0,47# 操作系统：MicrosoftWindowsXPProfessionalServicePack3(Build2600)(CHS)# 系统目录:C:WINDOWSsystem32# 1阅读器：InternetEXPlorer生成时刻：2020-5-413:58:46以上报告大体信息# 04警告自启动：hkey_local_machinesoftwaremicrosoftWindowscurr

6、entversionriinISUSPM-Mc:programfilescommonfilesinstallshieldupdatesen*icen-scheduler以上自启动隐患提示# D0低风险驱动：C:WINDOWSsystem32Drivers以上系统驱动文件隐患提示# 02警告BHO:889D2FEB-541DD2C5261283)-D:ProgramFilesWhBHO隐患提示# P0危险进程:c:Windowssystem32以上系统进程隐患提示您的电脑整体平安风险为高(117分)，可能已经被破坏，请尽快处置！以上为关于系统的大体运行状态的风险评级三、本地平安扫描(MBSA)安

7、装MBSA图6(2)启动扫描启动MBSA,并对1台主机进行扫描，如图7所示。图7(3)设置扫描选项，开始扫描选择需要进行扫描的选项，其中包括Windows本身漏洞，弱口令，IIS、sql漏洞和系统的平安更新，如图8所示。配置以后点击“Startscan”对系统进行扫描。the o:rnpaeryou wsrt to ecan. You can ertsrerher :he com"n=ne oru IP ad±eee.Cqpirer ameIP address-Security report rame:OptionsY (the ozmpjter)：31?H1,笈% 值 T

8、%)NDN 二 domain. ：.C% = computer. NTk ; da:e ard tme klP：4 = IP addssM Check fcr Windows vuhsrbli:-M Check ferv;wk pAoroo画 Check fcr IIS vub=raDilt<eM Check fcr S. vUnerabiniesh4 Check fee 5ccurit>* u5ddea Uee SUS Serve匚Ii3Le=m nxe aboui Scannng Oplions3 Start scan四、本地平安扫描报告(1)更新扫描更新扫描会列举出系统是不是

9、安装的最新补丁，如错误!未找到引用源。所示，最新补丁为 微软针对网络解决和漏洞发布的修补程序，通过及时安装补丁程序，能够降低主机的遭遇解 决的风险性。 Seo/ty2 WcokA' SectyVM Check coddnci be j>eorm«j becau»e theccdd nd beBzTak Server &eck coMd no< be pormd beojse the retry coUd not be,SecvxtyItodatw9CortentdCC4?SdCheck ced not be p*orme»d becau

10、se the restry coUd not be yKZyr?O9r(2)系统扫描图10系统扫描出扫描出系统常见的平安隐患，例如：文件系统是不是为较为平安的NTFS格式、本地帐户口令是不是存在弱口令和空口令、是不是开启自动更新、是不是开启防火墙等等。从如图10所示的报告中咱们能够看到，目标系统（即本机）采纳的并非NTFS格式，这是不平安的，容易让解决者取得最大的文件读取权限。(3)系统组件扫描IAMitXHnalSystemnformationScore Issue*Ihe-eheekwM skrcsed do<nanHQWUGOfTCCttrHSomepoientai/iXDeces

11、saryservceaarervdaUd怖相g仲ShwWrxlowiVe«nNoitwesarepm4rtontoteoracxter.vWxm“aseamedCofWttrarumngWndem'iSOOdcrgrMUrVAmkw*Q>c«YedntwwtmionnatKX)Servcos(11S)ScanResults图11如图11所示，扫描报告会提示，系统安装了一些其它应用效劳，并开启了一些文件共享目录。这些警告提示，在网络解决中，常常会被解决者利用，从而能够进一步的操纵系统。治理员尽可能减少这些平安隐患，能够使主机更好的幸免解决者的解决。(4)其它应用

12、磔劳扫描scowIssuoRmuKSQLSQLScrwand/orKSDEdnotrat*d5ItacarwtcrSerwr/MSDE9«tusDeskcopAppticowonscmRcmusVulnerabihtiesJIEZbr«BenetEipiorerroneshavesecuvsettingsfor*usm.Wh«iwaesewntd«MooroSearty4MoDsoftOffctproduct初areMoledNommwereford»*»%xa；ic>nrx-dQccAdH”一图12一当系统装有ns和SQL的应

13、用效劳，MBSA会扫描出针对这些效劳的平安隐患和漏洞，如图12所示。五、外部解决扫描（Xscan）针对由企业典型网络平安架构部署实验搭建的平安部系，启动X-Scan（如未安装WinPCap,先安装WinPCapbeta4以上版本）。安装WinPCap图13（1）填写需要扫描的IP（依次扫描主机和虚拟机），如图14所示。屹 | 另存 |瑜定 | 取洎(2)选择需要扫描的模块图14，如图15所示。±j fifths另存口 琴公弱 合脚本曲stst、型酸鲫 ”i藤翳黠密韶鬻嚼第城 井荣智总尝得糅2篇幻口漏图15扫描进行中正在加载漏洞检测脚本.一J_?取消,./图16iX-Sd"3

14、网络安全漏洞扫揄器安全焦点：http；/Annr.H（中文站九http：/ww.sefeat-wg京文站）加装苑件,宓完成i洞检测脚本蕊箭襦寄：ni.演秒）正在检测,172.20.L15”.S:正在检测开放服务”.图17（3）能够自己进行设置以适合不同的情形。（4）设置完成后点击开始扫描。六、外部解决测试报告扫描完毕后，X-Scan会自动生成扫描报告（能够设置文件类型）：扫描报告会列举所有端口/效劳和对应的平安漏洞和解决方案，如图18所示：每一种平安漏洞都有具体描述、风险品级并给出了解决方案。常见的平安漏洞有各类开放的效劳/端口平安设置不妥带来的平安漏洞等（比如FTP弱口令

15、），rBVWh *WtMTVJSUMJMt 1二««，一 ,IVAflJXttVllTxn»i is9M6。wwaHT _j，不cawcis图18图19七、平安评估测试（MSAT）(1)新建并编辑主机配置文件，如图20所示。,编管配SE文件,创建默泮估A1. Company name:2. Number of desktops and laptops in use at your company:©Fewer than 50Q50 to 149。15010 299Q300 to 399。400 to 5003OMore than 5003. Number

16、 of servers in useQ0 serversat your company:©Ito 5Q6 to 10Qllto 25OMore than 25 5ervers丫L下一步乙图20(2)新建配置文件，并依照向导配置主机信息。要紧分为大体信息、基础架构平安、应用程序平安、运作平安、人员平安、环境配置。(3)通过勾选的方式，配置主机，如图20的右边。每一部份的配置会有10个不等的题目，需要完成这写题目，才能进行下一步的评估工作。(4)新建针对主机的评估，如图21所示。图21(5)评估会依照以上几个部份进行平安评估，并最终生成报表文件。(6)填写评估配置。评估要紧针对一下几部份

17、进行评估测试：基础架构：此部份的重点是网络应该如何工作,它必需支持哪些(内部或外部)业务流程，如何构建和部署运算机主机，和如何有效治理和保护网络。通过成立员工能够明白得并遵循的健全的基础架构设计，组织能够轻松找出存在风险的区域并设计出减缓要挟的方式。应用提任此部份着眼于您环境中对业务起关键作用的应用程序，并从平安和可用性角度对它们进行评估。此部份将对环境中所采纳的增强纵深防御的技术进行检查。运但此部份会对组织在增强纵深防御战略，使其不单单包括技术防御时所遵循的运作体会、进程和准那么进行评估。它将检查环境中治理系统构建、网络文档、备份和恢复的区域。人员三此部份会复查企业顶用于治理公司平安策略、H

18、R流程、员工平安意识及培训的那些流程。它还会关注如何对待平安的事宜，因为平安与日常运作相关。此部份帮忙评估如何减缓“人员”区域的风险。八、平安测试评估报告(1)查看图表如图22所示。解密围表BRP*DIDI风心防御分布*搦懦濯犒盘落然牌溜粽年器既徵搞耦腐镯副图22(2)完整评估报告评估报告从基础架构、应用程序、运作、人员四个领域的方方而面生成平安报告，有利于平安隐患评估结果与防御建议：其中验证部份的报告举例如图23所示。ME子类别修佳，验管理用户对于官理佗户，电实色要壬他用里决夸冈的严格策略，安余密码啜耍君台下列法碓：字号数字大小M益用至少一个特赤字布 竟小长度为14个字符力进一步阳历三科或击

19、哈1不安，相以下在粗： 告后过期 花户看7至10汝君不去试天嫩后誉就定 索烧日由除实66复翱E码外)冶考虑实施多团宸的证对假户首理(不允许傕户共享)加靴尸访问日志实施亶侬技制.畀估结案管JT用尸您已去明己段使用0会登录对环境中的系统和设备诳行安至管S.辎法要壬利省理后动使用面沿珑尸，开除盛会工星孜管理曾建用尸存已袤明及有内用户授子用工作站的苫理坊间板黑。讦地学禁止母笠用户在他1口的工作站上进行3封坊问,井瑞使羟兄更祖国工作砧的甘理龙8,图23四、实验结果分析这次实验让自己明白了风险评估/平安评估是在防火墙、入侵检测、VPN等专项平安技术之上必需考虑的一个问题，因为平安并非是点的概念，而是整体的立