风险评估实验报告..doc
《风险评估实验报告..doc》由会员分享,可在线阅读,更多相关《风险评估实验报告..doc(21页珍藏版)》请在冰点文库上搜索。
《计算机风险评估》实验指导书
《计算机风险评估》
实验指导书
班级:
0904201
学号:
090420115
姓名:
张洋
哈尔滨工业大学(威海)
前言
计算机网络是现代信息社会最重要的基础设施之一,在过去的二十年里得到了迅速的发展和应用。
以Internet为代表的计算机网络技术在为人类带来巨大便利的同时,也引发了诸多的信息安全问题。
《计算机风险评估》是信息安全专业本科生的专业选修课。
课程实验教学的指导思想和目的是使学生在课程学习的同时,通过实验增强对信息安全测评与计算机安全风险评估基本知识和基本理论的理解,掌握基本的信息安全测评与安全风险评估方法和技术,使学生具备较强的信息安全风险分析和评估实践能力,为学生未来从事信息安全测评与计算机安全风险评估方面的研究和实践打下必备的实验技能基础。
课程实验内容主要涉及:
网络安全扫描工具Nessus的安装和使用、信息安全风险评估软件RiskAssess的应用、网络扫描软件的设计与实现等。
实验环境:
1.要求实验室连接局域网并且要与Internet相连,每台机器都分配IP地址;
2.实验室要配置一台安装Linux操作系统的网络服务器,同时提供FTP,WWW,DNS,Email等服务;
3.实验室要配置一台安装WindowsXP或Windows2007Server操作系统的网络服务器,同时配置FTP,WWW,DNS,Email等服务;
4.实验室要配置一台学生可以访问的路由器和一台可配置交换机;
5.学生每人一台主机,安装WindowsXP操作系统,同时安装C++和Java编程环境;
在《计算机网络》的课程实验过程中,要求学生做到:
1.预习实验指导书的有关部分,认真做好实验内容的准备,就实验可能出现的情况提前作出思考和分析;
2.仔细观察上机和上网操作时出现的各种现象,记录主要情况,作出必要说明和分析;
3.认真书写实验报告。
实验报告包括实验目的和要求,实验情况及其分析;
4.实验课程不迟到,不早退。
如有事不能出席,需要向指导教师请假,所缺实验一般不补。
实验的验收分为两个部分。
第一部分是上机操作,包括检查程序运行和即时提问。
第二部分是提交书面的实验报告。
此外,针对以前教学中出现的问题,网络实验将采用阶段检查方式,每个实验都将应当在规定的时间内完成并检查通过,过期视为未完成该实验,不计成绩。
为避免期末集中检查方式产生的诸多不良问题,希望同学们抓紧时间,合理安排,认真完成。
2011-9-1
14
哈尔滨工业大学(威海)
实验一网络安全扫描工具Nessus的使用
【实验前需要学习掌握的知识】
1、复习漏洞扫描的概念、目标和基本原理;
2、了解主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理;
3、掌握TCP扫描的原理,了解开放扫描、半开放扫描、秘密扫描的基本实现方法;
4、了解UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。
【实验目的】
1、掌握网络安全扫描工具Nessus的安装方法和主要功能;
2、利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测、分析和判断。
【实验内容】
1、网络安全扫描工具Nessus的安装。
(1)到Nessus官方网站http:
//www.nessus.org 下载 Nessus4。
选择Windows版本并安装,安装完成后,在网站注册,通过邮箱获取激活码。
如下图所示。
(2)注册本地用户,通过安装目录下的nessus-adduser可执行文件进行用户名的注册和密码的确认。
如下图所示。
这样nessus就安装成功了。
2、Neessus的功能和使用。
(1)在浏览器中输入https:
//localhost:
8834/进入客户端登陆界面。
如下图所示。
(2)配置扫描策略。
如下图所示。
(3)新建一个扫描任务,并开始扫描。
(4)查看扫描报告
3、扫描主机和网络。
利用Neessus的功能,对指定的主机和学生所在的网络进行服务和端口开放等情况的扫描。
4、实验结果分析和总结。
实验二信息安全风险评估软件RiskAssess的使用
【实验前需要学习掌握的知识】
1、复习信息安全风险评估的基本过程,了解信息安全风险评过程的每一个阶段需要完成的工作;
2、掌握矩阵法和相乘法两种常用的安全风险计算方法。
【实验目的】
1、掌握信息安全风险评估软件RiskAssess的安装方法和主要功能;
2、利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例。
【实验内容】
1、风险评估软件RiskAssess的安装
打开安装盘,运行可执行文件Setup.exe,进入软件安装界面,如下图所示。
根据安装界面提示,完成软件安装。
2、熟悉RiskAssess的主要功能
(1)建立一个新的评估工程,如下图所示。
(2)选择“风险评估准备”——“风险评估向导”,如下图所示。
根据界面提示,完成风险评估准备工作。
(3)评估要素的识别。
对资产识别、脆弱性识别、威胁识别进行填写。
如下图所示。
(4)选择风险评估方法,矩阵法或相乘法。
(5)风险管理。
完成已有安全措施确认,风险处理计划并生成阶段文档。
(6)评估文档管理。
利用此功能可以实现对评估项目所有文档的管理。
3、RiskAssess的实际应用。
使用RiskAssess,完成课堂讲授的信息安全风险评估实例——企业“数字兰曦”的信息安全风险评估工作。
4、实验结果分析和总结。
实验三简单网络扫描器的设计与实现。
【实验前需要学习掌握的知识】
1、复习TCP、UDP、IP和ICMP数据报的报文格式,复习TCP连接建立和终止的过程;
2、复习基本的套接字网络编程方法;
3、掌握利用Libnet接口函数库构造网络数据包的方法;
4、了解常用网络扫描器的主要功能和实现方法。
【实验目的】
通过设计和实现一个简单的网络扫描器,加深对网络扫描技术概念和基本原理的理解,培养学生基本的计算机系统风险探测软件的设计与实现能力。
【实验内容】
1、简单网络扫描器的设计
设计网络扫描器的功能、支持的扫描策略、主要界面、主要软件模块,以及采用的技术路线和方法。
2、编程实现所设计的网络扫描器
在C++或Java程序设计环境下,编程实现基于Libnet函数库的网络扫描器。
要求实现的网络扫描器至少具备以下功能:
(1)可以向远程主机发送TCP或UDP探测数据包,记录响应信息,得出目的主机、服务端口的状态和提供的服务;
(2)支持用户配置扫描策略;
(3)支持单个主机及指定网络的扫描;
(4)自动记日志到文件,支持扫描结果的查询。
3、软件测试及优化。
在实验室所在的局域网内,对设计实现的网络扫描器进行简单的测试,对发现的问题和软件存在的缺陷进行改进和优化。
4、实验分析和总结。
计算机风险评估实验报告
(一)
学号
姓名
班级
报告日期
090420115
张洋
0904201
2012年10月23日
实验内容
网络安全扫描工具Nessus的使用
实验目的
1、掌握网络安全扫描工具Nessus的安装方法和主要功能;
2、利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探测、分析和判断。
实验预备知识
1、漏洞扫描的概念、目标和基本原理;
2、主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理;
3、TCP扫描的原理,开放扫描、半开放扫描、秘密扫描的基本实现方法;
4、UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。
实验过程描述
1、首先要做的的就是Nessus的安装,现在Nessus官网已经跟新到了Nessus5,这个版本的安装步骤和老师所描述的4版不太一样,需要在网页上等待很久的时间来下载所需插件,其他的大致相同。
2、安装的步骤完成之后,就可以登录进去开始扫描了。
首先我和上面内容讲的一样创建了一个Policy,这个Policy叫做first_scan,然后设置规则是只扫描TCP的连接。
3、新建完Policy就可以添加Scan了,我添加了一个扫描,Target是回环地址127.0.0.1,并且选择Runnow,完成后就可以看到Report了。
实验结果
上图是大致的扫描结果,在我的电脑居然还找到了3个severity是Medium的漏洞。
进去详细看了一下这3个漏洞,症状主要集中在两个地方:
1、Synopsis:
TheSSLcertificateforthisservicecannotbetrusted.
2、Synopsis:
SigningisdisabledontheremoteSMBserver.
对于第一个我比较理解,就是说有个服务器的SSL证书不被信任,应该是我用Chrome浏览的某个网页的证书不对,仔细想想,其实打开网页的时候时常会看到对话框:
Nessus说的应该就是这个意思。
想要不出现这种漏洞,以后系统提示网页证书过期、不安全时就不要访问就好了。
对于第二个漏洞我就不是很明白了,于是我仔细看了解释
Description
SigningisdisabledontheremoteSMBserver.Thiscanallowman-in-the-middleattacksagainsttheSMBserver.
这下就好理解了,由于我的系统禁用了远程服务器的签证功能,所以可能会出现中间人冒充的攻击。
至于解决办法,Solution里面说Enforcemessagesigninginthehost'sconfiguration.OnWindows,thisisfoundintheLocalSecurityPolicy.但是我在控制面板中没有找到。
实验当中问题
及解决方法
1、刚开始的时候我不知道ScanTarget到底是想让我填什么,于是我就上网搜索了一下,后来发现填想扫描的IP地址就可以,于是我就填上了自己的回环地址
2、对于第二个签名漏洞的解决,我上网找了一下Windows的本地安全策略怎么修改,网友解释说直接运行secpol.msc就可以。
这种方法的确打开了本地安全策略(WindowsXP下),但是在里面我并未找到SMB相关的东西,所以也就没有修改。
成绩(教师打分)
优秀
良好
及格
不及格
计算机风险评估实验报告
(二)
学号
姓名
班级
报告日期
090420115
张洋
0904201
2012年10月23日
实验内容
信息安全风险评估软件RiskAssess的使用
实验目的
1、掌握信息安全风险评估软件RiskAssess的安装方法和主要功能;
2、利用信息安全风险评估软件RiskAssess完成一个信息安全风险评估实例。
实验预备知识
1、信息安全风险评估的基本过程,信息安全风险评过程的每一个阶段需要完成的工作;
2、矩阵法和相乘法两种常用的安全风险计算方法。
实验过程描述
1、安装完RiskAccess软件之后,打开该软件新建一个评估工程,之后就可以开始进行评估模拟了
2、按照课间第三章的内容,将“数字兰曦”的资产、脆弱性和威胁分别按照等级输入到工程中,然后就可以生成相对应的评估文档。
由于课件中提供的数据量过大,所以我只选择了其中的一些例子将其输入其中。
3、之后,可以进行威胁的脆弱性关联,之后可以分别按照矩阵法和相乘法来进行风险评估,RiskAccess可以自动生成风险评估报告。
4、最后,可以将安全措施和风险处理计划输入到软件中,然后就可以生成相应的报告了。
5、这些生成的所有的报告就组成了我们对“数字兰曦”的风险评估的结果。
运用RiskAccess软件我们可以对所有生成的文档进行管理。
实验结果
1、iskAccess提供的步骤,最后结果一共生成了9个文档。
2、这九文档中清晰的显示出了“数字兰曦”公司所有的风险以及相关数据。
例如其资产识别列表如下:
资产
机密性
完整性
可用性
资产价值
重要资产
公司信息化领导小组成员
很高
高
高
5
是
《中心机房管理办法》
高
高
高
4
是
公司中心机房
很高
低
低
5
是
核心交换机
高
高
很高
5
是
互联网防火墙
高
高
高
4
是
IBM服务器
高
很高
很高
4.72
是
aix操作系统
高
很高
很高
4.72
是
“兰芯”系统操作手册
中
中
中
3
是
10.11.1.130
高
高
很高
5
是
以上便是我从兰曦的所以资产类别中,每个类别挑选一项资产而生成的资产识别列表,而与其他相关的风险和威胁都也生成了响应的文档。
3、生成的文档都已经随实验报告打包上交。
实验当中问题
及解决方法
1、验中,我不太明白关于矩阵法和相乘法在计算时的原理,之后我自己查看了软件进行风险评估计算的每一步,大概了解了这些计算的过程。
成绩(教师打分)
优秀
良好
及格
不及格
计算机风险评估实验报告(三)
学号
姓名
班级
报告日期
090420115
张洋
0904201
2012年10月23日
实验内容
简单网络扫描器的设计与实现
实验目的
通过设计和实现一个简单的网络扫描器,加深对网络扫描技术概念和基本原理的理解,培养学生基本的计算机系统风险探测软件的设计与实现能力。
实验预备知识
1、复习TCP、UDP、IP和ICMP数据报的报文格式,复习TCP连接建立和终止的过程;
2、复习基本的套接字网络编程方法;
3、掌握利用Libnet接口函数库构造网络数据包的方法;
4、了解常用网络扫描器的主要功能和实现方法。
实验过程描述
1、通过在Ubuntu12.04(x64)上配置Libpcap、Libnet等相关工具,实现了用Libnet组包、发包,用Libpcap抓包的网络扫描器。
2、网络扫描器主要包括主机扫描和端口扫描两部分。
3、主机扫描用ICMPEcho实现。
4、端口扫描用rawTCPSYN实现。
实验结果
如上图,该网络扫描器已经实现了对主机的扫描和端口的扫描,可以满足普通的需求。
实验当中问题
及解决方法
1、Libnet中的部分函数与64位系统不兼容问题,通过重写来解决。
2、Recv与Send子程序的同步问题,通过多线程及信号量来解决。
3、资源不能完全释放的问题,暂时通过pkill命令强制杀死进程来解决。
成绩(教师打分)
优秀
良好
及格
不及格