实验3MBSA.docx

实验3MBSA.docx

《实验3MBSA.docx》由会员分享，可在线阅读，更多相关《实验3MBSA.docx（10页珍藏版）》请在冰点文库上搜索。

实验3MBSA

信息安全测评与风险评估

--MBSA

姓名：

赵鑫宇

学号：

12084111

班级：

12083611

实验目的：

微软基准安全分析器MBSA（MicrosoftBaselineSecurityAnalyzer）是微软设计的一款基于Windows系统的综合扫描工具，可以检查操作系统和SQLServer更新，扫描计算机上的不安全配置，检查Windows服务包和修补程序等等。

因此，本实验将利用MBSA软件对本地状态进行综合评估。

实验过程：

（1）启动MBSA，并对1台主机进行扫描。

（2）选择需要进行扫描的选项，其中包括Windows本身漏洞，弱口令，互联网信息服务IIS，SQL漏洞以及系统的安全更新。

配置完成点击”StartScan”对系统进行扫描。

（3）由于在上个环节中选择了”Checkforsecurityupdates”，程序会进行自动更新，在扫描时会等待一段时间，直到下载更新信息完毕后才会自动进行安全扫描。

程序下载策略等更新：

（4）扫描结束后，程序会自动跳转扫描结果窗口，可以查看本次扫描的详细信息。

扫描结果：

这里的扫描结果一般有”SecurityUpdateScanResults”,”WindowsScanResults”,”IISScanResults”,”SQLSeverScanResults”,”DesktopApplicationScanResults”这五种，分别如下所示。

扫描结果分析：

从以上扫描结果中可以看到有3个红色的盾牌标志，表明系统存在3个较为危险的安全隐患或者高安全风险，其中最高风险是未安装Office安全更新，其次是本地账户密码过于简单甚至未设密码，第三个风险是SQLServer权限配置不当。

扫描报告是进行安全加固的一个参考，先看”SecurityUpdateScanResults”。

在”SecurityUpdateScanResults”中可以看到”Whatwasscanned”,”Resultdetails”,”Howtocorrectthis”三个链接，它们分别对于扫描的对象、扫描结果的详细信息和如何纠正存在的安全隐患。

点击”Whatwasscanned”链接会显示MBSA扫描了哪些安全选项；

点击”Resultdetails”链接可以查看安全更新的检测报告，会给出按照ID,Description,MaximumSeverity排序的表格结果；

在以上的详细结果中，出现的红色盾牌图标表示系统缺少这个补丁，可以下载补丁然后安装即可。

选择修补系统补丁可以参看”MaximumSeverity”程度，如果是”Critical”，则必须进行安装，否则可以根据实际情况进行修补。

在详细结果的最下方还可以看到已经安装补丁的列表，从该列表中可以知道系统最新补丁ID，在DOS提示符下运行”systeminfo”时，也会显示系统更新的最高补丁ID，该ID可以作为系统最新补丁的一个参考，即使用”systeminfo”命令检测到系统的最新补丁是一致的。

在扫描结果中如果出现了”Howtocorrectthis”，则表明系统或者应用存在安全问题，需要根据实际情况进行修补，点击”Howtocorrectthis”链接，进入具体的修复建议页面，在该页面中会给出详细的纠正步骤或者方法。

实验心得：

1）系统扫描可以扫描出系统常见的安全隐患，例如：

文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。

当我们在扫描报告中看到目标系统（即本机）采用的并非NTFS格式，那么这是不安全的，容易让攻击者获得最大的文件读取权限。

2）系统组件扫描报告会提示，系统安装了一些其它应用服务，并开启了一些文件共享目录。

其中的警告提示，在网络攻击中，经常会被攻击者利用，从而可以进一步的控制系统。

管理员应当尽可能减少这些安全隐患，可以使主机更好的避免攻击者的攻击。

3）使用MBSA对系统进行扫描后，会自动保存扫描报告，这些报告可以作为安全检查的依据，通过对比加固前后的报告可以知道系统目前的安全情况。