实验3-MBSA.docVIP

信息安全测评与风险评估 --MBSA 姓名：赵 鑫 宇 学号 班级实验目的： 微软基准安全分析器MBSA（Microsoft Baseline Security Analyzer）是微软设计的一款基于Windows系统的综合扫描工具，可以检查操作系统和SQL Server更新，扫描计算机上的不安全配置，检查Windows服务包和修补程序等等。因此，本实验将利用MBSA软件对本地状态进行综合评估。 实验过程： （1）启动MBSA，并对1台主机进行扫描。 （2）选择需要进行扫描的选项，其中包括Windows本身漏洞，弱口令，互联网信息服务IIS，SQL漏洞以及系统的安全更新。配置完成点击”Start Scan”对系统进行扫描。 （3）由于在上个环节中选择了”Check for security updates ”，程序会进行自动更新，在扫描时会等待一段时间，直到下载更新信息完毕后才会自动进行安全扫描。 程序下载策略等更新： （4）扫描结束后，程序会自动跳转扫描结果窗口，可以查看本次扫描的详细信息。 扫描结果： 这里的扫描结果一般有”Security Update Scan Results ”,”Windows Scan Results ”,”IIS Scan Results ”,”SQL Sever Scan Results ”,”Desktop Application Scan Results ”这五种，分别如下所示。 扫描结果分析： 从以上扫描结果中可以看到有3个红色的盾牌标志，表明系统存在3个较为危险的安全隐患或者高安全风险，其中最高风险是未安装Office安全更新，其次是本地账户密码过于简单甚至未设密码，第三个风险是SQL Server 权限配置不当。 扫描报告是进行安全加固的一个参考，先看”Security Update Scan Results ”。在”Security Update Scan Results ”中可以看到”What was scanned”,”Result details”,”How to correct this”三个链接，它们分别对于扫描的对象、扫描结果的详细信息和如何纠正存在的安全隐患。 点击”What was scanned”链接会显示MBSA扫描了哪些安全选项； 点击”Result details”链接可以查看安全更新的检测报告，会给出按照ID,Description,Maximum Severity排序的表格结果； 在以上的详细结果中，出现的红色盾牌图标表示系统缺少这个补丁，可以下载补丁然后安装即可。选择修补系统补丁可以参看”Maximum Severity”程度，如果是”Critical”，则必须进行安装，否则可以根据实际情况进行修补。在详细结果的最下方还可以看到已经安装补丁的列表，从该列表中可以知道系统必威体育精装版补丁ID，在DOS提示符下运行”systeminfo”时，也会显示系统更新的最高补丁ID，该ID可以作为系统必威体育精装版补丁的一个参考，即使用”systeminfo”命令检测到系统的必威体育精装版补丁是一致的。 在扫描结果中如果出现了”How to correct this”，则表明系统或者应用存在安全问题，需要根据实际情况进行修补，点击”How to correct this”链接，进入具体的修复建议页面，在该页面中会给出详细的纠正步骤或者方法。 实验心得： 1）系统扫描可以扫描出系统常见的安全隐患，例如：文件系统是否为较为安全的NTFS格式、本地帐户口令是否存在弱口令和空口令、是否开启自动更新、是否开启防火墙等等。?? 当我们在扫描报告中看到目标系统(即本机)采用的并非NTFS格式，那么这是不安全的，容易让攻击者获得最大的文件读取权限。 2）系统组件扫描报告会提示，系统安装了一些其它应用服务，并开启了一些文件共享目录。其中的警告提示，在网络攻击中，经常会被攻击者利用，从而可以进一步的控制系统。管理员应当尽可能减少这些安全隐患，可以使主机更好的避免攻击者的攻击。 3）使用MBSA对系统进行扫描后，会自动保存扫描报告，这些报告可以作为安全检查的依据，通过对比加固前后的报告可以知道系统目前的安全情况。