网络平安整体计划与实现网络解决与防御课程设计.docx
《网络平安整体计划与实现网络解决与防御课程设计.docx》由会员分享,可在线阅读,更多相关《网络平安整体计划与实现网络解决与防御课程设计.docx(14页珍藏版)》请在冰豆网上搜索。
网络平安整体计划与实现网络解决与防御课程设计
网络解决与防御课程设计
题目网络平安整体计划与实现
公安技术学院网络平安与执法专业
2021级1班
学号:
姓名:
指导教师:
成绩:
完成时刻:
一、实验目的
1.了解防火墙、入侵检测、VPN等专项平安技术
2.了解网络平安整体计划的结构
3.通过Secanalyst进行系统扫描
4.运用X-scan进行扫描评估
5.对自己电脑进行平安评估
二、实验原理
在防火墙与系统之间进行检测系统平安,达到风险评估的目的
三、实验环境
配置好的“企业典型网络平安架构部署实验”的网络环境VPN网络实验环境网卡配置防火墙网络区域的环境。
四、实验步骤
学习利用工具对本地主机运行状态进行平安评估,分析本地主机平安隐患,并生成相应的报告文件。
对系统进行综合评估,发觉主机应用效劳状态,对外平安隐患。
利用X-Scan扫描系统漏洞并分析,对漏洞进行防御。
网络拓扑如图1所示;别离对不同网段进行扫描评估等操作,评估整个网络架构的平安性。
图1
一、本地主机运行状态评估(SecAnalyst)
(1)查看扫描内容
点击“插件”标签,即可查看本地运行状态评估所要检测的项目,列表如图2所示。
其中要紧包括效劳扫描、进程扫描、IE平安扫描、驱动文件扫描、启动文件扫描。
图2
(2)扫描系统
运行平安分析专家,点击“扫描”标签,开始对系统进行运行状态评估;点击“开始分析”即开始对系统进行扫描;扫描进程中会把扫描结果显示在软件中,其中包括非系统自带效劳扫描、IE被窜改的首页及其配置、非系统自带的驱动文件、自启动程序扫描,并会显示所属平安不同的危险品级,为治理员提供优先的解决方案的选择。
具体如图3所示。
图3
图4
二、本地主机运行状态评估报告
扫描结果能够以txt报告的形式导出,也能够在软件界面中查看,单击“报告标签”,即可查看报告,如图5所示。
图5
举例说明:
#T0SecAnalyst分析报告版本:
0,4,0,47
#操作系统:
MicrosoftWindowsXPProfessionalServicePack3(Build2600)(CHS)
#系统目录:
C:
\WINDOWS\system32
#阅读器:
InternetEXPlorer生成时刻:
2020-5-413:
58:
46
//以上报告大体信息
#O4警告自启动:
[hkey_local_machine\software\microsoft\Windows\currentversion\run\ISUSPM]-"c:
\programfiles\commonfiles\installshield\updateservice\"–scheduler
//以上自启动隐患提示
#D0低风险驱动:
C:
\WINDOWS\system32\Drivers\
//以上系统驱动文件隐患提示
#O2警告BHO:
{889D2FEB-541DD2C5261283}-D:
\ProgramFiles\以上BHO隐患提示
#P0危险进程:
c:
\Windows\system32\
//以上系统进程隐患提示
您的电脑整体平安风险为高(117分),可能已经被破坏,请尽快处置!
//以上为关于系统的大体运行状态的风险评级
三、本地平安扫描(MBSA)
(1)安装MBSA
图6
(2)启动扫描
启动MBSA,并对1台主机进行扫描,如图7所示。
图7
(3)设置扫描选项,开始扫描
选择需要进行扫描的选项,其中包括Windows本身漏洞,弱口令,IIS、sql漏洞和系统的平安更新,如图8所示。
配置以后点击“Startscan”对系统进行扫描。
图8
四、本地平安扫描报告
(1)更新扫描
更新扫描会列举出系统是不是安装的最新补丁,如Error!
Referencesourcenotfound.所示。
最新补丁为微软针对网络解决和漏洞发布的修补程序,通过及时安装补丁程序,能够降低主机的遭遇解决的风险性。
图9
(2)系统扫描
图10
系统扫描出扫描出系统常见的平安隐患,例如:
文件系统是不是为较为平安的NTFS格式、本地帐户口令是不是存在弱口令和空口令、是不是开启自动更新、是不是开启防火墙等等。
从如图10所示的报告中咱们能够看到,目标系统(即本机)采纳的并非NTFS格式,这是不平安的,容易让解决者取得最大的文件读取权限。
(3)系统组件扫描
图11
如图11所示,扫描报告会提示,系统安装了一些其它应用效劳,并开启了一些文件共享目录。
这些警告提示,在网络解决中,常常会被解决者利用,从而能够进一步的操纵系统。
治理员尽可能减少这些平安隐患,能够使主机更好的幸免解决者的解决。
(4)其它应用效劳扫描
图12
当系统装有IIS和SQL的应用效劳,MBSA会扫描出针对这些效劳的平安隐患和漏洞,如图12所示。
五、外部解决扫描(X-scan)
针对由企业典型网络平安架构部署实验搭建的平安部系,启动X-Scan(如未安装WinPCap,先安装WinPCapbeta4以上版本)。
安装WinPCap
图13
(1)填写需要扫描的IP(依次扫描主机和虚拟机),如图14所示。
图14
(2)选择需要扫描的模块,如图15所示。
图15
扫描进行中
图16
图17
(3)能够自己进行设置以适合不同的情形。
(4)设置完成后点击开始扫描。
六、外部解决测试报告
扫描完毕后,X-Scan会自动生成扫描报告(能够设置文件类型);扫描报告会列举所有端口/效劳和对应的平安漏洞和解决方案,如图18所示;每一种平安漏洞都有具体描述、风险品级并给出了解决方案。
常见的平安漏洞有各类开放的效劳/端口平安设置不妥带来的平安漏洞等(比如FTP弱口令)。
图18
图19
七、平安评估测试(MSAT)
(1)新建并编辑主机配置文件,如图20所示。
图20
(2)新建配置文件,并依照向导配置主机信息。
要紧分为大体信息、基础架构平安、应用程序平安、运作平安、人员平安、环境配置。
(3)通过勾选的方式,配置主机,如图20的右边。
每一部份的配置会有10个不等的题目,需要完成这写题目,才能进行下一步的评估工作。
(4)新建针对主机的评估,如图21所示。
图21
(5)评估会依照以上几个部份进行平安评估,并最终生成报表文件。
(6)填写评估配置。
评估要紧针对一下几部份进行评估测试:
基础架构:
此部份的重点是网络应该如何工作,它必需支持哪些(内部或外部)业务流程,如何构建和部署运算机主机,和如何有效治理和保护网络。
通过成立员工能够明白得并遵循的健全的基础架构设计,组织能够轻松找出存在风险的区域并设计出减缓要挟的方式。
应用程序:
此部份着眼于您环境中对业务起关键作用的应用程序,并从平安和可用性角度对它们进行评估。
此部份将对环境中所采纳的增强纵深防御的技术进行检查。
运作:
此部份会对组织在增强纵深防御战略,使其不单单包括技术防御时所遵循的运作体会、进程和准那么进行评估。
它将检查环境中治理系统构建、网络文档、备份和恢复的区域。
人员:
此部份会复查企业顶用于治理公司平安策略、HR流程、员工平安意识及培训的那些流程。
它还会关注如何对待平安的事宜,因为平安与日常运作相关。
此部份帮忙评估如何减缓“人员”区域的风险。
八、平安测试评估报告
(1)查看图表如图22所示。
图22
(2)完整评估报告
评估报告从基础架构、应用程序、运作、人员四个领域的方方面面生成平安报告,有利于平安隐患评估结果与防御建议;其中验证部份的报告举例如图23所示。
图23
四、实验结果分析
这次实验让自己明白了风险评估/平安评估是在防火墙、入侵检测、VPN等专项平安技术之上必需考虑的一个问题,因为平安并非是点的概念,而是整体的立体概念。
在各类专项技术的基础上,有必要对整个网络信息系统的平安性进行分析评估,以改良系统整体的平安。
(1)SecAnalyst运行状态评估
通过Secanalyst能够扫描出系统基于进程和文件的平安隐患。
(2)MBSA综合评估
微软设计的基于Windows系统的综合扫描工具。
(3)X-scan解决扫描评估
X-Scan是完全免费软件,无需注册,无需安装(解紧缩即可运行,自动检查并安装WinPCap驱动程序)。
采纳多线程方式对指定IP地址段(或单机)进行平安漏洞检测,支持插件功能。
扫描内容包括:
远程效劳类型、操作系统类型及版本,各类弱口令漏洞、后门、应用效劳漏洞、网络设备漏洞、拒绝效劳漏洞等二十几个大类。
关于多数已知漏洞,咱们给出了相应的漏洞描述、解决方案及详细描述链接,其它漏洞资料正在进一步整理完善中。
(4)MSAT平安评估
微软平安风险评估工具(MSAT)是一种免费工具,它的设计是为了帮忙企业来评估当前的IT平安环境中所存在的弱点。
它按优先品级列出问题,并提供如何将风险降到最低的具体指导。
MSAT是一种用来巩固您运算机平安环境和企业平安的工具,它简便而实惠。
它通过快速扫描当前的平安状况来启动程序,然后利用MSAT来持续监测您的基础设施应付平安要挟的能力。
五、总结和不足
在进行实验时不知那一步错误最后MAST结果无法运行,通过自己认真排查是没有安装Winpcap,装上后做出结果。
因此在实验进程中就加倍认真认真再认真如此才能尽可能幸免最后结果的失误。