信息安全測評與風(fēng)險評估--MBSA姓名：趙鑫宇學(xué)號：12084111班級：12083611

實驗?zāi)康模何④浕鶞?zhǔn)安全分析器MBSA（MicrosoftBaselineSecurityAnalyzer）是微軟設(shè)計的一款基于Windows系統(tǒng)的綜合掃描工具，可以檢查操作系統(tǒng)和SQLServer更新，掃描計算機上的不安全配置，檢查Windows服務(wù)包和修補程序等等。因此，本實驗將利用MBSA軟件對本地狀態(tài)進行綜合評估。實驗過程：（1）啟動MBSA，并對1臺主機進行掃描。（2）選擇需要進行掃描的選項，其中包括Windows本身漏洞，弱口令，互聯(lián)網(wǎng)信息服務(wù)IIS，SQL漏洞以及系統(tǒng)的安全更新。配置完成點擊”StartScan”對系統(tǒng)進行掃描。掃描結(jié)果分析：從以上掃描結(jié)果中可以看到有3個紅色的盾牌標(biāo)志，表明系統(tǒng)存在3個較為危險的安全隱患或者高安全風(fēng)險，其中最高風(fēng)險是未安裝Office安全更新，其次是本地賬戶密碼過于簡單甚至未設(shè)密碼，第三個風(fēng)險是SQLServer權(quán)限配置不當(dāng)。掃描報告是進行安全加固的一個參考，先看”SecurityUpdateScanResults”。在”SecurityUpdateScanResults”中可以看到”Whatwasscanned”,”Resultdetails”,”Howtocorrectthis”三個鏈接，它們分別對于掃描的對象、掃描結(jié)果的詳細信息和如何糾正存在的安全隱患。點擊”Whatwasscanned”鏈接會顯示MBSA掃描了哪些安全選項；點擊”Resultdetails”鏈接可以查看安全更新的檢測報告，會給出按照ID,Description,MaximumSeverity排序的表格結(jié)果；在以上的詳細結(jié)果中，出現(xiàn)的紅色盾牌圖標(biāo)表示系統(tǒng)缺少這個補丁，可以下載補丁然后安裝即可。選擇修補系統(tǒng)補丁可以參看”MaximumSeverity”程度，如果是”Critical”，則必須進行安裝，否則可以根據(jù)實際情況進行修補。在詳細結(jié)果的最下方還可以看到已經(jīng)安裝補丁的列表，從該列表中可以知道系統(tǒng)最新補丁ID，在DOS提示符下運行”systeminfo”時，也會顯示系統(tǒng)更新的最高補丁ID，該ID可以作為系統(tǒng)最新補丁的一個參考，即使用”systeminfo”命令檢測到系統(tǒng)的最新補丁是一致的。在掃描結(jié)果中如果出現(xiàn)了”Howtocorrectthis”，則表明系統(tǒng)或者應(yīng)用存在安全問題，需要根據(jù)實際情況進行修補，點擊”Howtocorrectthis”鏈接，進入具體的修復(fù)建議頁面，在該頁面中會給出詳細的糾正步驟或者方法。實驗心得：1）系統(tǒng)掃描可以掃描出系統(tǒng)常見的安全隱患，例如：文件系統(tǒng)是否為較為安全的NTFS格式、本地帳戶口令是否存在弱口令和空口令、是否開啟自動更新、是否開啟防火墻等等。

當(dāng)我們在掃描報告中看到目標(biāo)系統(tǒng)(即本機)采用的并非NTFS格式，那么這是不安全的，容易讓攻擊者獲得最大的文件讀取權(quán)限。2）系統(tǒng)組件掃描報告會提示，系統(tǒng)安裝了一些其它應(yīng)用服務(wù)，并開啟了一些文件共享目錄。其中的警告提示，在網(wǎng)絡(luò)攻擊中，經(jīng)常會被攻擊者利用，從而可以進一步的控制系統(tǒng)。管理員應(yīng)當(dāng)盡可能減少這些安全隱患，可以使主機更好的避免攻