安全审核与分析报告

郑州轻院轻工职业学院

安全审核与分析报告

学生姓名＿杨人杰＿

专业班级08信息安全（1）班

目录

1.报告目的 (2)

2.实验环境 (2)

2.1 硬件 (3)

2.2 操作系统 (3)

3.扫描软件简介 (3)

3.1.Retian (3)

3.2.MBSA (4)

3.2.1使用本模块可以实现 (4)

3.2.2适用范围 (4)

3.2.3 MBSA支持的微软产品 (5)

4.扫描过程 (5)

4.1 漏洞介绍 (5)

4.2 扫描分析 (5)

4.2.1 高级风险 (6)

4.2.2 中级风险 (7)

4.2.3 低级风险 (9)

4.3 修复方法 (9)

5.总结 (12)

附录：浅析计算机漏洞及修补措施 (12)

1.报告目的

为了充分了解计算机网络信息系统的当前安全状况（安全隐患），因此需要对计算机的信息网络系统中的重点服务器及本主机进行一次扫描和安全弱点分析，对象为2502机房XXAQ-E2主机。然后根据安全弱点扫描分析报告，作为提高计算机信息网络系统整体安全的重要的参考依据之一。

2.实验环境

图2.1

利用Dos命令systeminfo查看本计算机的配置，如图2.1所示

2.1 硬件：

CPU：Intel(R) Core(TM) E4500

内存：2.00GBHz

2.2 操作系统：Microsoft Windows XP

版本：5.1.2600 Service Pack 3 Build 2600

初始安装时间：2008-9-10，12：01：31

BIOS版本：LENOVO – 44

修复程序：安装了68个修复程序

3.扫描软件简介

3.1.Retian

Retina Network Security Scanner v5.09.682，06月13日发布，eeye公司出品的网络安全扫描产品，强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞，并且生成详细的安全检测报告，兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。如图3.1为Retian的工作页面。

图3.1

3.2.MBSA

Microsoft 基准安全分析器(MBSA) 可以检查操作系统和SQL Server 更新。MBSA 还可以扫描计算机上的不安全配置。检查Windows 服务包和修补程序时，它将Windows 组件（如Internet 信息服务(IIS) 和COM+）也包括在内。MBSA 使用一个XML 文件作为现有更新的清单。该XML 文件包含在存档Mssecure.cab 中，由MBSA 在运行扫描时下载，也可以下载到本地计算机上，或通过网络服务器使用。如图3.2为MBSA的工作页面。

3.2.1使用本模块可以实现：

⏹扫描您的计算机以确定缺少的安全更新。

⏹检查是否存在不安全的默认配置设置。

图3.2

3.2.2适用范围：

●运行Microsoft® Windows® 2000 Server 或Microsoft Windows Server™

2003 操作系统的服务器

●运行Windows 2000（所有版本）、Windows XP Professional 或Windows Server

2003 的开发工作站

●Microsoft SQL Server™ 2000，包括Desktop Edition (MSDE)

3.2.3 MBSA支持的微软产品: （如下表）

4.扫描过程

4.1 漏洞介绍

所谓漏洞就是指程序设计方面在安全性上存在缺失，留下了隐患，而网络黑客可以从这些漏洞对远程计算机进行攻击，窃取数据，破坏远程用户电脑等等，危害很大。尤其是机密被窃，损失不可估计，就是个人用户也非常危险，个人帐号密码被入侵后可能会被窃取。

4.2 扫描分析

系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞。只有能威胁到系统安全的错误才是漏洞。许多错误在通常情况下并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。

漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。在实际使用中，用户会发现系统中存在错误，而入侵者会有意利用其中的某些错误并使其成为威胁系统安全的工具，这时人们会认识到这个错误是一个系统安全漏洞。系统供应商会尽快发布针对这个漏洞的补丁程序，纠正这个错误。这就是系统安全漏洞从被发现到被纠正的一般过程。

系统攻击者往往是安全漏洞的发现者和使用者，要对于一个系统进行攻击，如果不能发现和使用系统中存在的安全漏洞是不可能成功的。对于安全级别较高的系统尤其如此。

系统安全漏洞与系统攻击活动之间有紧密的关系。因而不该脱离系统攻击活动来谈论安全漏洞问题。了解常见的系统攻击方法，对于有针对性的理解系统漏洞问题，以及找到相应的补救方法是十分必要的。

通过扫描软件扫描出的漏洞如下：

红色上箭头代表高级风险安全漏洞，如图4.2.1 黄色方块代表中级风险安全漏洞，如图4.2.2 黄色下箭头代表低级风险安全漏洞，如图4.2.3

图4.2.1

图4.2.2

图4.2.3

发现的系统漏洞（按照严重等级排列）

4.2.1 高级风险

4.2.2 中级风险

4.2.3 低级风险

4.3 修复方法

通过扫描软件扫描出很多漏洞，在此只对其中几个漏洞加以分析

图4.3.1

如图4.3.1所示，为自动管理员登录

描述:自动管理员登录会自动登录管理系统. 因此,任何用户可以接近机器能够坐在控制台作为管理者没有进入密码。这是一个非常高的安全风险和建议你消除自动管理员登录。

风险水平:较高。

如何修复:禁用自动管理员登录设置

图4.3.2