精品文档---下载后可任意编辑学院(系)名称:计算机科学与工程学院姓名学号专业信息安全班级教学 4 班实验题目使用微软基准安全分析器 MBSA 分析系统漏洞课程名称操作系统安全课程代码0662163实验时间2024.3.31 12:30-15:30实验地点7-219批改意见成绩老师签字: 实验目的:检测和发现系统中的薄弱环节,最大限度地保证系统安全,最有效的方法是进行安全性分析,及时发现并改正系统、网络存在的东北环节和漏洞,保证系统安全。本实验利用工具软件“微软基准安全分析器 MBSA 检查 Windows XP系统常见的漏洞。实验环境:软件环境:实验环境为 Win7,安装了一些普通的应用工具,并做过一些简单的加固,使用第三方工具 360 等修补了系统中的安全漏洞。硬件环境:IBM-PC 或兼容机局域网:PC 机连入 Internet实验学时:4 学时,必做,验证实验。实验内容:1.下载、安装 MBSA 软件;2.使用 MBSA 软件分析系统漏洞。实验步骤:1.下载并安装 MBSA 软件,安装成功截图如下图所示。图一 MBSA 安装成功2.利用 MBSA 分析 windowsXP、windows7 系统进行分析漏洞。(1)XP 扫描结果(2)XP 扫描结果(3)X精品文档---下载后可任意编辑(4)X 扫描结果思考:由以上各个版本的操作系统的扫描结果来看,不同版本的操作系统漏洞个数和危险等级随着操作系统的版本不断升级而不断减少和降低,反映出了 Microsoft 操作系统的较新版本漏洞个数较少,比较安全。实验中遇到的问题及解决方法:实验小结与思考:1. MBSA 对 windows 系统的检测内容包括哪些?① 检查将确定并列出属于 Local Administrators 组的用户账户。 检查将确定在被扫描的计算机上是否启用了审核。② 检查将确定在被扫描的计算机上是否启用了“自动登录”功能。 检查是否有不必要的服务。 ③ 检查将确定正在接受扫描的计算机是否为一个域控制器。 ④ 检查将确定在每一个硬盘上使用的是哪一种文件系统,以确保它是 NTFS 文件系统。 ⑤ 检查将确定在被扫描的计算机上是否启用了内置的来宾账户。 检查将找出使用了空白密码或简单密码的所有本地用户账户。 ⑥ 检查将列出被扫描计算机上的每一个本地用户当前采纳的和建议的 IE 区域安全设置。⑦ 检查将确定在被扫描的计算机上运行的是哪一个操作系统。检查将确定是否有本地用户账户设置了永不过期的密码。 ⑧ 检查将确定被扫描的计算机上是否使用了 Restrict Anonymous 注册表项来限制匿名连接...
