網(wǎng)絡(luò)平安整體計劃與實現(xiàn)網(wǎng)絡(luò)解決與防御課程設(shè)計

1、網(wǎng)絡(luò)解決與防御課程設(shè)計題目網(wǎng)絡(luò)平安整體計劃與實現(xiàn)公安技術(shù)學(xué)院網(wǎng)絡(luò)平安與執(zhí)法專業(yè)2021級j_班學(xué)號：姓名：指導(dǎo)教師：成績：完成時刻：一、實驗?zāi)康? .了解防火墻、入侵檢測、VPN等專項平安技術(shù)2 .了解網(wǎng)絡(luò)平安整體計劃的結(jié)構(gòu)3 .通過Secanalyst進行系統(tǒng)掃描4 .運用X-scan進行掃描評估5 .對自己電腦進行平安評估二、實驗原理在防火墻與系統(tǒng)之間進行檢測系統(tǒng)平安，達到風(fēng)險評估的目的三、實驗環(huán)境配置好的“企業(yè)典型網(wǎng)絡(luò)平安架構(gòu)部署實驗”的網(wǎng)絡(luò)環(huán)境VPN網(wǎng)絡(luò)實驗環(huán)境網(wǎng)卡配置防火墻網(wǎng)絡(luò)區(qū)域的環(huán)境。四、實驗步驟學(xué)習(xí)利用工具對本地主機運行狀態(tài)進行平安評估，分析本地主機平安隱患，并生成相應(yīng)的報告文

2、件。對系統(tǒng)進行綜合評估，發(fā)覺主機應(yīng)用效勞狀態(tài)，對外平安隱患。利用X-Scan掃描系統(tǒng)漏洞并分析，對漏洞進行防御。網(wǎng)絡(luò)拓撲如圖1所示；別離對不同網(wǎng)段進行掃描評估等操作，評估整個網(wǎng)絡(luò)架構(gòu)的平安性。圖1一、本地主機運行狀態(tài)評估(SecAnalyst)(1)查看掃描內(nèi)容13司岡安全分析李家十十 terminator Lab叵導(dǎo)鵬掃描I報告|每件|工具箱|關(guān)于|二具三巨為愣o心安全分析專及向?qū)Чδ?幫你一地完成，詰點擊下列的相關(guān)功能:掃描系統(tǒng)掃措系比并俁存報告工具箱訪問安全教接中心提供在St專家門蠢.KD余名專家點擊“插件”標(biāo)簽，即可查看本地運行狀態(tài)評估所要檢測的項目，列表如圖2所示。其中要緊包括效勞掃

3、描、進程掃描、IE平安掃描、驅(qū)動文件掃描、啟動文件掃描。描述系統(tǒng)掃描插件主要是對系統(tǒng)進行掃描，找到系.統(tǒng)中一些被修改的信息除流服務(wù)掃描插件一主要是力淵服務(wù)用瓶件一進行掃描，并且亙看其完整性和危陪掂服絳掃描插件一主要是對例服務(wù)用插件一進行掃挽，并且至看其完整性和危陷荒進程掃描插件主要是對降荒進程進行掃共，并£專看其完整性和危險程度迸程掃描插件主亶是對進程進行掃壺，并且追看其完整性和危檢程度核心模0掃冠插件主妾是對系統(tǒng)核心DLU8行?涌，并且直者其完星性和危險程度正饅置掃描荏件主要是對正該置進行3瑞，并只查看H完整性和危隨程度Wm描插件主要是見】呂勺談苴進行掃描，并E亙看其上確性和危程支

4、5甌掃描插件主要是對孑躺進行掃描，并且宜看其完整性和談程管克鹿帳三掃描插件主要是對各個登錄帳號進行掃拄，并且檢重其有沒石克隆惦號日后動掃描插件主亶是對日目動項進行掃壺，并且查看其完整性和危險程度(2)掃描系統(tǒng)運行平安分析專家，點擊“掃描”標(biāo)簽，開始對系統(tǒng)進行運行狀態(tài)評估：點擊“開始分析”即開始對系統(tǒng)進行掃描：掃描進程中會把掃描結(jié)果顯示在軟件中，其中包括非系統(tǒng)自帶效勞掃描、IE被竄改的首頁及其配置、非系統(tǒng)自帶的驅(qū)動文件、自啟動程序掃描，并會顯示所屬平安不同的危險品級，為治理員提供優(yōu)先的解決方案的選擇。具體如圖3所示。SecAnalyst(安全分析專家)圖3分祈引孳版本04更新于2006P609圖

5、4二、本地主機運行狀態(tài)評估報告掃描結(jié)果能夠以txt報告的形式導(dǎo)出，也能夠在軟件界面中查看，單擊“報告標(biāo)簽”,即可查看報告，如圖5所示。圖5舉例說明：# T0SecAnalyst分析報告版本:0.4,0,47# 操作系統(tǒng)：MicrosoftWindowsXPProfessionalServicePack3(Build2600)(CHS)# 系統(tǒng)目錄:C:WINDOWSsystem32# 1閱讀器：InternetEXPlorer生成時刻：2020-5-413:58:46以上報告大體信息# 04警告自啟動：hkey_local_machinesoftwaremicrosoftWindowscurr

6、entversionriinISUSPM-Mc:programfilescommonfilesinstallshieldupdatesen*icen-scheduler以上自啟動隱患提示# D0低風(fēng)險驅(qū)動：C:WINDOWSsystem32Drivers以上系統(tǒng)驅(qū)動文件隱患提示# 02警告BHO:889D2FEB-541DD2C5261283)-D:ProgramFilesWhBHO隱患提示# P0危險進程:c:Windowssystem32以上系統(tǒng)進程隱患提示您的電腦整體平安風(fēng)險為高(117分)，可能已經(jīng)被破壞，請盡快處置！以上為關(guān)于系統(tǒng)的大體運行狀態(tài)的風(fēng)險評級三、本地平安掃描(MBSA)安

7、裝MBSA圖6(2)啟動掃描啟動MBSA,并對1臺主機進行掃描，如圖7所示。圖7(3)設(shè)置掃描選項，開始掃描選擇需要進行掃描的選項，其中包括Windows本身漏洞，弱口令，IIS、sql漏洞和系統(tǒng)的平安更新，如圖8所示。配置以后點擊“Startscan”對系統(tǒng)進行掃描。the o:rnpaeryou wsrt to ecan. You can ertsrerher :he com"n=ne oru IP ad±eee.Cqpirer ameIP address-Security report rame:OptionsY (the ozmpjter)：31?H1,笈% 值 T

8、%)NDN 二 domain. ：.C% = computer. NTk ; da:e ard tme klP：4 = IP addssM Check fcr Windows vuhsrbli:-M Check ferv;wk pAoroo畫 Check fcr IIS vub=raDilt<eM Check fcr S. vUnerabiniesh4 Check fee 5ccurit>* u5ddea Uee SUS Serve匚Ii3Le=m nxe aboui Scannng Oplions3 Start scan四、本地平安掃描報告(1)更新掃描更新掃描會列舉出系統(tǒng)是不是

9、安裝的最新補丁，如錯誤!未找到引用源。所示，最新補丁為 微軟針對網(wǎng)絡(luò)解決和漏洞發(fā)布的修補程序，通過及時安裝補丁程序，能夠降低主機的遭遇解 決的風(fēng)險性。 Seo/ty2 WcokA' SectyVM Check coddnci be j>eorm«j becau»e theccdd nd beBzTak Server &eck coMd no< be pormd beojse the retry coUd not be,SecvxtyItodatw9CortentdCC4?SdCheck ced not be p*orme»d becau

10、se the restry coUd not be yKZyr?O9r(2)系統(tǒng)掃描圖10系統(tǒng)掃描出掃描出系統(tǒng)常見的平安隱患，例如：文件系統(tǒng)是不是為較為平安的NTFS格式、本地帳戶口令是不是存在弱口令和空口令、是不是開啟自動更新、是不是開啟防火墻等等。從如圖10所示的報告中咱們能夠看到，目標(biāo)系統(tǒng)（即本機）采納的并非NTFS格式，這是不平安的，容易讓解決者取得最大的文件讀取權(quán)限。(3)系統(tǒng)組件掃描IAMitXHnalSystemnformationScore Issue*Ihe-eheekwM skrcsed do<nanHQWUGOfTCCttrHSomepoientai/iXDeces

11、saryservceaarervdaUd怖相g仲ShwWrxlowiVe«nNoitwesarepm4rtontoteoracxter.vWxm“aseamedCofWttrarumngWndem'iSOOdcrgrMUrVAmkw*Q>c«YedntwwtmionnatKX)Servcos(11S)ScanResults圖11如圖11所示，掃描報告會提示，系統(tǒng)安裝了一些其它應(yīng)用效勞，并開啟了一些文件共享目錄。這些警告提示，在網(wǎng)絡(luò)解決中，常常會被解決者利用，從而能夠進一步的操縱系統(tǒng)。治理員盡可能減少這些平安隱患，能夠使主機更好的幸免解決者的解決。(4)其它應(yīng)用

12、磔勞掃描scowIssuoRmuKSQLSQLScrwand/orKSDEdnotrat*d5ItacarwtcrSerwr/MSDE9«tusDeskcopAppticowonscmRcmusVulnerabihtiesJIEZbr«BenetEipiorerroneshavesecuvsettingsfor*usm.Wh«iwaesewntd«MooroSearty4MoDsoftOffctproduct初areMoledNommwereford»*»%xa；ic>nrx-dQccAdH”一圖12一當(dāng)系統(tǒng)裝有ns和SQL的應(yīng)

13、用效勞，MBSA會掃描出針對這些效勞的平安隱患和漏洞，如圖12所示。五、外部解決掃描（Xscan）針對由企業(yè)典型網(wǎng)絡(luò)平安架構(gòu)部署實驗搭建的平安部系，啟動X-Scan（如未安裝WinPCap,先安裝WinPCapbeta4以上版本）。安裝WinPCap圖13（1）填寫需要掃描的IP（依次掃描主機和虛擬機），如圖14所示。屹 | 另存 |瑜定 | 取洎(2)選擇需要掃描的模塊圖14，如圖15所示。±j fifths另存口 琴公弱 合腳本曲stst、型酸鯽 ”i藤翳黠密韶鬻嚼第城 井榮智總嘗得糅2篇幻口漏圖15掃描進行中正在加載漏洞檢測腳本.一J_?取消,./圖16iX-Sd"3

14、網(wǎng)絡(luò)安全漏洞掃揄器安全焦點：http；/Annr.H（中文站九http：/ww.sefeat-wg京文站）加裝苑件,宓完成i洞檢測腳本蕊箭襦寄：ni.演秒）正在檢測,172.20.L15”.S:正在檢測開放服務(wù)”.圖17（3）能夠自己進行設(shè)置以適合不同的情形。（4）設(shè)置完成后點擊開始掃描。六、外部解決測試報告掃描完畢后，X-Scan會自動生成掃描報告（能夠設(shè)置文件類型）：掃描報告會列舉所有端口/效勞和對應(yīng)的平安漏洞和解決方案，如圖18所示：每一種平安漏洞都有具體描述、風(fēng)險品級并給出了解決方案。常見的平安漏洞有各類開放的效勞/端口平安設(shè)置不妥帶來的平安漏洞等（比如FTP弱口令

15、），rBVWh *WtMTVJSUMJMt 1二««，一 ,IVAflJXttVllTxn»i is9M6。wwaHT _j，不cawcis圖18圖19七、平安評估測試（MSAT）(1)新建并編輯主機配置文件，如圖20所示。,編管配SE文件,創(chuàng)建默泮估A1. Company name:2. Number of desktops and laptops in use at your company:©Fewer than 50Q50 to 149。15010 299Q300 to 399。400 to 5003OMore than 5003. Number

16、 of servers in useQ0 serversat your company:©Ito 5Q6 to 10Qllto 25OMore than 25 5ervers丫L下一步乙圖20(2)新建配置文件，并依照向?qū)渲弥鳈C信息。要緊分為大體信息、基礎(chǔ)架構(gòu)平安、應(yīng)用程序平安、運作平安、人員平安、環(huán)境配置。(3)通過勾選的方式，配置主機，如圖20的右邊。每一部份的配置會有10個不等的題目，需要完成這寫題目，才能進行下一步的評估工作。(4)新建針對主機的評估，如圖21所示。圖21(5)評估會依照以上幾個部份進行平安評估，并最終生成報表文件。(6)填寫評估配置。評估要緊針對一下幾部份

17、進行評估測試：基礎(chǔ)架構(gòu)：此部份的重點是網(wǎng)絡(luò)應(yīng)該如何工作,它必需支持哪些(內(nèi)部或外部)業(yè)務(wù)流程，如何構(gòu)建和部署運算機主機，和如何有效治理和保護網(wǎng)絡(luò)。通過成立員工能夠明白得并遵循的健全的基礎(chǔ)架構(gòu)設(shè)計，組織能夠輕松找出存在風(fēng)險的區(qū)域并設(shè)計出減緩要挾的方式。應(yīng)用提任此部份著眼于您環(huán)境中對業(yè)務(wù)起關(guān)鍵作用的應(yīng)用程序，并從平安和可用性角度對它們進行評估。此部份將對環(huán)境中所采納的增強縱深防御的技術(shù)進行檢查。運但此部份會對組織在增強縱深防御戰(zhàn)略，使其不單單包括技術(shù)防御時所遵循的運作體會、進程和準那么進行評估。它將檢查環(huán)境中治理系統(tǒng)構(gòu)建、網(wǎng)絡(luò)文檔、備份和恢復(fù)的區(qū)域。人員三此部份會復(fù)查企業(yè)頂用于治理公司平安策略、H

18、R流程、員工平安意識及培訓(xùn)的那些流程。它還會關(guān)注如何對待平安的事宜，因為平安與日常運作相關(guān)。此部份幫忙評估如何減緩“人員”區(qū)域的風(fēng)險。八、平安測試評估報告(1)查看圖表如圖22所示。解密圍表BRP*DIDI風(fēng)心防御分布*搦懦濯犒盤落然牌溜粽年器既徵搞耦腐鐲副圖22(2)完整評估報告評估報告從基礎(chǔ)架構(gòu)、應(yīng)用程序、運作、人員四個領(lǐng)域的方方而面生成平安報告，有利于平安隱患評估結(jié)果與防御建議：其中驗證部份的報告舉例如圖23所示。ME子類別修佳，驗管理用戶對于官理佗戶，電實色要壬他用里決夸岡的嚴格策略，安余密碼啜耍君臺下列法碓：字號數(shù)字大小M益用至少一個特赤字布 竟小長度為14個字符力進一步陽歷三科或擊

19、哈1不安，相以下在粗： 告后過期 花戶看7至10汝君不去試天嫩后譽就定 索燒日由除實66復(fù)翱E碼外)冶考慮實施多團宸的證對假戶首理(不允許傕戶共享)加靴尸訪問日志實施亶儂技制.畀估結(jié)案管JT用尸您已去明己段使用0會登錄對環(huán)境中的系統(tǒng)和設(shè)備誑行安至管S.輜法要壬利省理后動使用面沿瓏尸，開除盛會工星孜管理曾建用尸存已袤明及有內(nèi)用戶授子用工作站的苫理坊間板黑。訐地學(xué)禁止母笠用戶在他1口的工作站上進行3封坊問,井瑞使羥兄更祖國工作砧的甘理龍8,圖23四、實驗結(jié)果分析這次實驗讓自己明白了風(fēng)險評估/平安評估是在防火墻、入侵檢測、VPN等專項平安技術(shù)之上必需考慮的一個問題，因為平安并非是點的概念，而是整體的立