实验目的
操作系统本身设计的安全性可能比较高,但可能由于使用和配置的不当,造成操作系统实际的安全性能降低。通过操作系统安全评估,发现主机和网络设备的漏洞和安全隐患。通过实验,认识操作系统安全评估与检测的重要性,掌握操作系统安全评估与检测的内容和方法。
实验工具
MBSA
实验环境
一台客户机(操作系统为windows xp)
实验步骤
第一步:进入windows xp-1,打开桌面 “实验工具“ 文件夹中的mbsa程序。
单击MBSA主窗口中的“Scan a computer”,将弹出“Pick a computer to scan”对话框。
第二步:要想让MBSA成功扫描计算机,需在此对话框中进行正确地参数设置;
1.设定要扫描的对象
设定MBSA要扫描的计算机是扫描成功的基础。MBSA提供两种方法:
方法1:在“Computer name”文木框中输入计算机名称,格式为“工作组名/计算机名”。默认情况下,MBSA会显示运行MBSA的计算机的名称,”WORKGROUP”是所运行MBSA的计算机所属的工作组名称, “ANY-100005”是计算机名称。
方法2:在“IP address”文木框中输入计算机的IP地址。在此文木框中允许输入在同一个网段中的任意IP地址,但不能输入跨网段的IP,否则会提示”Computer not found.”(计算机没有找到)的信息。
2.设定安全报告的名称格式
每次扫描成功后,MBSA会将扫描结果以“安全报告”的形式自动地保存起来。MBSA允许自行定义安全报告的文件名格式,只要在“Security report name”文木框中输入文件格式即可。MESA提供两种默认的名称格式:”%D%-%C%(%T%)” (域名一计算机名