信息安全实验二、漏洞扫描与病毒防治

最新推荐文章于 2024-04-15 12:14:02 发布

听听天天的故事

最新推荐文章于 2024-04-15 12:14:02 发布

阅读量2.3k

点赞数 1

分类专栏：信息安全文章标签：安全

本文链接：https://blog.csdn.net/qq_43845915/article/details/117128568

版权

信息安全专栏收录该内容

6 篇文章 5 订阅

订阅专栏

2021.5.18

实验二、漏洞扫描与病毒防治

一、实验目的

掌握漏洞扫描这种信息探测技术的原理。
学会使用常见的漏洞扫描工具。
熟悉经典的操作系统漏洞和配置漏洞。

二、实验环境

网络：局域网环境。
软件：X-Scan-v3.1。

三、实验原理

所谓的漏洞，指的是硬件、软件或策略上的缺陷，从而使得攻击者能够在未授权的情况下访问或控制系统。漏洞扫描，就是自动检测远程或本地主机安全性弱点的过程。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。其工作机制是：在端口扫描的基础上，判断系统正在运行的服务，针对不同的服务，结合漏洞知识，发送不同的定制数据包，分析返回的数据包，确定系统是否存在该漏洞。对于不同的系统、不同的服务，漏洞扫描使用的工具不同。漏洞扫描可以包含的种类有： · 系统漏洞 · 特定服务的漏洞 o WEB服务 o 数据库服务 o FTP服务 o Mail服务 · 网络及管理设备漏洞 o 路由器、交换机 o SNMP设备信息泄漏漏洞 o 用户信息 o 共享信息 · 人为管理漏洞 o 弱口令 o 错误配置

漏洞扫描的日后发展趋势为： ·

插件（plugin，或者叫做功能模块）技术 o 每个插件都封装一个或者多个漏洞的测试手段，主扫描程序通过调用插件的方法来执行扫描。 ·

使用专用脚本语言 o 其实就是一种更高级的插件技术，用户可以使用专用脚本语言来扩充软件功能。 ·

由安全扫描程序到安全评估专家系统 o 扫描系统都能够将对单个主机的扫描结果进行整理，形成报表，并能够对具体漏洞提出一些解决方法。

四、实验内容

Netbios空会话漏洞扫描。
IIS和CGI漏洞扫描。
弱口令漏洞扫描。
查看漏洞扫描报告。
分析各种漏洞的补救措施。

五、实验步骤 ·

1、xscan漏洞扫描：

运行实验工具目录下的xscan-gui.exe。 ·

选择"设置"菜单项中的"扫描参数"。 ·

在"基本设置"选项卡中输入目标服务器的IP地址（如192.168.33.111），也就是我们的漏洞扫描对象。

在"高级设置"选项卡的―其他设置‖中，选择"无条件扫描"。这是为了防止漏过无法ping通的目标主机。

点击"确定"按钮，结束扫描参数的设置，回到XScan主界面。 ·

选择"设置"菜单项中的"扫描模块"。 ·

在"扫描模块"的左边列表中仅选中"Netbios信息"。点击"确定"按钮结束"扫描模块"的设置，回到XScan主界面。

第一次扫描完毕之后，查看自动打开的扫描报告（也可通过―查看‖ 菜单项中的―检测报告‖ 来查看扫描报告）。请将扫描的结果写入实验报告。

再次进入"扫描模块"设置界面，选中"NT-Server弱口令"、“FTP弱口令”、“Anonymous Pub”、“POP3弱口令”、“SMTP弱口令”、“SQL-Server弱口令”。点击"确定"按钮回到XScan主界面。

点击运行按钮，或者选择"文件"菜单项中的"开始扫描"进行弱口令漏洞扫描。 ·

第二次扫描完毕之后，查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·

再次进入"扫描模块"设置界面，选中"IIS编码/解码漏洞"、“CGI漏洞”。点击"确定"按钮回到XScan主界面。

点击运行按钮，或者选择"文件"菜单项中的"开始扫描"进行IIS/CGI漏洞扫描。 ·

第三次扫描完毕之后，查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·

再次进入"扫描模块"设置界面，点击"全选"按钮选择所有的扫描模块。点击"确定"按钮回到XScan主界面。 ·

点击运行按钮，或者选择"文件"菜单项中的"开始扫描"进行全面漏洞扫描。 ·

第四次扫描完毕之后，查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·

理解各种漏洞的形成原因，并分析相应的弥补、防御措施。

1.第一次扫描完毕之后，查看自动打开的扫描报告（也可通过―查看‖ 菜单项中的―检测报告‖ 来查看扫描报告）。请将扫描的结果写入实验报告。

2.第二次扫描完毕之后，查看自动打开的扫描报告。请将扫描的结果写入实验报告。

3.第三次扫描完毕之后，查看自动打开的扫描报告。请将扫描的结果写入实验报告。 ·

4.第四次扫描完毕之后，查看自动打开的扫描报告。请将扫描的结果写入实验报告

漏洞扫描还有没有其他的方法？

六、结合你维护计算机的经验，谈谈病毒防治的技术方法手段( 至少谈3款软件)

（1）软件1：火绒

操作方法：火绒

特色功能：

简洁

（2）软件2：腾讯安全管家

操作方法：腾讯安全管家

特色功能：

广告较多

（3）软件3：360

操作方法：360

特色功能：

毒

七、实验小结（100字左右）

*漏洞扫描与病毒防治*

在本次实验中学会了用工具来漏洞扫描和病毒防治，在漏洞扫描中体会到漏洞的多样性，体会到在系统和软件的开发要多注意，平时使用未知的软件和程序也会更加注意，在病毒防范实验中我体会到一个好的杀毒软件的宝贵，好的杀毒软件：火绒简洁，好用，而不好的：360不仅没起到杀毒的作用，反而给我下载了很多绑定软件，它就是“毒”

在本次实验中受益匪浅，对网络安全有了更加深刻的了解，期待下一次的实验。

听听天天的故事

关注

1
点赞
踩
20

收藏

觉得还不错? 一键收藏
1
评论
信息安全实验二、漏洞扫描与病毒防治

2021.5.18实验二、漏洞扫描与病毒防治一、实验目的掌握漏洞扫描这种信息探测技术的原理。学会使用常见的漏洞扫描工具。熟悉经典的操作系统漏洞和配置漏洞。二、实验环境网络：局域网环境。软件：X-Scan-v3.1。三、实验原理所谓的漏洞，指的是硬件、软件或策略上的缺陷，从而使得攻击者能够在未授权的情况下访问或控制系统。漏洞扫描，就是自动检测远程或本地主机安全性弱点的过程。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对.
复制链接

扫一扫

专栏目录