|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體,實現(xiàn)資源的全面共享和有機協(xié)作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。 微軟基準安全分析器是這樣一種工具,它可以檢查運行Windows NT 4.0, Windows 2000和Windows XP的計算機以發(fā)現(xiàn)常見的在安全方面的配置錯誤。(可在微軟網(wǎng)站下載) 微軟基準安全分析器具有完備系統(tǒng)知識,深入并詳細掌握其存在的安全脆弱性和漏洞,并知道如何彌補這些安全系統(tǒng)安全問題,及時修改安全策略,以保證系統(tǒng)始終處于最佳安全狀態(tài)。 基準安全分析器的功能 基準安全分析器能夠在運行 Windows NT 4.0,Windows 2000、Windows XP專業(yè)版 和 Windows XP 家庭版的機器上掃描。它能夠檢查: 1.Windows 操作系統(tǒng)安全漏洞 對于運行一個安全的系統(tǒng)來說,一個特別重要的要素是保持使用最新的安全修補程序。微軟公司會經(jīng)常發(fā)布一些安全修補程序,那么用戶怎么知道哪些修補程序已經(jīng)應(yīng)用到您的系統(tǒng)中了呢?基準安全掃描器就可以做到這點,更為重要的是,它還能幫你分析出哪些還沒有應(yīng)用。 基準安全分析器將掃描 Windows 操作系統(tǒng)(Windows NT 4、Windows 2000、Windows XP)中的安全問題,如“來賓”帳戶狀態(tài)、文件系統(tǒng)類型、可用的文件共享、Administrators 組的成員等。檢查的結(jié)果以安全報告的形式提供給用戶,在報告中還帶有關(guān)于修復(fù)所發(fā)現(xiàn)的任何問題的操作說明。 基準安全分析器檢查Windows 操作系統(tǒng)安全的內(nèi)容如下: ● 檢查將確定并列出屬于Local Administrators 組的用戶帳戶; ● 檢查將確定在被掃描的計算機上是否啟用了審核; ● 檢查將確定在被掃描的計算機上是否啟用了“自動登錄”功能; ● 檢查是否有不必要的服務(wù); ● 檢查將確定正在接受掃描的計算機是否為一個域控制器; ● 檢查將確定在每一個硬盤上使用的是哪一種文件系統(tǒng),以確保它是 NTFS 文件系統(tǒng); ● 檢查將確定在被掃描的計算機上是否啟用了內(nèi)置的來賓帳戶; ● 檢查將找出使用了空白密碼或簡單密碼的所有本地用戶帳戶; ● 檢查將列出被掃描計算機上的每一個本地用戶當前采用的和建議的 IE 區(qū)域安全設(shè)置; ● 檢查將確定在被掃描的計算機上運行的是哪一個操作系統(tǒng); ● 檢查將確定是否有本地用戶帳戶設(shè)置了永不過期的密碼; ● 檢查將確定被掃描的計算機上是否使用了 RestrictAnonymous 注冊表項來限制匿名連接Service Pack 和即時修復(fù)程序。 IIS的安全分析 基準安全分析器將掃描 IIS 4.0 和 5.0 中的安全問題,如機器上出現(xiàn)的示例應(yīng)用程序和某些虛擬目錄。該工具還將檢查在機器上是否運行了IIS鎖定工具,該工具可以幫助管理員配置和保護他們的IIS服務(wù)器的安全。關(guān)于每一個 IIS 掃描結(jié)果的說明都會顯示在安全報告中,并且?guī)в嘘P(guān)于修復(fù)發(fā)現(xiàn)的任何問題的操作說明。 基準安全分析器的IIS安全分析功能將: ● 檢查將確定 MSADC(示例數(shù)據(jù)訪問腳本)和腳本虛擬目錄是否已安裝在被掃描的 Internet 信息服務(wù) (IIS) 計算機上。 ● 檢查將確定 IISADMPWD 目錄是否已安裝在被掃描的計算機上。 ● 檢查將確定 Internet 信息服務(wù) (IIS) 是否在一個作為域控制器的系統(tǒng)上運行; ● 檢查將確定 IIS 鎖定工具的 2.1 版本(Microsoft Security Tool Kit 的一部分)是否已經(jīng)在被掃描的計算機上運行 ● 檢查將確定 Internet 信息服務(wù) (IIS) 日志記錄是否已啟用,以及 W3C 擴展日志文件格式是否已使用 ● 一檢查將確定在被掃描的計算機上是否啟用了 ASPEnableParentPaths 設(shè)置。 ● 檢查將確定下列 IIS 示例文件目錄是否安裝在計算機上: \Inetpub\iissamples \Winnt\help\iishelp \Program Files\common files\system\msadc SQL Server安全分析 基準安全分析器將掃描 SQL Server 7.0 和 SQL Server 2000 中的安全問題,如身份驗證模式的類型、sa 帳戶密碼狀態(tài),以及 SQL 服務(wù)帳戶成員身份。關(guān)于每一個 SQL Server掃描結(jié)果的說明都顯示在安全報告中,并帶有關(guān)于修復(fù)發(fā)現(xiàn)的任何問題的操作說明。 基準安全分析器的SQL Server安全分析功能將: ● 檢查將確定 Sysadmin 角色的成員的數(shù)量,并將結(jié)果顯示在安全報告中。 ● 檢查將確定是否有本地 SQL Server 帳戶采用了簡單密碼(如空白密碼)。 ● 檢查將確定被掃描的 SQL Server 上使用的身份驗證模式。 ● 檢查將驗證下列 SQL Server 目錄是否都將訪問權(quán)只限制到 SQL 服務(wù)帳戶和本地 Administrators ● 檢查將確定 SQL Server 7.0 和 SQL Server 2000 sa 帳戶密碼是否以明文形式寫到 %temp%\sqlstp.log 和 %temp%\setup.iss 文件中。 ● 這一檢查將確定 SQL Server Guest 帳戶是否具有訪問數(shù)據(jù)庫(Master、tempdb 和 msdb 除外)的權(quán)限。 ● 檢查將確定 SQL Server 是否在一個擔任域控制器的系統(tǒng)上運行。 ● 檢查將確保 Everyone 組對下列注冊表項的訪問權(quán)被限制為讀取權(quán)限: HKLM\Software\Microsoft\Microsoft SQL Server HKLM\Software\Microsoft\MSSQLServer 如果 Everyone 組對這些注冊表項的訪問權(quán)限高于讀取權(quán)限,那么這種情況將在安全掃描報告中被標記為嚴重安全漏洞。 ● 檢查將確定 SQL Server 服務(wù)帳戶在被掃描的計算機上是否為本地或 Domain Administrators 組的成員,或者是否有 SQL Server 服務(wù)帳戶在 LocalSystem 上下文中運行。 [page_break]Office安全分析 基準安全分析器的Office安全分析功能將: ● 檢查將一個用戶一個用戶地確定 Microsoft Outlook 2002、Outlook 2000 和 Outlook 98 中下列區(qū)域的安全級別: 本地 Intranet 區(qū)域 ; 可信站點區(qū)域 ; 受限站點區(qū)域 ; Internet 區(qū)域。 ● 檢查將一個用戶一個用戶地確定 Microsoft Office XP、Office 2000 和 Office 97 宏保護的安全級別。 ● 安全分析器還對 PowerPoint、Word、Excel 和 Outlook 進行檢查。 基準安全分析器的操作簡介 基準安全分析器的啟動界面如下圖所示: 操作模式 基準安全分析器的操作模式有兩種: ● 單臺計算機模式 ● 多臺計算機模式 基準安全分析器操作的最簡單模式是單臺計算機模式。這種模式的典型情況是"自掃描"。當用戶選擇"Pick a computer to scan"(選擇一臺計算機進行掃描)操作時,你可以選擇輸入你希望對其進行掃描的計算機的名稱或者 IP 地址。默認情況下,當你選中此選項時,顯示的計算機名將是該工具運行所在的本地計算機。 如果用戶選擇"Pick Multiple Computers to Scan"(選擇多臺計算機進行掃描)時,你將有機會掃描多臺計算機。你可以選擇通過輸入域名掃描整個域,或者可以指定一個 IP 地址范圍并掃描在該范圍內(nèi)的所有基于 Windows 的機器。 要想掃描一臺計算機,需要有管理員訪問權(quán)。在"自掃描"的情況下,你用來運行基準安全分析器的帳戶也必須是管理員或者是本地管理員組的一個成員。在要掃描多臺計算機的情況下,你必須是每一臺計算機的管理員或者是一個域管理員。 每次你掃描一臺計算機或者一組計算機時,都會為每一臺被掃描的計算機生成一個安全報告,并保存在運行著基準安全分析器的那臺計算機上。這些報告的位置將在屏幕的頂端列出(存儲在用戶配置文件文件夾中)。安全報告是以 XML 格式保存的。 用戶可以輕松地按照計算機名、掃描日期、IP地址或者安全評估對這些報告進行排序。此功能讓你能夠輕松地將一段時間內(nèi)的安全掃描加以比較。 分析單臺計算機 當用戶選擇"Pick a computer to scan",進入單臺掃描模式。如下圖所示: 在界面的左側(cè)你可以選擇輸入你希望對其進行掃描的計算機的名稱或者 IP 地址。默認情況下,當你選中此選項時,顯示的計算機名將是該工具運行所在的本地計算機。 在"Computer name"處輸入你想分析的計算機的主機名,或者在"IP address"處輸入你想分析的計算機的IP地址。兩者選擇一個即可。 在"Security report name"處填入安全報告名稱的格式。 在"Options"處選擇安全分析的內(nèi)容: ● "Check for Windows vulnerabilities" :分析Windows的安全性; ● "Check for weak passwords" :對脆弱的口令進行分析; ● "Check for IIS vulnerabilities" :對Internet Information Server的脆弱性進行評估; ● "Check for SQL vulnerabilities" :對SQL Server的脆弱性進行分析; ● "Check for hotfixes" :對最新的安全更新進行檢查。 如果要獲得更多的掃描選項的信息,可以單擊"Scanning Options"。 上述選項填完后,選擇"Start Scan"。這是系統(tǒng)彈出安全警告對話框: 請選擇是。然后系統(tǒng)進入掃描狀態(tài): 掃描結(jié)束后,可以查看分析結(jié)果:安全報告。如下圖所示: 在察看安全報告時,可以通過"Set Order"將各種脆弱性進行排序。分別可以按"Issue name, Best first, worse first"排序。 安全報告還可以打印和拷貝到剪貼板。 分析多臺計算機 當用戶選擇"Pick multiple computers to scan",進入多臺掃描模式。如下圖所示: 在界面的左側(cè)你可以選擇輸入你希望對其進行掃描的域名和IP地址范圍。 在"Domain name"處輸入你想分析的網(wǎng)絡(luò)域名,或者在"IP address range"處輸入你想分析的計算機的IP地址。兩者選擇一個即可。 在"Security report name"處填入安全報告名稱的格式。 在"Options"處選擇安全分析的內(nèi)容,具體含義參見"分析單臺計算機"。 上述選項填完后,選擇"Start Scan"。后面的過程與單臺計算機模式相似,這里不再贅述。 因為分析多臺計算機的安全性,所以會產(chǎn)生多個安全報告,這時請選擇"Pick a security report to view",然后出現(xiàn)如圖界面: 這時只需選擇你想察看的主機即可。 結(jié)束語 計算機安全、安全漏洞以及威脅不僅關(guān)系到信息技術(shù)專業(yè)人士,而且也關(guān)系到使用計算機的每一個人。大多數(shù)公司和許多家庭用戶都使用"不間斷"連接與Internet相連,這種連接方式將他們暴露在病毒、黑客和拒絕服務(wù)攻擊這些固有的風險之下。 對于普通用戶來說,切實需要一些很好的工具來幫助自己減少安全隱患,那么,對于微軟平臺用戶來說,微軟基準安全分析器就是這么一個好工具。 網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中,正因如此,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術(shù)都需要適時應(yīng)勢,對應(yīng)發(fā)展,這正是網(wǎng)絡(luò)迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發(fā)布的Win7純凈版系統(tǒng)、Win10純凈版和XP純凈版系統(tǒng)僅為個人學習測試使用,請在下載后24小時內(nèi)刪除,不得用于任何商業(yè)用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網(wǎng)絡(luò)資源,如侵犯到您的權(quán)益,請及時通知我們(),我們會及時處理.
Copyright © 2018-2020 蘿卜系統(tǒng) 手機站 關(guān)于本站
