风险评估实验报告

计算机风险评估实验指导书班级：0904201学号：090420115姓名：张洋哈尔滨工业大学（威海）计算机网络是现代信息社会最重要的基础设施之一，在过去的二十年里得到了迅速 的发展和应用。以Internet为代表的计算机网络技术在为人类带来巨大便利的同时，也 引发了诸多的信息安全问题。计算机风险评估是信息安全专业本科生的专业选修课。课程实验教学的指导思 想和目的是使学生在课程学习的同时，通过实验增强对信息安全测评与计算机安全风险 评估基本知识和基本理论的理解，掌握基本的信息安全测评与安全风险评估方法和技术， 使学生具备较强的信息安全风险分析和评估实践能力，为学生未来从事信息安全测评与 计算机安全风险评估方面的研究和实践打下必备的实验技能基础。课程实验内容主要涉及：网络安全扫描工具Nessus的安装和使用、信息安全风险评 估软件 RiskAssess 的应用、网络扫描软件的设计与实现等。实验环境：1. 要求实验室连接局域网并且要与Internet相连，每台机器都分配IP地址；2. 实验室要配置一台安装Linux操作系统的网络服务器，同时提供FTP, WWW, DNS,Email 等服务；3. 实验室要配置一台安装Windows XP或Windows 2007 Server操作系统的网络服务 器，同时配置FTP, WWW, DNS, Email等服务；4. 实验室要配置一台学生可以访问的路由器和一台可配置交换机；5. 学生每人一台主机，安装Windows XP操作系统，同时安装C+和Java编程环境；在计算机网络的课程实验过程中，要求学生做到：1. 预习实验指导书的有关部分，认真做好实验内容的准备，就实验可能出现的情况 提前作出思考和分析；2. 仔细观察上机和上网操作时出现的各种现象，记录主要情况，作出必要说明和分析；3. 认真书写实验报告。实验报告包括实验目的和要求，实验情况及其分析；4. 实验课程不迟到，不早退。如有事不能出席，需要向指导教师请假，所缺实验一 般不补。实验的验收分为两个部分。第一部分是上机操作，包括检查程序运行和即时提问。 第二部分是提交书面的实验报告。此外，针对以前教学中出现的问题，网络实验将采用 阶段检查方式，每个实验都将应当在规定的时间内完成并检查通过，过期视为未完成该 实验，不计成绩。为避免期末集中检查方式产生的诸多不良问题，希望同学们抓紧时间 合理安排，认真完成。2011-9-1实验一网络安全扫描工具Nessus的使用【实验前需要学习掌握的知识】1、复习漏洞扫描的概念、目标和基本原理；2、了解主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理；3、掌握 TCP 扫描的原理，了解开放扫描、半开放扫描、秘密扫描的基本实现方法4、了解UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。 【实验目的】1、掌握网络安全扫描工具Nessus的安装方法和主要功能；2、利用 Nessus 对特定主机和指定的网段进行服务和端口开放等情况的探测、分析和 判断。【实验内容】1、网络安全扫描工具Nessus的安装。 Product Overview Nessus Auditor Bundles Nessus Plugins Documentation Nessus FAQSelect Your Operating S（1）到 Nessus 官方网站 http:/www.nessus.org 下载 Nessus4。选择 Windows 版本并 安装，安装完成后，在网站注册，通过邮箱获取激活码。如下图所示。To use Nessus, you need an activat *- Microsoft WindowsWindows XF, 2003, Vista, 2008 & 7 (64 bits)：HenuM-4.4. l-amd64.msi (122T3 KB)Windows XF, 2003, Vista, 2008 & 7 (32 bits)：NenuM-4.4. 1-i曲E.msi (11736 KB)（2）注册本地用户，通过安装目录下的nessus-adduser可执行文件进行用户名的注册 和密码的确认。如下图所示。亘命名这个文件 常动这亍文件 过制这个立件 寻这亍文件发布到:i.Frogi_：=uti FilesTetlelBIeessus和左件夹任务imageformaNe esus Cli erLt IrLternet快捷方式 1 KBnessue-adduserTenable Network .Login : lyxLogin password :Login password :Do you want this us e p to be a Ness us 1 admin1 liscp ? (can upload plugins, etc n : yUser rulesnessusd has a pules system which allows you to restrict the hosts that lyx has the right to test. Fop instance, you may uant him to be able to scan his own host only.Please see the nessus-addusep manual for the rules syntaxEnter the rules fop this user, and enter a BLANK LINE once you are done kthe user can haue an empty pules setLogin: lyxPassword: 耳耳耳耳耳耳耳耳耳耳耳(This user will haue 1 adminf ppiuileges within the Nessus seruer blules:Ils that ok ? y搜狗拼样世2、Neessus 的功能和使用。（1）在浏览器中输入https:/localhost:8834/进入客户端登陆界面。如下图所示。2）配置扫描策略。如下图所示。 Add PolicyGeneralCrede ntialsPluginsPreferencesBasicSave Knowledge BaseSYN Scan Port ScannersTCP Scan 口UDP ScanNetwork CongestionReduce Parallel Connections on CongestionUse Kernel Congestion Detection (Linux Only)SNMP ScanNetstat SSH ScanNetstat WMI ScanPing HostStop Host Scan on Disconnect SMe ChecksSilent DependenciesLog Scan Details to ServerPort Scan OptionsAvoid Sequential ScansConsider Unscarmed Ports as Closed Designate Hosts by their DNS NamePort Scan Rangedefault（3）新建一个扫描任务，并开始扫描。（4）查看扫描报告3、扫描主机和网络。利用 Neessus 的功能，对指定的主机和学生所在的网络进行服务和端口开放等情况的扫描。4、实验结果分析和总结。实验二 信息安全风险评估软件 RiskAssess 的使用【实验前需要学习掌握的知识】1、复习信息安全风险评估的基本过程，了解信息安全风险评过程的每一个阶段需要 完成的工作；2、掌握矩阵法和相乘法两种常用的安全风险计算方法。【实验目的】1、掌握信息安全风险评估软件 RiskAssess 的安装方法和主要功能；2、利用信息安全风险评估软件 RiskAssess 完成一个信息安全风险评估实例。 【实验内容】1、风险评估软件 RiskAssess 的安装打开安装盘，运行可执行文件Setup.exe，进入软件安装界面，如下图所示。根据安装界面提示，完成软件安装。2、熟悉 RiskAssess 的主要功能（1）建立一个新的评估工程，如下图所示。2）选择“风险评估准备”“风险评估向导”，如下图所示。根据界面提示，完成风险评估准备工作。（3）评估要素的识别。对资产识别、脆弱性识别、威胁识别进行填写。如下图所示。添加修改|删除资产表 11编号I 资产名 I 机密性等级 I 完整性等级 I 可用性等级 I 权重方法 I1 0A数据库服务器2 视频服务器3 病毒服务器4 0適甬服务器躺高高高伽高高高怎法法法RtVI 呈呈权权权权添协I修改删除脆弱性表1 1編号脆弱性脆弱性等级资产关联1操作失误中1.22木马攻击很高3,43设备便件故陣中亿乙3.44网络病盖伕播很高11.2.35未授权访问系统资源高1.4高高高編号I厠册I風和寺级系统负我过载 社会工程威胁 病盖（4）选择风险评估方法，矩阵法或相乘法。（5）风险管理。完成已有安全措施确认，风险处理计划并生成阶段文档。（6）评估文档管理。利用此功能可以实现对评估项目所有文档的管理。3、RiskAssess 的实际应用。使用RiskAssess，完成课堂讲授的信息安全风险评估实例一一企业“数字兰曦”的信 息安全风险评估工作。4、实验结果分析和总结。实验三 简单网络扫描器的设计与实现。【实验前需要学习掌握的知识】1、复习TCP、UDP、IP和ICMP数据报的报文格式，复习TCP连接建立和终止的过程；2、复习基本的套接字网络编程方法；3、掌握利用Libnet接口函数库构造网络数据包的方法；4、了解常用网络扫描器的主要功能和实现方法。【实验目的】通过设计和实现一个简单的网络扫描器，加深对网络扫描技术概念和基本原理的理解，培养学生基本的计算机系统风险探测软件的设计与实现能力。【实验内容】1、简单网络扫描器的设计设计网络扫描器的功能、支持的扫描策略、主要界面、主要软件模块，以及采用的 技术路线和方法。2、编程实现所设计的网络扫描器在C+或Java程序设计环境下，编程实现基于Libnet函数库的网络扫描器。要求实现的网络扫描器至少具备以下功能：(1) 可以向远程主机发送TCP或UDP探测数据包，记录响应信息，得出目的主机、 服务端口的状态和提供的服务；(2) 支持用户配置扫描策略；(3) 支持单个主机及指定网络的扫描；(4) 自动记日志到文件，支持扫描结果的查询。3、软件测试及优化。在实验室所在的局域网内，对设计实现的网络扫描器进行简单的测试，对发现的问 题和软件存在的缺陷进行改进和优化。4、实验分析和总结。计算机风险评估实验报告（一）报告日期090420115张洋09042012012年10月23日实验内容网络安全扫描工具Nessus的使用实验目的1、掌握网络安全扫描工具Nessus的安装方法和主要功能；2、利用Nessus对特定主机和指定的网段进行服务和端口开放等情况的探 测、分析和判断。实验预备知识1、2、3、4、漏洞扫描的概念、目标和基本原理； 主机扫描、端口扫描和操作系统指纹扫描的概念和基本原理；TCP扫描的原理，开放扫描、半开放扫描、秘密扫描的基本实现方法; UDP扫描、IP分片扫描、慢速扫描和乱序扫描的原理和实现方法。实验过程描述1、首先要做的的就是Nessus的安装，现在Nessus官网已经跟新到了 Nessus 5,这个版本的安装步骤和老师所描述的4版不太一样，需要在网页上等待 很久的时间来下载所需插件，其他的大致相同。2、安装的步骤完成之后，就可以登录进去开始扫描了。首先我和上面内容 讲的一样创建了一个Policy，这个Policy叫做first_scan，然后设置规则是 只扫描TCP的连接。3、新建完Policy就可以添加Scan 了，我添加了一个扫描，Target是回环 地址127.0.0.1，并且选择Run now,完成后就可以看到Report 了。now，rilMn Hvritan- 辛 血IHLIZ511HPwpn ID曲El 旳i用UiiEiMhk-旌岬峠TQPP*r BUMMn|TTbSwivnrijlM-J诵L亡罕hr Si-Im MppEsdSSL i UPMW55 L C闻i剧HTTPTyp end 匕 vrw从b 4arwniH+?FbaiuabiKKri rvici dawctcriOOM加4m WD W Ir.Midri-Mwk&AawwHH-如h 册曲SUB 曲帖乩冃弊站租*如101iNktwX1H| RhMi.iribn阳血咖（皆祜苗曲 倚 出 4d耗酣胖frT出ii i iwhbMHb-Snw.1IwiicrLEz-XWidQrFn-xiiMi-fi生 rwi曲按！PrltHyptfTaKi TrgKWIHTTFI IrhrrdcAU RriiKr|TIn ioNkwwy3曲 ti理 mtoM R)tfllw4N10kiloiwrwti 池i*rww MTLN86P utw?wfl*jp Rw|bil RjttT Nrt-wfcHen* Oi4mv斗却hitCanrM R iHcrrT! Em -rwAii i.CPE|MEI 3kr母Dca Tjpwwirii?VM上图是大致的扫描结果，在我的电脑居然还找到了 3个severity是Medium 的漏洞。实验结果进去详细看了一下这3个漏洞，症状主要集中在两个地方：1、Synopsis: The SSL certificate for this service cannot be trusted.2、Synopsis: Signing is disabled on the remote SMB server.对于第一个我比较理解，就是说有个服务器的SSL证书不被信任，应该是 我用Chrome浏览的某个网页的证书不对，仔细想想，其实打开网页的时 候时常会看到对话框：Nessus说的应该就是这个意思。想要不出现这种漏洞，以后系统提示网页 证书过期、不安全时就不要访问就好了。对于第二个漏洞我就不是很明白了，于是我仔细看了解释Description Signing is disabled on the remote SMB server. This can allow man-in-the-middle attacks against the SMB server.这下就好理解了，由于我的系统禁用了远程服务器的签证功能，所以可能 会出现中间人冒充的攻击。至于解决办法，Solution里面说Enforce message signing in the hosts configuration. On Windows, this is found in the Local Security Polic y但是我在控制面板中没有找到。实验当中问 题及解决方法1、刚开始的时候我不知道Scan Target到底是想让我填什么，于是我就上 网搜索了一下，后来发现填想扫描的IP地址就可以，于是我就填上了自己 的回环地址2、对于第二个签名漏洞的解决，我上网找了一下Windows的本地安全策 略怎么修改，网友解释说直接运行secpol.msc就可以。这种方法的确打开 了本地安全策略（Windows XP下），但是在里面我并未找到SMB相关的 东西，所以也就没有修改。成绩（教师 打分）优秀良好及格不及格计算机风险评估实验报告（二）报告日期090420115张洋09042012012年10月23日实验内容信息安全风险评估软件RiskAssess的使用实验目的1、掌握信息安全风险评估软件RiskAssess的安装方法和主要功 能；2、利用信息安全风险评估软件RiskAssess完成一个信息安全风 险评估实例。1、信息安全风险评估的基本过程，信息安全风险评过程的每实验预备知识个阶段需要完成的工作；2、矩阵法和相乘法两种常用的安全风险计算方法。1、安装完RiskAccess软件之后，打开该软件新建一个评估工程, 之后就可以开始进行评估模拟了2、按照课间第三章的内容，将“数字兰曦”的资产、脆弱性和 威胁分别按照等级输入到工程中，然后就可以生成相对应的评估 文档。由于课件中提供的数据量过大，所以我只选择了其中的一 些例子将其输入其中。实验过程描述3、之后，可以进行威胁的脆弱性关联，之后可以分别按照矩阵 法和相乘法来进行风险评估，RiskAccess可以自动生成风险评估 报告。4、最后，可以将安全措施和风险处理计划输入到软件中，然后 就可以生成相应的报告了。5、这些生成的所有的报告就组成了我们对“数字兰曦”的风险 评估的结果。运用RiskAccess软件我们可以对所有生成的文档 进行管理。1、iskAccess提供的步骤，最后结果一共生成了 9个文档。面、实验2文档f名称_ T大小團张洋脆弱性列表28 KB 型张洋凤险处理计划.doc22KB色张洋凤险评怙报告（矩阵法） doc31KB切张洋凤险评估报告（相乘法） doc31KB團张洋凤险评怙方案.doc28KB型张洋威胁列表.doc29KB四张洋已有安全措施确认表.doc22KB切张洋重要资产清单.doc36KB雪张洋赛产识別活軍匸話）3TKB实验结果资产机密性完整性可用性资产价 值重要资产公司信息化 领导小组成 员很高高高5是中心机房 管理办法高高高4是公司中心机 房很高低低5是核心交换机高高很高5是互联网防火 墙高高高4是IBM服务器高很高很高4.72是aix操作系 统高很高很高4.72是“兰芯”系 统操作手册中中中3是10.11.1.130高高很高5是2、这九文档中清晰的显示出了“数字兰曦”公司所有的风险以 及相关数据。例如其资产识别列表如下：以上便是我从兰曦的所以资产类别中，每个类别挑选一项资产而 生成的资产识别列表，而与其他相关的风险和威胁都也生成了响 应的文档。3、生成的文档都已经随实验报告打包上交。实验当中问题 及解决方法1、验中，我不太明白关于矩阵法和相乘法在计算时的原理，之 后我自己查看了软件进行风险评估计算的每一步，大概了解 了这些计算的过程。成绩（教师打分）优秀良好及格不及格计算机风险评估实验报告（三）学号姓名班级报告日期090420115张洋09042012012年10月23日实验内容简单网络扫描器的设计与实现实验目的通过设计和实现一个简单的网络扫描器，加深对网络扫描技术概念 和基本原理的理解，培养学生基本的计算机系统风险探测软件的设 计与实现能力。实验预备知识1、复习TCP、UDP、IP和ICMP数据报的报文格式，复习TCP连接 建立和终止的过程；2、复习基本的套接字网络编程方法；3、掌握利用Libnet接口函数库构造网络数据包的方法；4、了解常用网络扫描器的主要功能和实现方法。实验过程描述1、通过在Ubuntu12.04（x64）上配置Libpcap、Libnet等相关工具， 实现了用Libnet组包、发包，用Libpcap抓包的网络扫描器。2、网络扫描器主要包括主机扫描和端口扫描两部分。3、主机扫描用ICMP Echo实现。4、端口扫描用raw TCP SYN实现。实验结果aSiyi? alaveyang e - / risk? cd SeanHast/gtry电s 1 saveyang:risk/ScanHost? sudx? , /ScanHost 172 r23 r 14 EJKfrlCMP Echa Pingi 172.2?1-112.100Find Hast 172.142.100Md Oct 242012七 1 丁&四 JilhlClD is alivezhy! s 1 aveyang: -/ri sk/canHost? |皿