[原创]Microsoft Baseline Security Analyzer工具介绍

[原创]Microsoft Baseline Security Analyzer工具介绍

 

　　众所周知，在进行安全性测试时，可以从部署与基础结构、输入验证、身份验证、授权、配置管理、敏感数据、会话管理、加密、参数操作、异常管理、审核和日志记录等几个方面入手。今天我要推荐一款在Windows平台上免费安全漏扫描工具Microsoft Baseline Security Analyzer Microsoft 简称MBSA。

1 什么是MBSA呢
　　它是一款免费安全性和漏洞评估扫描工具，适用于管理员、安全性审核员和 IT 专业人员。该工具允许用户扫描一台或多台基于Windows的计算机，以发现常见的安全方面的配置错误。MBSA将扫描基于Windows的计算机，并检查操作系统和已安装的其他组件（如IIS和SQL Server），以发现安全方面的配置错误，并及时通过推荐的安全更新进行修补 。

2 做为测试为什么我们要学习MBSA呢？

   如果在进行安全性测试时，我们可以从部署及基础结构入手发现已知潜在的问题，可以有效的提高系统的漏洞风险，假设你部署操作系统，数据库，服务器软件配置都不安全，程序代码在优秀有何用。

3 MBSA官方网站 http://www.microsoft.com/
4 MBSA下载地址：http://www.microsoft.com/en-us/download/details.aspx?id=7558
5 MBSA具体功能介绍：
5.1 检查系统配置
a Windows操作系统
b Internet Information Server
c Microsoft SQL Server
5.2 安全更新

6 扫描模式和类型
1 单台计算机
2 多台计算机

6.1 扫描类型介绍：
1 MBSA典型扫描
MBSA典型扫描将执行扫描并且将结果保存在单独的XML文件中，这样就可以在MBSA GUI中进行查看。这些扫描包括全套可用的Windows、IIS、SQL和安全更新检查。
用户可以轻松地按照计算机名、扫描日期、IP地址或安全评估对这些报告进行排序。此功能能够轻松地将一段时间内的安全扫描加以比较。

2 HFNetChk典型扫描
HFNetChk典型扫描将只检查缺少的安全更新，并以文本的形式将扫描结果显示在命令行窗口中。

3 网络扫描
MBSA可以从中央计算机同时对多达10 000台计算机进行远程扫描。MBSA被设计为通过在每台所扫描的计算机上拥有本地管理权限的账户

7 其它插件介绍
Microsoft Office Visio 2007 Connector for Microsoft Baseline Security Analyzer (MBSA) 2.1 可以清晰的查看 MBSA 扫描的结果。
官方下载地址：http://download.microsoft.com/download/8/2/8/8285687b-437b-492b-899c-87ec1ed5e79c/Microsoft%20Visio%202007%20Connector%20for%20MBSA.msi