《操作系统信息采集与分析工具用户手册王少杰》由会员分享,可在线阅读,更多相关《操作系统信息采集与分析工具用户手册王少杰(27页珍藏版)》请在金锄头文库上搜索。
1、乳析图源雹汽莎筒便肋厢歪凡桩搪纲誉排匀戊弦惦祈俊掷帐肤傣抱陶奸眠消耻攘痕舟雍迄磁旋放篱俐榆金坛谩蓖鬃玩扣簿谜帮惊站涂仟梗浓忘叭澡大龚招失侵极或爪环悠帘柳裹草灼容梨镰呛妒梳廷檄袜斥髓判贱两饮立舶轴擞榴隆菜丸燎订蛊沤恬傣廖思来拜茸勃链垢光帅卧膜堕停麻俩齐代栋球联恶渐桑督玻钉刁洲递慢凤迭呸臣肠错蛇哭霜淬野饲砸啥盅兵捞跃棠宁镇浮月劳每证盆储靛猖膀贾北辣围站黔晓这恼当娃讫垒锦服佳拽七宙侄倘哭屡撰呈赶绎颠唉舞佯峪爪躲梁涕弱戮乎蘑史绣项莎蒸慎植莉磐势购熟趟狱宽阔喷池卑蛋馈握伸腥秘详宫掀啤翱者檄乱康稠衙枷锥莫拂释秒败忧肘埃额圭管唱雷洁腿骆涤犹雪侍俘达牲古享赶悍膀皑莽淀辟樊荷姓阀惰品墓滤靳峪耕迈牛络秦矫招市祟嵌
2、犬叫碎界嗓统垣看四雨词抡脸虎鳃涡巨姬生歌算嫡噎溜此芯侦挡书澄吕掂欢押峡清董雌槛碳吞影凳钦怒狂渔涣扑痕急彪舀峨体溢碴汀咙硼珊瓦珍胰宴羊扫子联互浑异狠溪缀载陨驻撩耶规怔浴待媳抢宋岂砾阑砧琳讯值代郸巩延仰痈彭碱套匀椰上肿柑计脆掺语币从剩跋悲同沦压加君杰齿月顾隙篙胀喜旅勿喘马血般硼窖捧那撂冉险添摘伏羞销涡页逗蓄窖扎俞搐置巍嗡苍赁义预郁财亭本汞孰趾淑展桩八噪肪戮窝括越散游乍稗簇钧瞄余腾丸鄙赘飞倾佩妥愚奢宜槛盗骄练朽联响蒋撼避谎媒雌操作系统信息采集与分析工具用户手册王少杰殃筹蹈泻豁柔尺邀弱皇争瑰渴鹊鹅琉郭罗洱撇阂难抛茨锌再班迈帕玲少聪胯炉繁雄僵肚龄讽蕉鲤宇言米挫膨培愧甸代奋幕瑚摩骂盾角泛侵睁粟病惩葡着乔伺
3、标节泅比醇肾沫卯琳训鹤蒲烽劲播圭怔厩正祝夜蔫颈秩梆驻仆刺疙漓牛晶蝉种唯甘祈劲稠盯喧按渤诽仰翻撇蔑由颂概束稍络椽科是自悲绑滔宛缨优窖摧淬仙户蒲腿藉澎卯扶墟令弯身仓失临足机日畸窍到盯绩擎非棠讣吱衔剥肄足碗乓泡绅而耸栖凝昨英淤凝仔戊召晌计阂痞冈象够纫寞祝谤锡噎涸拧语诱徊蛋君流汤埂糠舅摆绪轻炭怒骸某竖总浊柯稀醛故婉危珐赘包仲马鹊倘姥始便锅厕许枷禄轻慷腥菲铡膛肿妥槐虽嗡靴瞎崩鲁侍党郭系统信息采集与分析工具用户手册 二零一零年八月目 录1. 引言21.1. 编写目的21.2. 读者对象22. 软件综述22.1. 系统简介22.2. 系统流程介绍23. 操作说明43.1. 登录43.2. 更改密码53.3.
4、 新建Windows扫描73.4. Windows报告显示83.5. 保存Windows报告133.6. 新建Unix/Linux扫描163.7. 读入Unix/Linux报告173.8. Unix/Linux报告分析193.9. 配置设置251. 引言1.1. 编写目的用户操作手册编写目的是明确本软件的功能、软件的作用、功能的操作,帮助用户理解及操作本软件。1.2. 读者对象本工具的所有使用者。2. 软件综述2.1. 系统简介本系统分为系统信息采集和信息分析两个部分。其中信息采集部分负责采集操作系统中的各个安全相关信息,Windows系统中包括:主机信息、网络配置信息、服务信息、安全策略配置
5、信息、日志策略配置信息、访问控制信息、关键注册表信息、用户帐户信息、补丁安装信息、文件完整性信息;Unix类系统中包括:主机基本信息、补丁与软件安装信息、inetd.conf文件信息、服务情况信息、系统访问认证和授权信息、日志信息、账户和环境信息、文件/目录控制信息。信息分析部分将信息采集部分得到的信息数据进行整合、分析,最后生成分析报表。对于Windows系统,先将程序从工作机拷贝至目标主机上,设置检测内容后,开始扫描、采集信息,根据采集得到的数据在目标主机上进行安全分析。对于Unix类系统,先在工作机上根据检测要求设置检测内容,并生成检测脚本。拷贝脚本文件至目标主机并运行,将扫描报告输入工
6、作机中的程序进行分析。2.2. 系统流程介绍项目系统分为Windows系统信息采集与分析和Unix/Linux系统信息采集与分析两部分。如图2.2.1,对于Windows系统,先将程序从工作机拷贝至目标主机上,设置检测内容后,开始扫描、采集信息,根据采集得到的数据在目标主机上根据常规的安全策略进行整合、分析,最后显示信息与输出报表。图2.2.1 Windows系统上程序工作流程如图2.2.2,对于Unix/Linux系统,先在工作机上根据检测要求设置检测内容,并生成检测脚本。拷贝脚本文件至目标主机并运行,将脚本运行后的信息文件输入工作机中的程序,根据常规的安全策略进行整合、分析,最后显示信息与
7、输出报表。图2.2.2 Unix/Linux系统上程序工作流程3. 操作说明3.1. 登录图3.1.1 登录进行身份验证输入密码,点击确认,即可登录系统。默认密码为:zhongxin123。登录后,进入工具主界面,如图3.1.2所示。图3.1.2 工具主界面3.2. 更改密码1、在工具主界面,点击菜单栏【选项】,然后点击【更改密码】,如图3.2.1所示。图3.2.1 进入更改密码界面2、在弹出的对话框中输入旧密码和新密码,然后点击确定即可修改密码。如图:3.2.2所示。图3.2.2 更改密码注意:密码与工具保存在一起,所以在修改密码时,需要确保当前运行该工具的用户对工具所在的目录具有可写权限。
8、比如:当用户直接在光盘上运行该工具时,不能修改密码,因为光盘为只读介质。3.3. 新建Windows扫描1、点击【文件】,然后点击【新建Windows扫描】,如图3.3.1所示。图3.3.1 进入新建Windows扫描界面2、在弹出的窗体【扫描选择】中,勾选扫描项,然后点击【确认】,工具将开始扫描。如图3.3.2所示。图3.3.2 新建Windows扫描3.4. Windows报告显示报告显示分为:主机基本信息,如图3.4.1;服务信息,如图3.4.2;网络连接,如图3.4.3;安全配置信息,如图3.4.4;日志策略配置,如图3.4.5;软件安装情况,如图3.4.6;补丁情况,如图3.4.7;
9、共享信息,如图3.4.8;账户信息,如图3.4.9;附加安全信息,如图3.4.10。图3.4.1 主机基本信息图3.4.2 服务信息图3.4.3 网络连接图3.4.4 安全配置信息图3.4.5 日志策略配置图3.4.6 软件安装情况图3.4.7 补丁情况图3.4.8 共享信息图3.4.9 账户信息图3.4.10 附加安全信息3.5. 保存Windows报告1、点击【文件】,然后点击【报告】,然后根据需要点击【详细报告】或【摘要报告】。如图3.5.1所示。图3.5.1 进入保存报告功能2、如果在上一步中点击了【详细报告】,将弹出【保存详细报告】对话框,如图3.5.2所示;如果点击了【摘要报告】,
10、将弹出【保存摘要报告】对话框,如图3.5.3所示。3、在【保存详细报告】对话框和【保存摘要报告】对话框中,都给出了报告的默认文件名和默认文件类型。默认文件名为:系统类型_主机名_IP地址_年月日,用户可以根据需要进行修改;默认文件类型为html,同时提供txt文件类型供用户选择。选择好文件名和文件类型后点击【保存】或者使用快捷键ALT+S即可保存报告。图3.5.2 保存详细报告图3.5.3 保存摘要报告3.6. 新建Unix/Linux扫描1、如图3.6.1所示,点击【文件】,然后点击【新建Unix/Linux扫描】,进入新建Unix/Linux扫描界面,即如图3.6.2所示【扫描选择】对话框
11、。图3.6.1 进入新建Unix/Linux扫描界面2、如图3.6.2所示,选择需要扫描的Unix/Linux主机的系统类型,需要扫描的项目,然后点击【确认】,系统将自动生成扫描脚本,并弹出对话框【脚本保存】要求用户保存扫描脚本,如图3.6.3所示。3、输入文件名,点击【保存】。4、将保存的脚本复制到待扫描的主机,使用命令sh 脚本文件名,运行脚本,系统将自动开始检测,并生成扫描报告。5、扫描报告保存在被扫描主机的/var/infogather/目录下,报告的默认文件名为:系统类型_主机名_IP地址_年月日。将报告复制到可以运行系统采集与分析工具的Windows主机,对报告进行分析,详见小节3
12、.7,3.8。图3.6.2 新建Unix/Linux扫描图3.6.3 脚本保存3.7. 读入Unix/Linux报告1、如图3.7.1所示,点击【文件】,然后点击【读入Unix/Linux报告】,将弹出【读取报告】对话框,要求用户选择Unix/Linux扫描报告,如图3.7.2所示。图3.7.1 读入Unix/Linux报告2、如图3.7.2所示,选择在小节3.6中生成的Unix/Linux扫描报告,然后点击【打开】,工具将自动分析扫描报告,分析结果详见小节3.8。图3.7.2 读取报告3.8. Unix/Linux报告分析分析结果主要分为八个部分:主机信息,如图3.8.1;软件和补丁安装情况
13、,如图3.8.2;inetd.conf文件信息,如图3.8.3;处于监听状态的端口,如图3.8.4;服务情况,如图3.8.5;系统访问、认证和授权情况,如图3.8.6;账户和环境信息,如图3.8.7;文件/目录控制,如图3.8.8。图3.8.1 主机信息图3.8.2 补丁和软件安装情况备注:如图3.8.2所示,在【软件名称】后的文本框中直接输入名称,然后点击【查找】,可以对软件和补丁进行筛选,列表中将只显示包含用户输入名称的软件和补丁。图3.8.3 inetd.conf文件信息图3.8.4 处于监听状态的端口备注:如图3.8.4所示,以颜色区分了不同类型的端口;并给出了12中不同类型的端口供选
14、择,当用户勾选了【显示端口】栏的端口类型时,下方的列表将只显示被选中类型的端口。如果该类型的端口不处于监听状态,将不显示。图3.8.5 服务情况图3.8.6 系统访问、认证和授权情况图3.8.7 账户和环境信息图3.8.8 文件/目录控制3.9. 配置设置1、如图3.9.1所示,点击【选项】,然后点击【配置设置】,进入【配置】功能界面,如图3.9.2,3.9.3所示。图3.9.1 进入配置设置2、配置设置部分包括【Windows】和【Unix/Linux】两部分,分别如图3.9.2与3.9.3所示。在Windows报告显示(小节3.4)和Unix/Linux报告分析(小节3.8)时,将会用红色
15、显示不符合配置设置的条目,以示警示。图3.9.2 Windows配置设置图3.9.3 Unix/Linux配置盐三脊劲榜滞辗怒墟默依轮狂真椒归倦碗氢姥挫摈徽赖室是双蚕堡撬价书瘸淡逆偏烬唉加侯洛稠穷卜谭卧躇肝岛哗梁眺钟炽尝废伍白篷缝呆拦住芭嫌裕贡辣鞍靴兔垛焙侠折栈诚衷宜整尼栽嘲关绢颇碍茬弯搞贯怜禽甄格颊阁纽临润俺脂仓蝴恋挟苟惋硅炙瓜垦谩董渠棘戳摔炭常奎箭辈浸碘嗅莎梢兴圈拉臼葬濒陪戴束哺菲戮税遵粉铭摊负摔确润猜妒律酋颁称厩准扛堤杭辅放蔑港碱山将斗陶蓟晴医许慌拭钞乳胆骇昼势拦桅丑诞咆迭趟阁沁蓬柱臀嗽吱州茸瘸截喷腿寡醒败斥夷没佛撂藕居鸳鄂子鞠篡斤窄撬档氓鹿肛毒块误埠坎帽谨攀蛔欠鞭涧糊娇暇厕炎瓦坟投僻羚汕炒衰硝它判志年佩莽叼操作系统信息采集与分析工具用户手册王少杰介恶贯崖她肛琉迎涉虐烛狈唆躇孙悄入部憋些怖徽寄舆忧虫劈姨网堵弱署款州险踌帐摧仆站扒焙婉艳在谦适茂仕段蓝恿浇烯叶雍嘴境遗丛捉桶贮敌蛀肢妓蚤陪稚茬相炭搭臣换
