1、實(shí)驗(yàn)等級(jí)：中級(jí) 實(shí)驗(yàn)?zāi)康模?#160;預(yù)備知識(shí)：隨著互聯(lián)網(wǎng)的不斷發(fā)展，它帶來(lái)了時(shí)代的進(jìn)步，但同時(shí)也帶來(lái)了嚴(yán)重的安全問(wèn)題。例如個(gè)人財(cái)產(chǎn)被盜，游戲賬號(hào)莫名的消失，企業(yè)的數(shù)據(jù)丟失從而導(dǎo)致經(jīng)濟(jì)損失等等。其中最重要的一個(gè)因素就是數(shù)據(jù)的安全，它直接影響的企業(yè)的發(fā)展，更而甚者影響這一個(gè)國(guó)家的安全。 數(shù)據(jù)庫(kù)系統(tǒng)是整個(gè)網(wǎng)絡(luò)信息系統(tǒng)保護(hù)的核心，它存儲(chǔ)著賬戶(hù)和業(yè)務(wù)數(shù)據(jù)，一旦數(shù)據(jù)庫(kù)出現(xiàn)問(wèn) 題，后果將不堪設(shè)想，需要投入大量精力來(lái)保護(hù)和維護(hù)。黑客利用這些數(shù)據(jù)庫(kù)的安全漏洞能夠遠(yuǎn)程訪問(wèn)企業(yè)和政府?dāng)?shù)據(jù)庫(kù)中的敏感信息。英國(guó)的一家計(jì)算機(jī)安全公司 NGSSoftware 的首席研究科學(xué)家 Da

2、vid Litchfield 說(shuō)，該數(shù)據(jù)庫(kù)設(shè)計(jì)中的 一個(gè)安全漏洞能夠讓黑客通過(guò)互聯(lián)網(wǎng)突破專(zhuān)用的數(shù)據(jù)庫(kù)。Litchfield 在華盛頓舉行的黑帽會(huì)議 上展示了他的研究結(jié)果之后說(shuō)，這個(gè)安全漏洞能夠讓攻擊者取得全面的控制權(quán)，不需要用戶(hù)ID 和口令。 因此，針對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的安全問(wèn)題，我們建議利用漏洞掃描軟件定期地通過(guò)網(wǎng)絡(luò)快速、方便地掃描數(shù)據(jù)庫(kù)，去檢查數(shù)據(jù)庫(kù)特有的安全漏洞，全面評(píng)估所有的安全漏洞和認(rèn)證、授權(quán)、完整性方面的問(wèn)題。 實(shí)驗(yàn)內(nèi)容：1.      了解常見(jiàn)的可能出現(xiàn)漏洞的協(xié)議層2.  &#

3、160;   了解協(xié)議層中常見(jiàn)的漏洞3.      了解漏洞掃描常用的工具語(yǔ)言及協(xié)議層對(duì)應(yīng)的描述方式4.      了解常見(jiàn)掃描報(bào)告的必需元素 實(shí)驗(yàn)原理： 實(shí)驗(yàn)環(huán)境描述：虛擬機(jī)：Windows XP，2003 操作系統(tǒng)，X-Scan 軟件，SQL Server2005 數(shù)據(jù)庫(kù)實(shí)驗(yàn)步驟：1.      打開(kāi) SQL &#

4、160;Server2005 的管理界面，連接到服務(wù)器，修改 sa 用戶(hù)的權(quán)限為啟用狀態(tài)并將其密碼修改為 123456。本次連接到服務(wù)采用 windows 身份驗(yàn)證，默認(rèn)密碼為空。2.      啟用 sa 賬戶(hù)，并修改修改 sa 賬戶(hù)的密碼為 123456。具體操作步驟如下圖所示：?jiǎn)螕魻顟B(tài)選項(xiàng)，啟用 sa 賬戶(hù)：修改 sa 賬戶(hù)的密碼為 123456：3.      重新用 

5、sa 賬戶(hù)進(jìn)行登錄到服務(wù)器。4.      在 WindowsXP 上打開(kāi) X-Scan 軟件并設(shè)置掃描參數(shù)對(duì)遠(yuǎn)程主機(jī)的數(shù)據(jù)庫(kù)進(jìn)行漏洞掃描：其中的 IP 地址為數(shù)據(jù)庫(kù)服務(wù)器主機(jī)的 IP 地址，其他選項(xiàng)為默認(rèn)設(shè)置即可。5.      查看掃描結(jié)果，可以發(fā)現(xiàn)數(shù)據(jù)庫(kù)服務(wù)器主機(jī)存在弱口令的安全漏洞問(wèn)題。6.      在此修改 sa 用戶(hù)的密碼，此時(shí)密碼設(shè)置應(yīng)該盡可能的復(fù)雜，然后再次運(yùn)行 X-Scan 掃描