лр4_инфбез
.docxМИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ
И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное образовательное
бюджетное учреждение высшего образования
«Санкт-Петербургский государственный университет телекоммуникаций
им. проф. М. А. Бонч-Бруевича»
______________________________________________________
Кафедра ЗСС
Дисциплина «Обеспечение информационной безопасности в информационных сетях»
Лабораторная работа 4
«Аудит безопасности при помощи специального программного обеспечения ScanOVAL»
Выполнили: студенты гр. Р-41м
Хафизов Р. Т.,
Фомин П. В.
Принял: Кушнир Д.В.
Санкт-Петербург
2024г
Цель работы: получение навыков аудита системы, поиска уязвимостей и устранения выявленных уязвимостей.
Задачи:
Провести аудит безопасности системы и выявить ряд уязвимостей
Проанализировать полученные уязвимости
Выявить некоторые уязвимости и предложить способы устранения уязвимости.
Ход работы:
Установка необходимого программного обеспечения. Загрузка базы уязвимостей в программу «ScanOVAL».
Рисунок 1 – Загруженная база уязвимостей.
После выполнения аудита были получены данный, представленные на рисунке
Рисунок 2 – обнаруженные уязвимости на ПК.
Сформировали отчет (рисунок 3), по которому видно, что было обнаружено 573 уязвимостей разного уровня опасности.
Рисунок 3 – Отчет по проведенному аудиту.
Уязвимости представлены на рисунке 4.
Рисунок 4 - перечень уязвимостей.
Одна из полученных уязвимостей критического уровня опасности представлена на рисунке 5.
Рисунок 5 – подробное описание одной из полученных уязвимостей.
Исходя из полученных данных, можно сделать вывод, что необходимо вовремя отслеживать возможные риски и уязвимости на оборудовании, а также предотвращать угрозы, поскольку они могут нести за собой ряд негативных последствий (социальный ущерб, политический ущерб, технологический ущерб и тд.). В качестве мер по устранению уязвимостей выступает своевременное обновление программного обеспечения и операционной системы, установка антивирусного программного обеспечения и др.