Laboratornaya_rabota_4

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования

«Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А.Бонч-Бруевича»

Отчет

По практическим (лабораторным) работам

Лабораторная работа № 4

Выполнили студенты группы ФП-31м:

Гуляев Р. С. и Смирнова Д.А.

Принял Кушнир Д.В.

каф. ЗСС

Санкт-Петербург

2023

Цель работы: получение навыков аудита системы, поиска уязвимостей и устранения выявленных уязвимостей.

Задачи:

1. Провести аудит безопасности системы и выявить ряд уязвимостей

2. Проанализировать полученные уязвимости

3. Выявить некоторые уязвимости и предложить способы устранения уязвимости.

Ход работы:

1. Запустить ScanOval

После запуска открывается окно

2. Загружаем базу уязвимостей. После этого высветится список всех возможных уязвимостей

3. Далее нажав на кнопку «Выполнить аудит» (кнопка «Плэй») запустить анализ.

4. После выполнения аудита на экране будет выведен список уязвимостей

Во время анализа обнаружены: 36 – критических уязвимостей; 240 – высокой степени уязвимостей, 164 – средней степени уязвимостей; 10 – низкой степени уязвимостей.

Хотелось бы рассмотреть уязвимость удаленного выполнения кода microsoft office.

Предложение по устранению данной уязвимости:

1. Загрузить обновление, которая устраняет уязвимость.

2. Пользователи, учетные записи которых имеют в системе меньше прав, уязвимы меньше, чем пользователи с правами администратора.

3. Своевременно проводить анализ систем.

Выводы:

1. Провёл аудит безопасности системы и выявил ряд уязвимостей

2. Проанализировал полученные уязвимости

3. Выявил некоторые уязвимости и предложил способы устранения уязвимости.