18、网络安全测试、监控与故障排查实用指南

网络安全测试、监控与故障排查实用指南

1. 网络安全测试工具

1.1 Microsoft Baseline Security Analyzer (MBSA)

MBSA 默认以本地主机为目标进行扫描，扫描结果会以文本形式直接输出到控制台，同时会在%USERPROFILE%\Security Scan\目录下生成一个.mbsa报告。文本输出可以重定向到文件，但这种格式不利于人工查看，不过便于程序解析。

若要定期使用 MBSA 测试所有系统并报告未安装的关键更新，可按以下步骤操作：
1. 使用命令行版本的 MBSA 并结合任务调度器进行定时扫描。
2. 使用find命令筛选文本输出文件中的信息。例如，使用find “Missing” <MBSAout.txt>列出所有缺失的更新。
3. 进一步筛选出缺失的关键更新，使用find “Missing” <MBSAout.txt> | find “Critical”。

MBSA 是一款不错的工具，但它最大的弱点是缺乏良好的报告机制。不过，如果只需测试少量系统，MBSA 还是非常有用的。

1.2 OSSTMM (Open Source Security Testing Methodology Manual)

OSSTMM 是一个免费的安全评估手册，可从 www.