信息网络系统中的重点服务器及本主机进行一次扫描和安全弱点分析，对象为2502机房XXAQE2主机。然后根据安全弱点扫描分析报告，作为提高计算机信息网络系统整体安全的重要的参考依据之一。
2实验环境
图21
利用Dos命令systemi
fo查看本计算机的配置，如图21所示
可编辑修改
f。
21硬件：
CPU：I
telRCoreTME4500内存：200GBHz
22操作系统：MicrosoftWi
dowsXP
版本：512600ServicePack3Build2600初始安装时间：2008910，12：01：31BIOS版本：LENOVO44修复程序：安装了68个修复程序
3扫描软件简介
31Retia
Reti
aNetworkSecuritySca
erv509682，06月13日发布，eeye公司出品的网络安全扫描产品，强大的网络漏洞检测技术可以有效的检测并修复各种安全隐患和漏洞，并且生成详细的安全检测报告，兼容各种主流操作系统、防火墙、路由器等各种网络设备。曾在国外的安全评估软件的评测中名列第一。如图31为Retia
的工作页面。
可编辑修改
f。
图31
32MBSA
Microsoft基准安全分析器MBSA可以检查操作系统和SQLServer更新。MBSA还可以扫描计算机上的不安全配置。检查Wi
dows服务包和修补程序时，它将Wi
dows组件（如I
ter
et信息服务IIS和COM）也包括在内。MBSA使用一个XML文件作为现有更新的清单。该XML文件包含在存档Mssecurecab中，由MBSA在运行扫描时下载，也可以下载到本地计算机上，或通过网络服务器使用。如图32为MBSA的工作页面。
321使用本模块可以实现：
扫描您的计算机以确定缺少的安全更新。检查是否存在不安全的默认配置设置。
可编辑修改
f。
图32
322适用范围：
运行MicrosoftWi
dows2000Server或MicrosoftWi
dowsServer2003操作系统的服务器
运行Wi
dows2000（所有版本）、Wi
dowsXPProfessio
al或Wi
dowsServer2003的开发工作站
MicrosoftSQLServer2000，包括DesktopEditio
MSDE
323MBSA支持的微软产品（如下表）
产品名
安全扫描更新扫描
Wi
dowsServer2003XP2000NT40
是
是
Excha
geServer55及更高版本
否
是
可编辑修改
f。
IIS40及更高版本
是
是
IE501及更高版本
是
是
Office2000及更高版本
是
是
SQLServer70及更高版本
是
是
Wi
dowsMediaPlayer64及更高版本
否
是
4扫描过程
41漏洞介绍
所谓漏洞就是指程序设计方面在安全性上存在缺失，留下了隐患，而网络黑客可以从这些漏洞对远程计算机进行攻击，窃取数据，破坏远程用户电脑等等，危害很大。尤其是机密被窃，损失不可估计，就是个人用户也非常危险，个人帐号密码被入侵后可能会被窃取。
42漏洞分析
系统安r