安全評估(風(fēng)險評估)方向
《安全評估(風(fēng)險評估)方向》由會員分享,可在線閱讀,更多相關(guān)《安全評估(風(fēng)險評估)方向(35頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、安 全 評 估 (風(fēng) 險 評 估 )方 向 2008屆 畢 業(yè) 設(shè) 計 的 規(guī) 劃 和 設(shè) 想鄭 秋 生2007-9-15 信 息 安 全 研 究 內(nèi) 容 的 發(fā) 展信息的保密性 信 息 的 完 整 性可 用 性可 控 性 不 可 否 認 性 攻 ( 攻 擊 )防 ( 防 御 )測 ( 檢 測 )控 ( 控 制 )管 ( 管 理 )評 ( 評 估 ) ( CIA) 安 全 評 估 (風(fēng) 險 評 估 )方 向 2008屆 畢 業(yè) 設(shè) 計 的 規(guī) 劃 和 設(shè) 想l 題 目 的 劃 分漏 洞 庫 的 題 目 /夏 冰 、 裴 斐 等基 于 主 機 的 安 全 評 估 軟 件 /鄭 秋 生 等基 于
2、網(wǎng) 絡(luò) 的 安 全 評 估 軟 件 /孫 飛 顯 等相 關(guān) 的 題 目網(wǎng) 絡(luò) 攻 防 技 術(shù) / 攻 擊 效 果 的 評 估網(wǎng) 絡(luò) 跟 蹤 技 術(shù)HoneyNet/HoneyPot 技 術(shù)網(wǎng) 絡(luò) 協(xié) 議 分 析 網(wǎng) 絡(luò) 性 能 的 測 量 和 度 量 /定 量 分 析l 各 題 目 間 的 組 織 、 協(xié) 調(diào) 工 作 漏 洞 庫 測 試 和 系 統(tǒng) 管 理 題 目 意 義 安 全 評 估 兩 個 版 本 ( 基 于 主 機 、 基 于 網(wǎng) 絡(luò) ) 的 重 要 基 礎(chǔ) 工 作 主 要 工 作 : 漏 洞 的 掃 描 漏 洞 的 研 究 漏 洞 的 滲 透 工 作 量 大 一 個 一 個 收 集
3、、 存 在 性 測 試 、 分 析 、 寫 兩 個 版 本 的 測 試 代 碼 ( Plugin ) 有 技 術(shù) 難 度 耐 著 性 子 一 個 一 個 的 進 行 , 統(tǒng) 計 、 顯 示 每 個 漏 洞 的 工 作 進 度 狀 況 , 做 到 心里 有 數(shù) ( 作 了 什 么 ? 程 度 如 何 ? 還 需 要 作 什 么 ? ) 漏 洞 庫 測 試 和 系 統(tǒng) 管 理 主 要 工 作 ( 合 計 人 數(shù) : 14 21人 ) 按 照 漏 洞 庫 生 命 周 期 的 幾 個 階 段 進 行 詳 細 的 研 究 漏 洞 的 發(fā) 現(xiàn) 、 公 布 、 利 用 、 最 終 被 修 補 的 過 程 /
4、參 考 吳 亞 非 的 書1. 建 立 漏 洞 庫 ( 1人 ) 按 照 安 全 評 估 的 需 要 , 建 立 自 己 的 漏 洞 庫 , 有 自 己 的 獨 特 字 段 與 安 全 評估 軟 件 ( 基 于 主 機 、 基 于 網(wǎng) 絡(luò) ) 、 解 決 放 案 緊 密 相 連 參 考 主 要 的 公 開 漏 洞 源 ( CCERT、 CERT、 CVE、 TRAQBUG 等 )2. 05-08年 漏 洞 信 息 的 收 集 ( 2人 ) Windows( 不 同 版 本 ) 2005、 06、 07、 08年 的 漏 洞 與 Windows 應(yīng) 用 有 關(guān) 的 各 種 服 務(wù) 、 應(yīng) 用 程
5、 序 05-08年 的 主 要 漏 洞 漏 洞 庫 測 試 和 系 統(tǒng) 管 理3. 漏 洞 庫 管 理 系 統(tǒng) ( 基 于 ASP.NET的 方 式 ) ( 1-2人 ) 完 善 2007屆 畢 業(yè) 設(shè) 計 的 內(nèi) 容 界 面 漏 洞 庫 的 記 錄 錄 入 ( 05-08年 ) 完 善 管 理 功 能 輸 入 、 編 輯 、 修 改 、 增 加 、 刪 除 、 查 詢 等 希 望 有 基 于 Web Services的 漏 洞 庫 可 編 程 接 口4. 每 個 漏 洞 的 存 在 性 測 試 ( 2-3人 ) 使 用 微 軟 提 供 的 MS*程 序 測 試 , 05-08年 其 它 測
6、試 程 序 收 集 ( 特 別 是 針 對 第 三 方 軟 件 的 漏 洞 ) 漏 洞 庫 測 試 和 系 統(tǒng) 管 理5. 每 個 漏 洞 的 原 理 、 特 征 分 析 、 解 決 方 案 ( 2-3人 ) 給 出 、 整 理 05-08年 漏 洞 庫 中 每 個 漏 洞 的 完 整 信 息 ( 可 能 需 要 建 一 個數(shù) 據(jù) 庫 表 ) 整 理 出 每 個 漏 洞 的 特 征 信 息 ( 基 于 主 機 和 網(wǎng) 絡(luò) 的 測 試 可 以 使 用 ) 分 析 每 個 漏 洞 的 原 理 給 出 每 個 漏 洞 的 解 決 方 案 漏 洞 庫 測 試 和 系 統(tǒng) 管 理6. 編 寫 基 于 主
7、 機 的 測 試 代 碼 插 件 ( 3-5人 ) 基 于 主 機 掃 描 的 技 術(shù) 本 地 信 息 : 注 冊 表 、 系 統(tǒng) 文 件 、 進 程 和 服 務(wù) 、 安 全 配 置 、 管 理策 略 等 根 據(jù) 漏 洞 特 征 , 編 寫 自 己 的 漏 洞 掃 描 、 監(jiān) 測 代 碼 ( 插 件 ) 05-08年 的 漏 洞7. 編 寫 基 于 網(wǎng) 絡(luò) 的 測 試 代 碼 插 件 ( 滲 透 攻 擊 自 動 化 腳 本 ) ( 3-5人 ) 基 于 網(wǎng) 絡(luò) 掃 描 的 技 術(shù) 攻 擊 、 滲 透 技 術(shù) : 遠 程 攻 擊 攻 擊 腳 本 ( 自 動 化 、 多 個 攻 擊 步 驟 ) 根
8、 據(jù) 漏 洞 特 征 , 編 寫 自 己 的 漏 洞 掃 描 、 監(jiān) 測 代 碼 ( 插 件 ) 05-08年 的 漏 洞 基 于 主 機 的 安 全 評 估 軟 件 設(shè) 計 主 程 序 框 架 設(shè) 計 單 機 版 本 /先 期 完 成 三 層 結(jié) 構(gòu) 的 分 布 式 版 本 Sensor/Agent Client Control Center Display 考 慮 兩 個 版 本 的 過 渡 基 于 主 機 的 安 全 評 估 軟 件 設(shè) 計 參 考 的 商 業(yè) 版 軟 件 CyberCop Scanner Windows 基 于 主 機 美 國 網(wǎng) 絡(luò) 協(xié) 會 公 司 ISS Inte
9、rnet Scanner Windows 基 于 主 機 美 國 互 聯(lián) 網(wǎng) 安 全 系 統(tǒng) 公 司 Retina Windows 基 于 主 機 美 國 電 子 眼 數(shù) 字 安 全 公 司 基 于 主 機 的 安 全 評 估 軟 件 設(shè) 計 程 序 的 主 要 功 能 ( 合 計 11 16人 )1. 配 置 和 初 始 化 /仿 造 商 業(yè) 化 的 軟 件 , 看 技 術(shù) 白 皮 書 2-3人 ( 包 括 框 架 、 主 程 序設(shè) 計 ) 掃 描 范 圍 評 估 報 告 的 形 式 、 格 式2. 掃 描 的 功 能 /看 3個 國 標 文 檔 , 不 僅 僅 是 漏 洞 的 掃 描
10、獲 取 主 機 的 基 本 信 息 ( 2-3人 ) 惡 意 代 碼 掃 描 ( 2-3人 ) 按 照 漏 洞 掃 描 插 件 的 掃 描 模 塊 ( 2-3人 )3. 安 全 評 估 算 法 /參 考 FIRST , 希 望 創(chuàng) 新 ( 1人 ) CVSS 4. 評 估 報 告 /參 考 商 業(yè) 化 軟 件 的 技 術(shù) 白 皮 書 ( 1-2人 ) 包 括 解 決 方 案 和 安 全 等 級 基 于 不 同 用 戶 的 報 告 有 圖 形 的 統(tǒng) 計 顯 示 , 安 全 評 估 歷 史 信 息 庫 , 威 脅 的 預(yù) 測 。 5. 軟 件 的 升 級 /參 考 防 病 毒 軟 件 ( McA
11、fee、 Norton) ( 1人 ) /評 估 算 法 、 報 告 、 升 級 三 部 分 , 可 供 基 于 網(wǎng) 絡(luò) 的 評 估 軟 件 用 基 于 主 機 的 安 全 評 估 軟 件 設(shè) 計 掃 描 的 功 能1. 獲 取 主 機 的 基 本 信 息 ( 2-3人 ) OS信 息 ( 旗 標 Flag) (OS指 紋 fingerprinting) 已 安 裝 補 丁 的 信 息 ( 需 要 建 立 一 個 補 丁 的 數(shù) 據(jù) 庫 ) 已 安 裝 應(yīng) 用 程 序 的 信 息 已 安 裝 服 務(wù) 的 信 息 ( What、 Flag) 這 些 本 地 信 息 和 漏 洞 庫 的 記 錄 對
12、 照 , 得 到 安 全 評 估 結(jié) 果 正 在 運 行 的 信 息 進 程 、 端 口 、 服 務(wù) 基 于 主 機 的 安 全 評 估 軟 件 設(shè) 計 掃 描 的 功 能 (續(xù) )2. 惡 意 代 碼 (威 脅 代 理 )掃 描 ( 2-3人 ) 建 立 ( 06-08年 ) 流 行 的 惡 意 代 碼 信 息 庫 ( 指 紋 庫 ) 有 本 地 主 機 較 嚴 重 安 全 隱 患 的 惡 意 代 碼 : 病 毒 、 木 馬 等 掃 描 的 項 目 : 仿 造 AutoRuns, SReng 等 軟 件 收 集 注 冊 表 的 掃 描 項 ( 啟 動 項 、 BHO等 ) 其 它 的 文 件
13、 、 進 程 、 端 口 等 特 征 的 掃 描 有 自 動 的 校 驗 ( MD5 Hash 、 MS 簽 名 ) 、 報 警 ( 不 同 顏 色 ) 的 功 能 給 出 本 地 的 安 全 問 題 報 告 ( 與 惡 意 代 碼 有 關(guān) ) 基 于 主 機 的 安 全 評 估 軟 件 設(shè) 計 掃 描 的 功 能 (續(xù) )/其 它 掃 描 主 機 安 全 策 略 的 掃 描 ( 操 作 系 統(tǒng) 安 裝 后 的 缺 省 配 置 問 題 ) 注 冊 表 項 ( 缺 省 的 問 題 ) 啟 動 密 碼 策 略 缺 省 用 戶 、 組 的 修 改 安 全 加 固 的 措 施 : 防 病 毒 、 防
14、火 墻 /基 于 管 理 方 面 的 掃 描 動 態(tài) 的 攻 擊 ( 漏 洞 ) 本 地 掃 描 / 暫 時 不 開 展 工 作 根 據(jù) 端 口 和 服 務(wù) 根 據(jù) 檢 查 到 的 數(shù) 據(jù) 包 、 攻 擊 分 析 常 見 攻 擊 的 監(jiān) 測 ( 根 據(jù) 攻 擊 指 紋 庫 ) 基 于 主 機 的 安 全 評 估 軟 件 設(shè) 計 掃 描 的 功 能 (續(xù) )3. 按 照 漏 洞 掃 描 插 件 的 掃 描 模 塊 ( 2-3人 ) 掃 描 引 擎 設(shè) 計 , 支 持 在 線 更 新 的 掃 描 插 件 多 線 程 掃 描 掃 描 進 度 顯 示 掃 描 結(jié) 果 顯 示 按 照 漏 洞 庫 的 記
15、 錄 和 本 地 信 息 的 匹 配 結(jié) 果 , 一 個 個 漏 洞 掃 描 使 用 漏 洞 掃 描 的 插 件 , 與 漏 洞 組 ( 編 寫 掃 描 插 件 ) 配 合 基 于 網(wǎng) 絡(luò) 的 安 全 評 估 軟 件 設(shè) 計 應(yīng) 用 程 序 的 類 型 、 主 框 架 單 機 版 分 布 式 的 網(wǎng) 絡(luò) 版 ( Sensor) Web 版 ( 免 費 的 版 本 ) : Microsoft、 Norton、 瑞 星 等 一 般 用 于 本 機 安 全 分 析 、 漏 洞 掃 描 、 安 全 等 級 主 要 功 能 基 本 考 慮 參 見 3個 安 全 評 估 的 文 檔 和 商 業(yè) 化 軟 件
16、 的 技 術(shù) 報 告 考 慮 跨 路 由 的 掃 描 和 本 地 網(wǎng) 段 掃 描 的 技 術(shù) 區(qū) 別 、 測 試 。 基 于 網(wǎng) 絡(luò) 的 安 全 評 估 軟 件 設(shè) 計 參 考 的 商 業(yè) 版 軟 件 Nessus Linux/BSD/Unix 基 于 網(wǎng) 絡(luò) 開 放 源 代 碼 www.nessus.org NetRecon Windows 基 于 網(wǎng) 絡(luò) 商 業(yè) 產(chǎn) 品 Axent/Symantec 公 司 http:/ SARA Linux/BSD/Unix 基 于 網(wǎng) 絡(luò) 開 放 源 代 碼 SAINT Linux/BSD/Unix 基 于 網(wǎng) 絡(luò) 商 業(yè) 產(chǎn) 品 基 于 網(wǎng) 絡(luò)
17、的 安 全 評 估 軟 件 設(shè) 計 主 要 功 能 ( 續(xù) ) 主 要 的 實 現(xiàn) 功 能1. 初 始 化 和 配 置 模 塊2. 主 機 /網(wǎng) 絡(luò) 的 存 活 性 及 指 紋 識 別 存 活 性 、 端 口 、 服 務(wù) ( 郵 件 、 Web、 FTP、 Telnet、 RPC、Windows 特 有 的 服 務(wù) 等 ) 、 應(yīng) 用 程 序 的 指 紋 識 別 仿 照 NMap軟 件 ( 源 代 碼 、 技 術(shù) ) 建 立 指 紋 數(shù) 據(jù) 庫 秘 密 、 隱 蔽 的 掃 描 技 術(shù) ( 用 戶 可 以 選 擇 、 配 置 ) 掃 描 的 策 略 模 板 有 防 火 墻 和 跨 路 由 的 掃
18、 描 技 術(shù) 問 題 基 于 網(wǎng) 絡(luò) 的 安 全 評 估 軟 件 設(shè) 計 主 要 功 能 ( 續(xù) ) 主 要 的 實 現(xiàn) 功 能 ( 續(xù) )3. 根 據(jù) 漏 洞 庫 的 掃 描 編 寫 基 于 網(wǎng) 絡(luò) 技 術(shù) 和 漏 洞 庫 的 漏 洞 掃 描 插 件 與 漏 洞 組 ( 編 寫 掃 描 插 件 ) 配 合 網(wǎng) 絡(luò) 滲 透 攻 擊 的 自 動 化 腳 本 多 進 程 掃 描 掃 描 進 度 顯 示 掃 描 結(jié) 果 顯 示 按 照 漏 洞 庫 的 記 錄 和 掃 描 到 的 指 紋 信 息 的 匹 配 結(jié) 果 , 一 個 個 漏 洞 掃 描 基 于 網(wǎng) 絡(luò) 的 安 全 評 估 軟 件 設(shè) 計 主
19、 要 功 能 ( 續(xù) ) 主 要 的 實 現(xiàn) 功 能 ( 續(xù) )4. 安 全 評 估 算 法5. 評 估 報 告6. 軟 件 的 升 級 以 上 三 部 分 與 基 于 主 機 的 安 全 評 估 相 一 致 的 方 案 其 它 相 關(guān) 的 題 目 提 出 網(wǎng) 絡(luò) 攻 防 技 術(shù) / 攻 擊 效 果 的 評 估 攻 防 策 略 、 技 術(shù) 方 法 軟 件 、 工 具 攻 擊 效 果 、 測 量 ,評 估 /國 防 科 大 安 全 加 固 工 程 防 御 策 略 、 方 案 ( 軟 硬 件 ) 安 全 加 固 工 程 的 文 檔 、 步 驟 /開 展 橫 向 項 目 、 安 全 顧 問 網(wǎng) 絡(luò)
20、跟 蹤 技 術(shù) 攻 擊 源 的 跟 蹤 ( 跨 企 業(yè) 、 路 由 ) 拓 撲 結(jié) 構(gòu) 圖 顯 示 ( 攻 擊 路 徑 顯 示 ) 收 集 攻 擊 的 證 據(jù) 切 斷 攻 擊 源 ( 阻 擊 攻 擊 ) HoneyNet/HoneyPot 技 術(shù) 建 立 工 具 、 惡 意 代 碼 收 集 系 統(tǒng) 數(shù) 據(jù) 分 析 、 解 決 方 案 、 預(yù) 測 網(wǎng) 絡(luò) 協(xié) 議 分 析 網(wǎng) 絡(luò) 性 能 的 測 量 和 度 量 /定 量 分 析 , 解 放 軍 理 工 大 學(xué) ,陳 鳴 各 題 目 間 的 組 織 、 協(xié) 調(diào) 工 作 樹 立 最 終 是 一 個 題 目 的 思 想 踏 踏 實 實 的 開 展 工
21、作 , 不 可 應(yīng) 付 、 浮 躁 日 常 工 作 每 周 學(xué) 生 每 個 小 組 開 會 、 討 論 ( 學(xué) 生 組 長 ) 每 周 指 導(dǎo) 老 師 開 會 : 匯 報 進 展 情 況 , 階 段 總 結(jié) 討 論 方 案 、 實 現(xiàn) 、 問 題 有 孫 飛 顯 召 集 、 協(xié) 調(diào) , 夏 冰 輔 助 必 須 堅 持 , 人 員 可 以 不 齊 , 時 間 可 以 機 動 、 不 固 定 大 家 理 論 的 學(xué) 習(xí) 特 別 是 老 師 , 老 資 料 、 信 息 、 資 源 大 家 分 享 利 用 我 們 的 網(wǎng) 站 各 題 目 間 的 組 織 、 協(xié) 調(diào) 工 作 (續(xù) ) 注 意 軟 件
22、的 開 發(fā) 與 創(chuàng) 新 點 開 發(fā) 的 功 能 要 完 善 ( 鑒 定 時 要 進 行 正 規(guī) 的 軟 件 測 試 ) 軟 件 的 功 能 基 于 3個 標 準 和 技 術(shù) 白 皮 書 , 同 時 考 慮 實 際 的 用 戶 ( 公 安 廳 ) 每 一 部 分 盡 多 的 有 創(chuàng) 新 點 方 案 的 完 整 、 合 理 性 , 要 有 詳 細 的 文 檔 大 家 要 多 些 文 檔 , 便 于 交 流 畢 業(yè) 設(shè) 計 的 學(xué) 生 和 2、 3年 級 的 學(xué) 生 參 加 挑 選 一 些 MFC/C+ 編 程 能 力 強 的 學(xué) 生 進 一 步 的 工 作 考 慮 考 慮 如 何 將 基 于 主
23、機 、 基 于 網(wǎng) 絡(luò) 兩 種 技 術(shù) 的 掃 描 結(jié) 果 的 融 合 。 更 好 的 評估 結(jié) 果 考 慮 與 風(fēng) 險 評 估 的 關(guān) 系 一 些 國 內(nèi) 外 安 全 評 估 、 風(fēng) 險 評 估 、 安 全 審 計 、 漏 洞 掃 描 軟 件 介 紹 企 業(yè) 級 ( 商 業(yè) 版 ) 免 費 版 有 些 有 源 代 碼 , 可 作 為 開 發(fā) 的 基 礎(chǔ) 、 雛 形 這 些 軟 件 的 參 考 意 義 軟 件 運 行 、 技 術(shù) 白 皮 書 程 序 實 現(xiàn) 的 功 能 程 序 的 結(jié) 構(gòu) 、 界 面 評 估 報 告 的 形 式 軟 件 升 級 的 方 法 數(shù) 據(jù) 庫 的 形 式 漏 洞 庫 的
24、 格 式 /內(nèi) 容 風(fēng) 險 評 估 管 理 工 具天 融 信 信 息 安 全 管 理 系 統(tǒng) Top Analyzer 看 技 術(shù) 白 皮 書 漏 洞 庫 管 理 補 丁 庫 管 理 歷 史 和 實 時 的 安 全 事 件 管 理 ( 預(yù) 測 用 ? ) 資 產(chǎn) 的 價 值 識 別 風(fēng) 險 分 析 、 計 算 、 報 告 、 響 應(yīng) ( 實 時 的 風(fēng) 險 報 警 ) 風(fēng) 險 儀 表 盤 視 圖 顯 示 基 于 角 色 的 用 戶 認 證 和 權(quán) 限 管 理 用 戶 - 角 色 - 權(quán) 限 風(fēng) 險 評 估 管 理 工 具啟 明 星 辰 風(fēng) 險 評 估 管 理 系 統(tǒng) RAMS /Risk As
25、sessment Management System 看 技 術(shù) 白 皮 書 以 資 產(chǎn) 為 核 心 的 風(fēng) 險 評 估 和 風(fēng) 險 管 理 分 布 、 靈 活 部 署 基 于 角 色 的 安 全 評 估 報 告 /分 層 次 組 織 管 理 層 安 全 報 告 /廠 長 、 經(jīng) 理 、 董 事 長 技 術(shù) 管 理 層 安 全 報 告 /網(wǎng) 管 中 心 主 任 、 總 工 技 術(shù) 人 員 安 全 報 告 /工 程 師 安 全 趨 勢 分 析 安 全 信 息 庫 安 全 弱 點 庫 支 持 主 流 的 安 全 評 估 產(chǎn) 品 : 啟 明 星 辰 的 “ 天 鏡 ” 網(wǎng) 絡(luò) 漏 洞 掃 描 系 統(tǒng)
26、 Nessus 網(wǎng) 路 掃 描 器 綠 盟 “ 極 光 ” 網(wǎng) 絡(luò) 安 全 評 估 系 統(tǒng) IIS Internet Scanner 安 全 威 脅 庫 安 全 控 制 庫 風(fēng) 險 評 估 管 理 工 具聯(lián) 想 網(wǎng) 御 風(fēng) 險 評 估 輔 助 工 具 資 產(chǎn) 管 理 部 件 Tree View 資 產(chǎn) 視 圖 拓 撲 視 圖 補 丁 管 理 部 件 弱 點 管 理 部 件 事 件 管 理 部 件 問 卷 調(diào) 查 部 件 安 全 通 告 部 件 拓 撲 管 理 部 件 系 統(tǒng) 管 理 部 件 漏 洞 掃 描 分 析 工 具 ( 安 全 評 估 )綠 盟 科 技 的 極 光 遠 程 安 全 評 估
27、 系 統(tǒng) AURORA ( NSFocus系 列 安 全 產(chǎn) 品 的 一 款 ) 漏 洞 知 識 庫 CVE BUGTRAQ , NT BUGTRAQ NSFOCUS /綠 盟 掃 描 調(diào) 度 模 塊 /掃 描 引 擎 存 活 掃 描 端 口 掃 描 服 務(wù) 判 斷 子 模 塊 操 作 系 統(tǒng) 類 型 識 別 子 模 塊 服 務(wù) -規(guī) 則 索 引 子 模 塊 : 負 責(zé) 根 據(jù) 服 務(wù) 類 型 、 操 作 系 統(tǒng) 類型 和 補 丁 , 到 漏 洞 知 識 庫 中 檢 索 可 能 存 在 的 漏 洞 項 , 并 讀 入 各 漏 洞 項 的 檢 查 規(guī) 則 規(guī) 則 解 析 子 模 塊 : 負 責(zé)
28、對 讀 入 的 規(guī) 則 進 行 解 析 , 依 靠 規(guī) 則解 析 結(jié) 果 對 目 標 進 行 探 測 , 最 終 將 探 測 結(jié) 果 寫 入 掃 描 結(jié) 果數(shù) 據(jù) 庫 Profile 摘 要 信 息 搜 集 模 塊 : 負 責(zé) 收 集 目 標 系 統(tǒng) 的 多 種 信息 , 用 來 提 高 目 標 檢 測 準 確 性 和 檢 測 速 度 漏 洞 掃 描 分 析 工 具 ( 安 全 評 估 )啟 明 星 辰 的 天 鏡 脆 弱 性 掃 描 與 管 理 系 統(tǒng) 提 供 10種 默 認 的 掃 描 策 略 符 合 CNCVE 標 準 , 兼 容 CVE, BUGTRAQ等 靈 活 的 部 署 單 機
29、式 部 署 分 布 式 部 署 /Agent 多 級 式 部 署 /控 制 中 心 - 子 控 中 心 產(chǎn) 品 的 組 成 管 理 控 制 中 心 /掃 描 計 劃 定 制 綜 合 顯 示 中 心 掃 描 引 擎 日 志 分 析 報 表 掃 描 對 象 授 權(quán) /掃 描 的 數(shù) 量 、 IP 范 圍 數(shù) 據(jù) 庫 系 統(tǒng) 漏 洞 掃 描 分 析 工 具 ( 安 全 評 估 )ISS( Internet Security System) 公 司 的 安 全 漏 洞 掃 描 系 統(tǒng) Internet Scanner 產(chǎn) 品 4個 模 塊 組 成 掃 描 引 擎 /5級 掃 描 策 略 用 戶 界 面
30、 配 置 掃 描 信 息 設(shè) 置 信 息 /報 表 等 報 告 模 塊 不 同 級 別 ( 角 色 ) 等 級 的 安 全 評 估 報 告 X-Focus 安 全 知 識 數(shù) 據(jù) 庫 提 供 基 于 由 X-Focus 和 ISS安 全 研 發(fā) 組 織 研 究 的 超過 700項 與 眾 不 同 的 測 試 信 息 ( ISS 的 產(chǎn) 品 優(yōu) 勢 所在 ) 基 本 掃 描 、 查 詢 類 軟 件 ( 來 自 CIW )1. Nmap: 基 于 網(wǎng) 絡(luò) 的 方 案 , Linux/Windows /操 作 系 統(tǒng) 識 別 , 各 種 網(wǎng) 絡(luò) 掃 描技 術(shù)2. LSAT (Linux Securi
31、ty Auditing Tool): 基 于 主 機 的 方 案 http:/3. WS_Ping ProPack: 包 含 : Ping、 TraceRoute、 Lookup、 Finger、 Whois、 Scan、 Snmp、WinNet etc.4. XScan: http:/ Fluxay 流 光6. Superscan 7. Netscan tools 基 本 掃 描 、 查 詢 類 軟 件 (來 自 CIW)8. Port Scanner 1.39. RedButton /推 薦10. SNMP 掃 描 Hp 的 OpenView Windows NT Resource Kit
32、 中 的 SNMPUTIL 其 他 網(wǎng) 絡(luò) 工 具 包 : Ping ProPack11. WinPcap+Ethereal /數(shù) 據(jù) 包 的 捕 捉 和 分 析 ( 指 紋 s、 攻 擊 特 征 等 ) WinpCap.EXE : http:/winpcap.polito.it http:/ Ethereal 0.9.7 http:/ http:/ 企 業(yè) 級 審 核 /評 估 軟 件 (來 自 CIW)/下 載 軟 件 運 行 、 源 代 碼 、 技 術(shù) 白 皮 書 1. Nessus 基 于 網(wǎng) 絡(luò) 的 漏 洞 掃 描 工 具 提 供 Linux下 的 源 代 碼 /開 發(fā) 模 擬 的
33、原 型2. NetRecon /企 業(yè) 級 Symantec ( AXent ) 公 司 對 象 窗 口 的 內(nèi) 容 漏 洞 列 表 ( 攻 擊 指 紋 ) 掃 描 結(jié) 果 的 圖 、 表 分 析3. CyberCop Scanner /企 業(yè) 級 Network Associates 公 司 基 于 主 機 企 業(yè) 級 審 核 /評 估 軟 件 (來 自 CIW)4. Retina eEye team /http:/ 基 于 網(wǎng) 絡(luò) 評 估 的 內(nèi) 容 : /需 要 仔 細 研 究 每 個 評 估 的 內(nèi) 容 General( 一 般 掃 描 ) , Audits( 詳 細 的 漏 洞 、
34、注 冊 表 、策 略 、 配 置 ) , Machines, Ports, Services, Shares,Users。 Miner , 專 業(yè) 級 的 Web 服 務(wù) 器 漏 洞 掃 描5. WebTrends Security Analyzer 基 于 網(wǎng) 絡(luò)6. Internet Security Systems ISS Internet Scanner /基 于 網(wǎng) 絡(luò) 的 軟 件 ISS Security Scanner /基 于 主 機 的 產(chǎn) 品 企 業(yè) 級 審 核 /評 估 軟 件 ( 來 自 CIW)7. Security Dynamics Kane Security Analys ( http:/)8. Microsoft MBSA ( http:/ 微 軟 的 安 全 網(wǎng) 站 : 文 章 、 安 全 評 估 軟 件 其 他 基 于 Web的 本 地 掃 描 /一 種 流 行 的 Free Version Microsoft Norton 其 它 的 防 病 毒 公 司 的 Web安 全 掃 描 /瑞 星 、 金 山10. 國 內(nèi) 幾 個 安 全 評 估 的 軟 件 、 公 司 /還 有 . 綠 盟 科 技 啟 名 星 辰 聯(lián) 想 網(wǎng) 御 LANDesk
- 溫馨提示:
1: 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2: 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3.本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 裝配圖網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 遼寧汽貿(mào)的戰(zhàn)略規(guī)劃課件
- 農(nóng)藥產(chǎn)品化學(xué)登記評審中存在的問題修改
- 職業(yè)適應(yīng)與發(fā)展
- 中國傳統(tǒng)思想和領(lǐng)導(dǎo)藝術(shù)
- 學(xué)習(xí)英語最好的方法課件
- 團隊建設(shè)與管理教材(PPT 42頁)
- 商務(wù)談判的準備培訓(xùn)課件
- 單元吃奶和豆及其制品
- 氣管切開護理
- 七上281有理數(shù)的乘法1
- 素質(zhì)拓展學(xué)分重要性
- 地產(chǎn)項目策劃廣告創(chuàng)意
- 華通檸檬渠道推廣活動案
- 酸堿平衡紊亂的判讀
- 氣管插管的困難評估課件