安全评估(风险评估 )方向.ppt

基本扫描、查询类软件（来自CIW ） Nmap：基于网络的方案， Linux/Windows //操作系统识别，各种网络扫描技术 LSAT (Linux Security Auditing Tool): 基于主机的方案 WS_Ping ProPack: 包含：Ping、TraceRoute、 Lookup、Finger、Whois、Scan、Snmp、WinNet etc. XScan: /project/x-scan/index.html Fluxay 流光 Superscan Netscan tools 基本扫描、查询类软件(来自CIW) Port Scanner 1.3 RedButton //推荐 SNMP 扫描 Hp 的OpenView Windows NT Resource Kit 中的SNMPUTIL 其他网络工具包：Ping ProPack WinPcap+Ethereal //数据包的捕捉和分析（指纹s、攻击特征等） WinpCap.EXE : http://winpcap.polito.it /security/2SATA Ethereal 0.9.7 /security/2SATA 企业级审核/评估软件(来自CIW) //下载软件运行、源代码、技术白皮书 Nessus 基于网络的漏洞扫描工具 提供Linux下的源代码 //开发模拟的原型 NetRecon //企业级 Symantec （AXent ）公司 对象窗口的内容 漏洞列表（攻击指纹） 扫描结果的图、表分析 CyberCop Scanner //企业级 Network Associates 公司 基于主机 企业级审核/评估软件(来自CIW) Retina eEye team // 基于网络 评估的内容：//需要仔细研究每个评估的内容 General（一般扫描），Audits（详细的漏洞、注册表、策略、配置），Machines，Ports，Services，Shares，Users。 Miner ，专业级的Web 服务器漏洞扫描 WebTrends Security Analyzer 基于网络 Internet Security Systems ISS Internet Scanner //基于网络的软件 ISS Security Scanner //基于主机的产品 企业级审核/评估软件（来自CIW） Security Dynamics’ Kane Security Analys （） Microsoft MBSA （/technet/security/tools/masahome.mspx） 微软的安全网站：文章、安全评估软件 /security 其他基于Web的本地扫描 //一种流行的Free Version Microsoft Norton 其它的防病毒公司的Web安全扫描 //瑞星、金山 国内几个安全评估的软件、公司 //还有…. 绿盟科技 启名星辰 联想网御 LANDesk 安全评估(风险评估)方向 2008届毕业设计的规划和设想 郑秋生 2007-9-15 信息安全研究内容的发展 信息的保密性 信息的完整性 可用性 可控性 不可否认性 攻（攻击） 防（防御） 测（检测） 控（控制） 管（管理） 评（评估） （CIA） 安全评估(风险评估)方向 2008届毕业设计的规划和设想 题目的划分 漏洞库的题目 //夏冰、裴斐等 基于主机的安全评估软件 //郑秋生等 基于网络的安全评估软件 //孙飞显等 相关的题目 网络攻防技术 // 攻击效果的评估 网络跟踪技术 HoneyNet/HoneyPot 技术 网络协议分析 网络性能的测量和度量 //定量分析 各题目间的组织、协调工作 漏洞库测试和系统管理 题目意义 安全评估两个版本（基于主机、基于网络）的重要基础工作 主要工作： 漏洞的扫描 漏洞的研究 漏洞的渗透 工作量大 一个一个收集、存在性测试、分析、写两个版本的测试代码（Plugin ） 有技术难度 耐着性子 一个一个的进行，统计、显示每个漏洞的工作进度状况，做到心里有数（作了什么？程度如何？还需要作什么？） 漏洞库测试和系统管理 主要工作 （合计人数：14 — 21人） 按照漏洞库生命周期的几个阶段进行详细的研究 漏洞的发现、公布、利用、最终被修补的过程 //参考 吴亚非 的书 建立漏洞库 （1人） 按照安全评估的需要，建立自己的漏洞库，有自己的独特字段与安全评估软件（基于主机、基于网络）、解决放案紧密相连 参考主要的公开漏洞源（CCERT、CERT、CVE、TRAQBUG 等） 05-08年漏洞信息的收集（2人） Windows（不同