- 1、本文档共35页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
基本扫描、查询类软件(来自CIW ) Nmap:基于网络的方案, Linux/Windows //操作系统识别,各种网络扫描技术 LSAT (Linux Security Auditing Tool): 基于主机的方案 WS_Ping ProPack: 包含:Ping、TraceRoute、 Lookup、Finger、Whois、Scan、Snmp、WinNet etc. XScan: /project/x-scan/index.html Fluxay 流光 Superscan Netscan tools 基本扫描、查询类软件(来自CIW) Port Scanner 1.3 RedButton //推荐 SNMP 扫描 Hp 的OpenView Windows NT Resource Kit 中的SNMPUTIL 其他网络工具包:Ping ProPack WinPcap+Ethereal //数据包的捕捉和分析(指纹s、攻击特征等) WinpCap.EXE : http://winpcap.polito.it /security/2SATA Ethereal 0.9.7 /security/2SATA 企业级审核/评估软件(来自CIW) //下载软件运行、源代码、技术白皮书 Nessus 基于网络的漏洞扫描工具 提供Linux下的源代码 //开发模拟的原型 NetRecon //企业级 Symantec (AXent )公司 对象窗口的内容 漏洞列表(攻击指纹) 扫描结果的图、表分析 CyberCop Scanner //企业级 Network Associates 公司 基于主机 企业级审核/评估软件(来自CIW) Retina eEye team // 基于网络 评估的内容://需要仔细研究每个评估的内容 General(一般扫描),Audits(详细的漏洞、注册表、策略、配置),Machines,Ports,Services,Shares,Users。 Miner ,专业级的Web 服务器漏洞扫描 WebTrends Security Analyzer 基于网络 Internet Security Systems ISS Internet Scanner //基于网络的软件 ISS Security Scanner //基于主机的产品 企业级审核/评估软件(来自CIW) Security Dynamics’ Kane Security Analys () Microsoft MBSA (/technet/security/tools/masahome.mspx) 微软的安全网站:文章、安全评估软件 /security 其他基于Web的本地扫描 //一种流行的Free Version Microsoft Norton 其它的防病毒公司的Web安全扫描 //瑞星、金山 国内几个安全评估的软件、公司 //还有…. 绿盟科技 启名星辰 联想网御 LANDesk 安全评估(风险评估)方向 2008届毕业设计的规划和设想 郑秋生 2007-9-15 信息安全研究内容的发展 信息的保密性 信息的完整性 可用性 可控性 不可否认性 攻(攻击) 防(防御) 测(检测) 控(控制) 管(管理) 评(评估) (CIA) 安全评估(风险评估)方向 2008届毕业设计的规划和设想 题目的划分 漏洞库的题目 //夏冰、裴斐等 基于主机的安全评估软件 //郑秋生等 基于网络的安全评估软件 //孙飞显等 相关的题目 网络攻防技术 // 攻击效果的评估 网络跟踪技术 HoneyNet/HoneyPot 技术 网络协议分析 网络性能的测量和度量 //定量分析 各题目间的组织、协调工作 漏洞库测试和系统管理 题目意义 安全评估两个版本(基于主机、基于网络)的重要基础工作 主要工作: 漏洞的扫描 漏洞的研究 漏洞的渗透 工作量大 一个一个收集、存在性测试、分析、写两个版本的测试代码(Plugin ) 有技术难度 耐着性子 一个一个的进行,统计、显示每个漏洞的工作进度状况,做到心里有数(作了什么?程度如何?还需要作什么?) 漏洞库测试和系统管理 主要工作 (合计人数:14 — 21人) 按照漏洞库生命周期的几个阶段进行详细的研究 漏洞的发现、公布、利用、最终被修补的过程 //参考 吴亚非 的书 建立漏洞库 (1人) 按照安全评估的需要,建立自己的漏洞库,有自己的独特字段与安全评估软件(基于主机、基于网络)、解决放案紧密相连 参考主要的公开漏洞源(CCERT、CERT、CVE、TRAQBUG 等) 05-08年漏洞信息的收集(2人) Windows(不同
您可能关注的文档
- 解读《××公司税务风险管理 纲要》.ppt
- 金融风险理论与模型第 10章.ppt
- 经盛国际企业文化培 训讲义.ppt
- 科研项 目管理.ppt
- 可行性研究报告与设计 任务书.ppt
- 联想企业文化报告(2002 10 10).ppt
- 联想企业文化报告—访谈、案 例、诊.ppt
- 企业全面风险管 理培训.ppt
- 如何撰写项目管理专业论文 (上).ppt
- 软件项 目管理.ppt
- 2024年江西省寻乌县九上数学开学复习检测模拟试题【含答案】.doc
- 2024年江西省省宜春市袁州区数学九上开学学业水平测试模拟试题【含答案】.doc
- 《GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语》.pdf
- 中国国家标准 GB/T 44275.2-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第2部分:术语.pdf
- GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- 《GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构》.pdf
- 中国国家标准 GB/T 44285.1-2024卡及身份识别安全设备 通过移动设备进行身份管理的构件 第1部分:移动电子身份系统的通用系统架构.pdf
- GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 中国国家标准 GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南.pdf
- 《GB/T 44275.11-2024工业自动化系统与集成 开放技术字典及其在主数据中的应用 第11部分:术语制定指南》.pdf
文档评论(0)