漏洞扫描产品白皮书.docVIP

极光远程安全评估系统 （漏洞管理系列）产品白皮书 ? 2008 绿盟科技  ■ 版权声明 本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属所有，并受到有关产权及版权法保护。任何个人、机构未经的书面授权许可，不得以任何方式复制或引用本文的任何片断。 ■ 商标信息 绿盟科技、NSFOCUS、绿盟极光是绿盟科技的商标。 目录 一. 漏洞的危害和发展趋势 1 1.1 漏洞的危害 1 1.2 漏洞的发展趋势 2 二. 漏洞管理的必要性与重要性 3 三. 漏洞管理产品评价指标 4 四. 极光远程安全评估系统漏洞管理系列 4 4.1 产品体系结构 5 4.2 极光漏洞管理 7 4.2.1 漏洞预警 8 4.2.2 漏洞检测 8 4.2.3 风险管理 9 4.2.4 漏洞修复 9 4.2.5 漏洞审计 9 4.3 产品特色 9 4.3.1 基于用户行为模式的管理架构 9 4.3.2 权威、完备的漏洞知识库 10 4.3.3 高效、智能的漏洞识别技术 10 4.3.4 精确的WEB应用安全分析 10 4.3.5 基于实践的风险管理及展示 11 4.3.6 多维、细粒度的统计分析 11 4.4 典型应用方式 12 4.4.1 独立式部署 13 4.4.2 分布式部署 13 五. 结论 14  表格索引 表 1.1 1995-1999 CERT/CC漏洞统计数据表 2 表 1.2 2000-2006 CERT/CC漏洞统计数据表 2  插图索引 图 4.1 极光漏洞管理系列整体架构图 5 图 4.2 绿盟科技开放漏洞管理Open VM过程图 8 图 4.3 极光漏洞管理系列管理图 11 图 4.4 极光漏洞管理系列综述信息图 12 图 4.5 极光漏洞管理系列独立式部署结构图 13 图 4.6 极光漏洞管理系列分布式部署结构图 14 漏洞的危害和发展趋势 从互联网兴起至今，利用漏洞攻击的网络安全事件不断，并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加，漏洞已经成为危害互联网的罪魁祸首之一，也成了万众瞩目的焦点。人们也在一次次承受蠕虫爆发、病毒、木马以及恶意代码的危害之后，在不断地寻求着漏洞的解决之道，不断尝试将由漏洞带来的风险降到最低，虽然也取得了一定成效，但是利用漏洞的攻击也在逐渐表现为多种不同的危害形式并且出现了新的攻击趋势。 漏洞的危害 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统。WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，从而轻易篡改网页内容或者窃取重要内部数据，甚至在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。 近年来层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞平分秋色。不断发展和广泛应用的各种应用程序（如IE浏览器、MSN、Yahoo Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件）中存在的安全漏洞也越来越多的被披露出来。安全漏洞问题日益复杂和严重。 2005－200年间来自google、Yahoo、Microsoft以及eBay等著名互联网公司或者提供WEB服务的软件公司都出现了不同程度的漏洞且都被成功的加以利用。2005年10月，Gmail在进行帐号验证以及会话管理的过程中出现一个致命的漏洞，这一漏洞导致攻击者可以无须获得人帐号而进入其邮箱查看其电子邮件；2006年2月，微软公司的Hotmail邮件服务被曝存在一个中风险级别的允许进行跨站脚本攻击的漏洞；同期，eBay也出现类似漏洞2006年4月，Yahoo公司邮件服务中出现一个可以被利用进行钓鱼攻击的漏洞；同期微软MSN Space以及Myspace均出现可以被利用在站点中增加并执行恶意脚本的漏洞。2007 年全年收到信息系统安全漏洞报告7236个，自1995年以来，漏洞报告总数已达38016个。 1995-1999 CERT/CC漏洞统计数据表 Year 1995 1996 1997 1998 1999 Vulnerabilities 171 345 311 262 417 2000-2006 CERT/CC漏洞统计数据表 Year 2000 2001 2002 2003 2004 2005 2006 2007 Vulnerabilities 1,090 2,437 4,129 3,784 3,780 5,990 8064 7236 2007年微软公司正式公布了69个具有编号的安全漏洞。其中，除Windows操作系统漏洞外，安全漏洞更多的集中出现在了IE浏览器和MS Office等