网络卫士脆弱性扫描与管理系统产品介绍.ppt

应用场景 独立部署 适用客户：电子商务、电子政务、教育行业、中小型企业和独立的IDC等用户 部署方式：在网络中只部署一台TopScanner设备，接入网络并进行正确的配置即可正常使用，其工作范围通常包含用户企业的整个网络地址。 应用场景 分布部署 适用客户：政府行业、军工行业、电力行业、电信运营商、金融行业、证券行业和一些规模较大传统企业用户 部署方式：在网络中只部署多台TopScanner系统共同工作，可对各系统间的数据共享并汇总，方便用户对分布式网络进行集中管理。 应用场景 定期的网络安全自我检测、评估 安装新软件、启动新服务后的检查 网络建设和网络改造前后的安全规划评估和成效检验 网络承担重要任务前的安全性测试 网络安全事故后的分析调查 重大网络安全事件前的准备 公安、保密部门组织的安全性检查 应用广泛，适用于政府、军队、金融、教育、能源、电信等行业以及天融信其他用户群。 提问与交流 谢谢！ * * 问题进行攻击的一：什么是安全漏洞 对于漏洞的定义，其中文释义为：在计算机安全学中，存在于一个系统内的弱点或缺陷，系统对一个特定的威胁攻击或危险事件的敏感性，或威胁作用的可能性。 为什么会存在安全漏洞 客观原因 技术发展的局限:系统在设计之初不能考虑到所有的问题 通信协议在设计过程中没有把安全性作为重点 操作系统、应用程序等软件在编码过程中难免会出现Bug 安全是相对的，随着技术的发展和环境的不断变化，网络安全也是相对动态的。 主观原因 系统在安装和使用过程中采用了默认配置而且未针对实际情况进行定制和安全优化 新的漏洞补丁的跟踪、安装不及时，缺乏有效的漏洞管理机制；第三，组织结构管理和技术体系不完善。 * * * 通过上图显示，某些漏洞是很难被彻底根除，其长期存在对我们的系统造成的威胁是持续性的，这就需要我们重点检测、确认、尽可能消除这些漏洞，有时甚至可能需要通过专业安全服务人员的协助来完成。网络中引入新设备、安装新应用软件等，均可能引入一些旧的漏洞，因此，网络中的任何资产变更，也都需要重新进行漏洞评估和审计工作。同时也要特别警惕那些潜伏在应用程序的代码中的漏洞，比如一些内嵌Microsoft database engine（MSDE）的应用程序可能导致SQL Slammer蠕虫在内部网络的再次爆发 * * * * * ? 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation as of the date of this presentation. Because Microsoft must respond to changing market conditions, it should not be interpreted to be a commitment on the part of Microsoft, and Microsoft cannot guarantee the accuracy of any information provided after the date of this presentation. MICROSOFT MAKES NO WARRANTIES, EXPRESS, IMPLIED OR STATUTORY, AS TO THE INFORMATION IN THIS PRESENTATION. ? 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered trademarks and/or trademarks in the U.S. and/or other countries. The information herein is for informational purposes only and represents the current view of Microsoft Corporation