CIW安全审核、评估和风险概述.ppt

安全审核、评估和风险分析 时间安排 Day 1 安全审计 扫描阶段审计 渗透阶段审计 Day 2 控制阶段审计 入侵检测 审计和日志分析 分析事件结果 Lesson 1: 安全审计 目标 描述一个安全审计人员的主要任务 安全审核要点 评估网络风险要素 描述安全评估过程 规划一个评估 评估人员 作为一个安全管理人员 作为一个黑客 风险评估操作 检测书面策略书 分析、分类和分级资源 目标是什么 站在反面严肃地思考 可能发生了什么 考虑商业问题 评估和利用已存在的系统 使用已存在的管理和控制结构 网络级安全结构 主机级安全结构 风险评估阶段 侦查阶段 渗透阶段 密码 加密 控制列表 控制阶段 总结 什么是审计 如何审计 像一个黑客一样去思考 Lesson 2: 侦察阶段 目标 描述侦察的过程 描述特殊的侦察方法 安装和配置网络级的和主机级的侦察工具 实现主机扫描 企业级系统安全综合扫描 侦察 安全评估和黑客攻击的第一步 一般使用perl ,C,C++ 或 java来编写工具 主机和网络级扫描 获得信息（信息提取技术） Linux 平台 命令 Windows 平台 ping-pro 安全扫描 Whois whois noyas whois Nslookup nslookup nslookup [interactive mode] Host command Host –l –v Host –t mx whois 查询 [root@redhat-6 /root]# whois [] Domain Name: NOYAS.COM Registrar: NETWORK SOLUTIONS, INC. Whois Server: Referral URL: Name Server: NS2.WEBTENT.NET Name Server: NS1.WEBTENT.NET Updated Date: 07-dec-2000 Last update of whois database: Tue, 8 May 2001 11:00:12 EDT host 命令的使用 [root@redhat-6 /root]# host -l -v rcode = 0 (Success), ancount=2 Found 1 addresses for CQ.testCOM Found 1 addresses for NS1. Trying 5 test.Com 3600 IN NS CQ.test.Com test.Com 3600 IN NS NS1.test.Com test.Com 3600 IN A 210.77.xxx.xxx smtp.test.Com 3600 IN A 210.77. xxx.xxx www1.test.Com 3600 IN A 61.128. xxx.xxx freemail.test.Com 3600 IN A 210.77. xxx.xxx wangji.test.Com 3600 IN A 202.98.xxx.xxx 安全扫描 Traceroute (tracert) Traceroute Ping scanning WS_Ping ProPack Rhino9 Pinger Share scans WS_Ping ProPack RedButton 安全扫描 Port scans Port scanner Ping ProPack Nmap SATAN Stack fingerprinting (NMAP) Icmp error Message TOS (type of service) TCP/IP optinons SYN flood resistance TCP initial window 安全扫描 默认配置和升级版本的扫描 使用telnet尝试 使用SNMP尝试 TCP/IP 服务 附加的TCP/IP服务 简单的TCP/IP服务 网络侦察工具 WS_Ping ProPack Pinger Port scanner Nmap SATAN 企业级侦察工具 Notice Scanner and subnetting Protocol and operating system support Scan Levels Reporting Axent NetRecon Network Associates CyberCop Scanner WebTrends Security Analy