2016第周黑客的防和漏洞扫描.pptVIP

黑客的防范和漏洞扫描 黄润贵 本章目标 理解漏洞的概念和危害性 理解漏洞扫描的意义和方法 掌握典型漏洞扫描工具的用法 了解常见漏洞及其危害 掌握漏洞修复的必要性和基本措施 本章内容 2.1　漏洞扫描概述 漏洞（Vulnerability） 漏洞扫描 漏洞扫描软件 2.1.1　漏洞（Vulnerability） 漏洞——任何可能会给系统和网络安全带来隐患的因素 任何系统和网络都有漏洞 漏洞分类 系统或应用本身存在的漏洞 配置不当所造成的漏洞 2.1.2　漏洞扫描 漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术 可以被用来进行模拟攻击实验和安全审计 漏洞扫描就是一种主动的防范措 施，可以有效避免黑客攻击行为 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 黑客的防范 黑客攻击与防范现状 1999年10月，国家有关部门通过模拟攻击对650个政府上网单位的信息安全工作进行调查，发现其中80％的网站基本没有安全措施。 主要问题： 认为不需要防范 认为无法防范 防范是专业人员的事情 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防范措施：1.使用高安全级别的操作系统 在建设网络选择网络操作系统时，要注意其提供的安全等级，应尽量选用安全等级高的操作系统。 网络操作系统的安全等级是网络安全的根基，如根基不好则网络安全先天不良，在此之上的很多努力将无从谈起。 网络系统安全起码要求C2级。 各网络管理部门应按系统的安全等级，选用符合安全等级保护要求的操作系统，及时更新操作系统版本。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防范措施：2.限制系统功能 可通过采取一些措施来限制系统可提供的服务功能和用户对系统的操作权限，以减少黑客利用这些服务功能和权限攻击系统的可能性。 例如，通过增加软硬件，或者对系统进行配 置如增强日志、记账等审计功能来保护系统酌安全；限制用户对一些资源的访问权限，同时也要限制控制台的登录，可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防范措施：3.发现并及时堵住系统漏洞 为了提高网络安全检测手段的自动化程度，生产了网络安全检测工具，如著名的ISS公司。 ISS公司是美国著名的网络安全评估工具和技术提供商，它是由一名昔日的黑客创立的，该公司的特点是以攻击方式而不是绝对防卫的方式对网络进行测试性侵入，找出企业现行网络中的弱点，提醒该企业如何堵住这些漏洞。 该公司于1998年6月推介其网络安全监控工具SAFEsuite系列产品(简称ISS)，它目前己被作为一种标准的测试工具。 * Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. Internet Scanner ISS公司的SAFEsuite套件系列，包括网络扫描仪 (I