榕基网络隐患扫描系统RJ-iTop技术白皮书.doc

网 络 隐 患 扫 描 系 统 RJ-iTopTM(安拓·榕基) 技 术 白 皮 书 福建榕基软件股份有限公司 说 明 本白皮书中的信息是为方便用户了解我公司产品而编写和印刷的，本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属福建榕基软件股份有限公司所有，受到有关产权及版权法保护。任何个人、机构未经福建榕基软件股份有限公司的书面授权许可，不得以任何方式复制或引用本文件的任何片断；对本书中可能引起的理解错误、编辑错误或疏忽福建榕基软件开发有限公司不承担责任；对于在安装、操作或使用本资料过程中发生的意外事故或间接损失也不承担赔偿责任。 RJ-ITOP是注册的商品标志，未经所有人授权许可，任何用户和个人不得使用于任何商业目的。 详情请访问产品网站 目 录 说 明 1 目 录 2 前 言 4 对读者的要求 4 支持帮助 4 第一章 漏洞概述 5 1.1 网络安全现状 5 1.2 安全现状分析 5 1.3 漏洞的危害 6 1.4 漏洞的发展趋势 7 第二章 隐患扫描系统的必要性 10 2.1 动态安全体系 10 2.2 扫描系统的必要性 11 2.2.1 从网络现状分析 11 2.2.2 网络安全的现实需求 12 第三章 隐患扫描产品技术指标 13 3.1 扫描产品重要的技术指标 13 第四章 榕基隐患扫描系统简介 15 4.1 产品概述 15 4.2 产品体系结构 15 第五章 产品功能介绍 17 5.1 隐患扫描功能 17 5.2 资产管理功能 18 5.3 漏洞管理功能 18 5.4 安全管理功能 18 5.5 策略管理功能 19 5.6 统计分析功能 19 第六章 产品特性 20 6.1 863成果转化产品 20 6.2 丰富的扫描产品线 21 6.3 强大的检测分析能力 22 6.3.1 完备的检测漏洞库 22 6.3.2 领先的扫描技术 22 6.3.3 高速高效的检测效率 23 6.4 web应用漏洞精确检测 23 6.5 专业高效安全基线检查 23 5.7 创新的漏洞验证技术 24 6.6 定性定量的风险评估 25 6.7 特色的分布式扫描 25 6.8 快速便捷的升级能力 26 6.9 产品的可扩展性 26 6.10 完善的三级服务体系 26 第七章 系列产品特色 27 7.1 RJ-iTop II手持式扫描仪特色 27 7.1.1 RJ-iTop IIC手持式PAD扫描仪特色 27 7.2 机架式产品特色 28 7.2.1 严密灵活的权限管理 28 7.2.2 分布式管理 28 7.2.3 特色功能 28 7.3 软件版产品特色 29 7.3.1 Windows安装平台 29 7.3.2 使用方便 29 7.3.3 特色功能 29 7.4 增强型产品特色 30 第八章 系统运用领域 31 8.1 应用领域 31 8.2 产品典型应用 32 前 言 对读者的要求 期望了解本产品主要技术特性的用户、系统管理员、网络管理员等。本文假设您对下面的知识有一定的了解： 系统管理 Linux和Windows操作系统 Internet 协议及TCP/IP协议 支持帮助 电话方式 技术支持热线：800-858-1121-3或05911121 网站方式 您可以通过访问网站获得更为详细的产品服务信息。 E-mail方式 您也可以给我们的技术支持工程师发送电子邮件，Email地址是： rj-itop@。 获取更详尽的榕基软件专业的服务信息、商务信息，您可通过如下方式和我们联系： 福建榕基软件股份有限公司 信息安全事业部 地址：福建省福州市鼓楼区软件大道89号A区15座 电话：0591传真：0591邮编：350003 信息安全事业部 北京分部 地址：北京市海淀区知春路甲48号盈都大厦B座19层 电话：010传真：010810 邮编：100098 漏洞概述 网络安全现状 我国网民数量、宽带用户数量、.cn 域名数量都已经跃居全球第一位，而我国网络安全基础设施建设、民众的网络安全意识培养还跟不上互联网发展的步伐，庞大的用户群、信息系统群加之粗放式网络安全管理埋下了安全隐患。总的来说，2012年黑客几乎无孔不入——从病毒到网络欺诈，手段层出不穷；从传统互联网到移动互联网，攻击范围愈加广泛；从普通Windows操作系统到64位操作系统再到苹果Mac操作系统，已经全面受到黑客的攻击。个人隐私信息及企业商业机密正在面临前所未有的巨大危机，企业信息安全“核战”一触即发。企业网站、电子商务网站及政府信息网络均曾遭到不同程度的攻击，部分知名网站甚至出现大规模的数据泄露，导致用户和企业的利益严重受损，此外，金