第八讲 漏洞评估产品.ppt

* 本讲概要 本讲主要阐述目前最常用的信息安全技术和信息安全产品，内容包括了： 漏洞评估的作用和意义； 漏洞评估产品的分类； 漏洞评估产品的选型原则； 常见的漏洞评估产品。 （一）漏洞评估 * 漏洞评估的概念 基本概念 通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施或自动填补某些漏洞。 主要优点 通过漏洞评估，网络管理人员能提前发现网络系统的弱点和漏洞，防范于未然。 * 漏洞评估产品的分类 网络型安全漏洞评估产品 模拟黑客行为，扫描网络上的漏洞并进行评估 主机型安全漏洞评估产品 针对操作系统的漏洞作更深入的扫描 数据库安全漏洞评估产品 专门针对数据库的漏洞进行扫描 * 漏洞评估产品的分类 服务扫描侦测 后门程序扫描侦测 密码破解扫描侦测 应用程序扫描侦测 拒绝服务扫描侦测 系统安全扫描侦测 分析报表 安全知识库的更新 * 漏洞评估产品的分类 主机型漏洞评估产品的主要功能 重要资料锁定 密码检测 系统日志文件和文字文件分析 动态式的警训 分析报表 加密 安全知识库的更新 * 漏洞评估产品的分类 数据库漏洞评估产品的主要功能 不良的密码设定 过期密码设定 侦测登录攻击行为 关闭久未使用的账户 追踪登录期间的活动 * 漏洞评估产品选择原则 是否具有针对网络、主机和数据库的漏洞检测功能 产品扫描能力 产品的评估能力 产品的漏洞修复能力及报告格式 * Internet Security System: Internet Scanner System Scanner Database Scanner RealSecure Axent Technologies: NetRecon 3.0 北京网盾：网络漏洞探测器 漏洞评估产品 常见的漏洞评估产品 （二）信息安全评估 信息安全评估的概念 信息安全评估是信息安全生命周期中的一个重要环节，是对企业的网络拓扑结构、重要服务器的位置、带宽、协议、硬件、与Internet的接口、防火墙的配置、安全管理措施及应用流程等进行全面的安全分析，并提出安全风险分析报告和改进建议书。 * 信息系统安全评估的主要技术 数据采集和分析技术 量化评估技术 安全检测技术 安全评估分析技术 * 信息安全评估标准 ISO13335标准 BS7799标准 AS/NZS 4360：1999标准 OCTAVE（Operationally Critical Threat, Asset, and Vulnerability Evaluation） * * * * 漏洞评估的概念 漏洞检测和安全风险评估技术，因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果，而受到网络安全业界的重视。这一技术的应用可帮助识别检测对象的系统资源，分析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评估所有存在的安全风险。 基本概念 通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施或自动填补某些漏洞。 主要优点： 预知性：通过漏洞评估，网络管理人员能提前发现网络系统的弱点和漏洞，防范于未然。 * 漏洞评估产品的分类 漏洞评估产品的可以分为以下几类： 网络型安全漏洞评估产品：模拟黑客行为，扫描网络上的漏洞并进行评估 主机型安全漏洞评估产品：针对操作系统的漏洞作更深入的扫描 数据库安全漏洞评估产品：专门针对数据库的漏洞进行扫描 * 漏洞评估产品的分类 网络型安全漏洞扫描器主要的功能如下： 　　（1）服务扫描侦测：　　提供well-known port service的扫描侦测及well-known port以外的ports扫描侦测。 　　（2）后门程序扫描侦测：　　提供PC Anywhere、NetBus、Back Orifice、Back Orifice2000(BackdoorBo2k)等远程控制程序（后门程序）的扫描侦测。 　　（3）密码破解扫描侦测：　　提供密码破解的扫描功能，包括操作系统及程序密码破解扫描，如FTP、POP3、Telnet...等。 　　（4）应用程序扫描侦测:　　提供已知的破解程序执行扫描侦测，包括CGI-BIN、Web Server漏洞、FTP Server等的扫描侦测。 　　（5）拒绝服务扫描测试：　　提供拒绝服务(Denial Of Service)的扫描攻击测试。 　　（6）系统安全扫描侦测：　　如NT的 Registry、NT Groups、NT Networking、NT User、NT Passwords、DCOM(Distributed Component