安全评估工具及方法介绍9.ppt

议程 评估概述 评估工具介绍 Windows 2000安全评估 Unix安全评估 网络设备安全性评估 网络架构安全评估 安全风险评估三要素 资产 资产分类及示例 威胁 威胁分类及示例 脆弱性 威胁利用脆弱性示例 风险值计算－相乘法 安全评估 单系统评估–风险评估实施流程图 风险评估规范的依据 风险评估方法 工具评估 人工检查 资料分析 访谈 问卷调查 渗透测试 工具评估 目的：以网络扫描的方式，发现易于被攻击者利用的安全风险； 要求：尽可能和被扫描设备之间无访问控制 扫描影响：对网络资源的影响在5%以下，对系统资源的影响在3%以下； 人工评估 目的： 对工具评估结果进行分析； 查找工具评估无法发现的安全漏洞； 了解系统配置信息，为安全加固做准备； 查看系统受攻击情况； 要求：以系统管理员方式登陆系统 评估影响：不对系统进行任何更改，没有影响； 风险规避措施 评估前要求对重要系统进行有效备份； 扫描中不使用DoS扫描策略； 对重要业务系统选择业务量比较小的时间段进行评估； 双机热备系统分别扫描，确认工作正常后再继续扫描； 发现问题，及时中止，确认问题解决后再继续扫描 议程 评估概述 评估工具介绍 Windows 2000安全评估 Unix安全评估 网络设备安全性评估 网络架构安全评估 什么是扫描器 什么是扫描器 黑客实施盗窃之前，最先进行的工作——窥探，利用扫描器可以收集到：