ch9 网络安全检测与分析.pptVIP

4．优化加速 在360安全卫士主界面中，点击“优化加速”按钮，即可进入优化加速界面。 返回本章首页 9.4 系统状态检测技术 系统状态检测的检测对象是系统的运行状态，包括访问的文件信息、运行的程序信息、系统资源使用情况、进程信息、线程信息、网络连接情况、网络流量信息等。 系统状态检测的目的是通过对系统状态信息的检测来分析系统的运行是否正常，查找并分析导致系统运行异常的原因。 返回本章首页 9.4.1 系统状态检测概述 IceSword是一款国产的系统状态检测工具，用于查探系统中的木马后门并做出处理，它适用于Windows 2000/XP/2003操作系统。IceSword使用大量新颖的内核技术，能够检测隐藏的进程、端口、注册表、文件等多种信息。 返回本章首页 9.4.2 IceSword的使用 1．IceSword的操作界面 IceSword的操作界面分为：菜单栏和工具栏，任务选择栏和详细情况显示栏。 返回本章首页 2．隐藏进程检测 假设对进程“ipmsg.exe”进行了隐藏，IceSword和Windows任务管理器对此进程的检测结果对比如下图： 返回本章首页 Process Explorer是Sysinterals系统维护工具集中的一个组件，是一个增强型的进程管理工具。 返回本章首页 9.4.3 Process Explorer的使用 1．查看系统资源使用情况 点击Process Explorer操作界面菜单栏上的“View”→“System Information”菜单。 返回本章首页 2．查看进程使用的系统资源句柄 点击Process Explorer操作界面菜单栏上的“View”→“Show Lower Pane”菜单。 返回本章首页 3．查看进程加载的DLL文件信息 点击Process Explorer操作界面菜单栏上的“View”→“Lower Pane View”→“DLLs”菜单。 返回本章首页 4．查看进程属性 选择一个进程，点击Process Explorer操作界面菜单栏上的“Process”→“Properties”。 返回本章首页 5．搜索包含某个句柄或DLL的进程 点击Process Explorer操作界面菜单栏上的“Find”→“Find Handle or DLL”。 返回本章首页 6．进程管理 点击Process Explorer操作界面菜单栏上的“Process”，弹出进程管理菜单。 返回本章首页 7．关闭系统 点击Process Explorer操作界面菜单栏上的“File”→“Shutdown”，将弹出关闭系统菜单。 返回本章首页 TCPView是Sysinterals系统维护工具集中的一个组件，其主要功能是查看系统开放的TCP和UDP协议的网络端口、建立的网络连接、连接的状态、使用的IP地址，以及对应的进程名称和进程ID等信息。 返回本章首页 9.4.4 TCPView的使用 TCPView的操作界面 返回本章首页 9.5 小结 网络安全检测与分析是保证计算机网络系统安全的有效手段，在计算机网络系统安全解决方案中占有重要地位。 网络安全检测与分析的主要内容包括网络安全漏洞检测、系统配置检测、系统状态检测等。 返回本章首页 返回本章首页 本章到此结束，谢谢！ * 第九章 网络安全检测与分析 第9章 网络安全检测与分析 内容提要： 网络安全检测概述 网络安全漏洞检测技术 系统配置检测技术 系统状态检测技术 小结 9.1 网络安全检测概述 网络安全检测是获取计算机网络信息系统的安全状况的重要手段，是网络安全防护体系的重要组成部分。 返回本章首页 网络安全检测是保证网络系统安全性的重要手段，通过网络安全检测可以发现计算机系统开放了哪些端口、提供了哪些服务、存在哪些安全漏洞，检查计算机系统自动加载的程序或组件、正在运行的程序或组件、补丁程序安装情况、防火墙设置情况、反病毒软件设置情况、账户设置情况、网络设置情况、网络使用情况等。 返回本章首页 9.1.1 网络安全检测的目的 根据检测点位于被检测目标的内部或是外部，可以将网络安全检测分为外部检测和内部检测。 外部检测通常称为网络安全漏洞检测，主要形式包括： 网络端口扫描； 网络服务类型扫描； 操作系统类型扫描； 网络漏洞扫描； 弱口令扫描等。 返回本章首页 9.1.2 网络安全检测的分类 内部检测的主要形式包括：系统配置检测、系统状态检测