2016年一安全评估工具及方法介绍.ppt

;议程;安全风险评估三要素;资产;资产分类及示例;威胁;威胁分类及示例;脆弱性;威胁利用脆弱性示例;风险值计算－相乘法;安全评估;单系统评估–风险评估实施流程图;风险评估规范的依据;风险评估方法;工具评估;人工评估;风险规避措施;议程;什么是扫描器;什么是扫描器;主流扫描器;X-Scan;X-Scan;NESSUS;NESSUS;议程;主要检查项;版本与补丁;用户与口令;用户与口令;服务状况;安全配置;系统日志;系统日志;主要应用软件;被攻击情况检查;被攻击情况检查;议程;主要检查项;系统基本信息（补丁）;系统基本信息（其他）;root用户安全配置;系统服务启动状况;关键服务配置;用户与口令;系统审计;文件系统与文件权限;其他;服务安全管理;主要应用软件安全性;主要应用软件安全性;入侵检查;入侵检查;入侵检查;常见的后门形式;常见的后门形式;常见的后门形式;常见的后门形式;常见的后门形式;常见的后门形式;议程;主要检查项;路由器负载;IOS版本有无漏洞 ;访问安全 ;访问安全 ;访问安全 ;vty ;vty ;Privilege 从0—15 默认是： 1（exec） 15（enable） 可以自定义其他级别;访问安全 ;账号和口令;账号和口令;账号和口令;认证;有些时候， 缺省BANNER信息会为黑客提供入侵线索； ;HTTP 管理模式 ; Router(config)#no access-list 11 Router(config)#access-list 11 permit host Router(config)#access-list 11 deny any Router(config)#ip http access-class 11 Router(config)#ip http authentication local Router(config)#ip http server ;SNMP是否有安全隐患;Router(config)# no snmp community public Router(config)# no snmp community private Router(config)#access-list 8 permit Router(config)#access-list 8 permit 0 Router(config)#access-list 8 deny any Router(config)# !make SNMP read-only and subject to access list Router(config)#snmp-server community hello!@# ro 8 Router(config)#snmp-server host 8 maddog Router(config)#snmp-server trap-source loopback 0 Router(config)#snmp-server enable traps snmp;关闭无用服务;CDP是否构成隐患？ ;LOG;LOG;LOG;LOG;LOG;日志是否开启 ;Router(config)# logging on Router(config)# logging 00 Router(config)# logging buffered 16000 information Router(config)# logging console critical Router(config)# logging trap debugging ;SNMP;SNMP;访问控制列表 ;???问控制列表 ;访问控制列表 ;访问控制列表 ;是否需要和合理利用RPF功能？ ;访问控制列表 ;访问控制列表 ;访问控制列表 ;访问控制列表 ;议程;网络架构安全评估;安全域划分（1）;安全域划分（2）;安全域划分（3）;安全域划分（4）;安全域划分（5）;边界防护（1）;边界防护（2）;边界防护（3）;网络安全管理（1）;网络安全管理（2）;网络安全管理（3）;Cisco防火墙安全监控;Netscreen防火墙监控;华为防火墙监控;安氏IDS安全监控;绿盟IDS安全监控;启明IDS安全监控;Symantec防病毒监控;趋势Officescan防病毒监控;安全管理平台集中监控要求;冗余、备份与恢复;IP地址规划; 谢谢大家！