中职课件计算机操作系统课件：项目八 操作系统的安全与保护.pptVIP

4. 安全扫描技术 （1）主动式安全扫描 基于网络的，主要通过模拟攻击行为记录系统反应来发现网络中存在的漏洞，这种扫描称为网络安全扫描。 （2）被动式安全扫描 基于主机的，主要通过检查系统中不合适的设置、脆弱性口令，以及其他同安全规则相抵触的对象来发现系统中存在的安全隐患，这种扫描称为系统安全扫描。 安全扫描是对计算机系统或其他网络设备进行相关安全检测，以查找安全隐患和可能被攻击者利用的漏洞。从安全扫描的作用来看，它既是保证计算机系统和网络安全必不可少的技术方法，也是攻击者攻击系统的技术手段之一，系统管理员运用安全扫描技术可以排除隐患，防止攻击者入侵，而攻击者则利用安全扫描来寻找入侵系统和网络的机会 安全扫描所涉及的检测技术主要有以下4种： （1）基于应用的检测技术 （2）基于主机的检测技术 （3）基于目标的漏洞检测技术 （4）基于网络的检测技术 三、常见入侵检测系统软件介绍 1. Snort 通过协议分析、内容查找和各种各样的预处理程序，Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和各种可疑行为。在这里要注意，用户需要使用免费的BASE软件来分析Snort的警告。 入侵检测系统（IDS）检查所有进入和发出的网络活动，并可确认某种可疑模式，IDS利用这种模式能够指明来自试图进入（或破坏系统）的某人的网络攻击（或系统攻击）。入侵检测系统与防火墙不同，防火墙关注入侵是为了阻止其发生。 Snort是一个很多人都喜欢的开源IDS，它采用灵活的基于规则的语言来描述通信，将签名、协议和不正常行为的检测方法结合起来。其更新速度极快，成为全球部署最为广泛的入侵检测软件，并成为防御技术的标准。 2. OSSEC HIDS 这一个基于主机的开源入侵检测系统，它可以执行日志分析、完整性检查、Windows注册表监视、Rootkit检测、实时警告以及动态的适时响应。除了其IDS的功能之外，它通常还可以被用作一个SEM/SIM解决方案。因为其强大的日志分析引擎，互联网供应商、大学和数据中心都乐意运行OSSEC HIDS，以监视和分析其防火墙、IDS，Web服务器和身份验证日志。 3. Fragroute/Fragrouter Fragroute/Fragrouter是一个能够逃避网络入侵检测的工具箱，这是一个自分段的路由程序，它能够截获、修改并重写发往一台特定主机的通信，可以实施多种攻击，如插入、逃避、拒绝服务攻击等。它拥有一套简单的规则集，可以对发往某一台特定主机的数据包延迟发送，或复制、丢弃、分段、重叠、打印、记录、源路由跟踪等。严格来讲，这个工具是用于协助测试网络入侵检测系统的，也可以协助测试防火墙、基本的TCP/IP堆栈行为等。 4. BASE BASE又称基本的分析和安全引擎，BASE是一个基于PHP的分析引擎，它可以搜索、处理由各种各样的IDS、防火墙、网络监视工具所生成的安全事件数据。其特性包括一个查询生成器并查找接口，这种接口能够发现不同匹配模式的警告，还包括一个数据包查看器/解码器，基于时间、签名、协议、IP地址的统计图表等。 5. Sguil Sguil是一款被称为网络安全专家监视网络活动的控制台工具，它可以用于网络安全分析。其主要部件是一个直观的GUI界面，可以从Snort/barnyard提供实时的事件活动。Sguil还可借助于其他部件实现网络安全监视活动和IDS警告的事件驱动分析。 一、安全审计的基本概念 二、安全审计系统包含的主要功能和所涉及的共性问题 具体内容 安全审计 四 三、安全审计的程序 四、网络安全审计的主要测试 五、内部安全审计制度的制定 六、审计机制的实现 一、安全审计的基本概念 安全审计是在网络中模拟社会活动的监察机构，对网络系统的活动进行监视、记录并提出安全意见和建议的一种机制。利用安全审计可以有针对性地对网络运行状态和过程进行记录、跟踪和审查。安全审计不仅可以对网络风险进行有效评估，还可以为制订合理的安全策略和加强安全管理提供决策依据，使网络系统能够及时调整对策。 安全审计涉及4个基本要素： （1）控制目标：是指企业根据具体的计算机应用，结合单位实际制定出的安全控制要求。 （2）安全漏洞：是指系统的安全薄弱环节，容易被干扰或破坏的地方。 （3）控制措施：是指企业为实现其安全控制目标所制定的安全控制技术、配置方法及各种规范和制度 （4）控制测试：是将企业的各种安全控制措施与预定的安全标准进行一致性比较，确定各项控制措施是否存在、是否得到执行、对漏洞的防范是否有效，评价企业安全措施的可依赖程度。 二、安全审计系统包含的主要功能 和所涉及