安全评估技术.pptVIP

完全你的安全 可北全通信息技术部信息安全培训 安全评估技术 态融  (目录)安全评估技术 目录 信息系统安全漏洞现状分析 Windows系统安全评估技术 inux系统安全评估技术 (四) UNX系统安全评估技术 (五) Toma中间件安全评估技术 (六) · Oracle数据库安全评估技术 (七) ·工具评估技术  (一)信息系统安全漏洞现状分析 11“漏洞”定义 ※漏洞是冇在于系统安全措施,设计,实现,内部管理等方而的点 戈罰点。这种缺点或弱点能够被使用(偶然舳发或有意利用)并危宮系 统安全第略 1.2“漏洞”分类 ※技术性漏洞 主要是指操作系统和业务应用系统等方面存在的设计和实塊瓴陷。 ※非技术性漏洞 主要是指系统的安全策略、访冋控制、权限设置、系统开发和维扩等方面行在的不足或 者缺陷。  (一)信息系统安全漏洞现状分析 13信息系统安全漏洞现状 漏洞夹里布- serug SEBUG漏洞信息库漏洞攻击类型分布图 SEBUG洞信息数据库中最近24个月 数据的统计图表 某入意代码 远程溢出12.75%、本地溢出9.29%、拒绝服务6.58%等  (一)信息系统安全漏洞现状分析 14安全漏洞入侵显蓍特点:远程漏洞溢出自动溢出案例增多 icrosoft Windous XP [K* 5.1.2600 权所有1985-2881 Microsoft Corp ※从鰻早的1433端口、53揣口、44錨等,这个端山都是MS SQL SERVER DNS、 SERVER的服务端口,誉这些服务的远程 NOOnS 滋出洞被发现,攻击代的发布,自动化的漏洞攻击程序 课网製益出工风W1 7.3·01 攻击者 存的距逐c:112 s北出 一福135 请置单位 存成路:12哪 数据 白动溢出攻击常见图例