安全评估方向.pptVIP

全评估(风险评估)方句 2008届毕业设计的规划和设想 郑秋生 2007-9-15 信息安全研究内容的发展 攻(攻击) 信息的保密性 信息的完整性 防(防御) 可用性 测(检测) 可控性 控(控制) 不可否认性 管(管理) (CIA) 评(评估) 安全评佑(风险评佑)方向 2008届毕业设计的规划和设想 题目的划分 ≯漏涧厍的题目∥夏冰、裴斐等 基于主机的安全评估软件∥郑秋生等 基于网络的安全评估软件∥孙飞显等 相关的题目 网络攻防技术∥攻击效果的评估 网络跟踪技术 Honey Net/Honey Pot技术 网络协议分析 网络性能的测量和度量∥定量分析 各题目间的组织、协调工作 漏泂库测试和糸统管理 题目意义 安仝评估两个版本(基于主机、基于网络)的重要基 础工作 ■主要工作: 漏洞的扫描 漏洞的研究 漏洞的渗透 ■工作量大 个一个收集、存在性测试、分析、写两个版本的测试代码 Plugin 有技术难度 耐着性子一个一个的进行,统计、显示每个漏洞的 工作进度状况,做到心里有数(作了什么?程度如何? 还需要作什么?) 漏洞庠测试和糸统管理 °主要工作(合计人数:14-21人) 按照漏洞库生命周期的几个阶段进行详细的研究 漏洞的发现、公布、利用、最终被修补的过程 ∥参考吴亚非的书 1.建立漏洞库(1人) 按照安全评估的需要,建立自己的漏洞库,有自己的独特字 段与安全评估软件(基于主机、基于网络)、解决放案紧密 相连 参考主要的公开漏洞源( CCERT、CERT、CVE、 TRAQBUG等) 2.05-08年竭涧信息的收集(2人) Windows(不同版本)2005、06、07、08年的漏洞 WIndows应用有关的各种服务、应用程序05-08年的主要