漏洞扫描系统技术参数借鉴.pdf

漏洞扫描系统 漏洞扫描系统 指 标 技术参数 硬 cpu ≥2.4gpentium 处理器 配置状况 件 内存 ≥2g 指 网口类型 10/100/1000m base-tx 标 网口数量 ≧4 应采用定制抗攻击能力强的 linux 系统平台 平台安全性 安 应加密扫描测试脚本 全 加密控制台和扫描器之间的传输数据 性 操作安全性 可以限制可扫描的 ip 地址范围 可以限制用户的登录 ip 地址 系统构架 基于 b/s 模式。 应附带使用手册 易 帮助系统 应具有联机帮助系统 用 应具有当前页面帮助功能 性 操作界面的语言应为简体中文 系统界面 菜单布局清晰，功能划分合理 功能执行过程中应有必要的信息提示 不低于如下标准（ 100m 局域网环境） 1～ 10台 < 5分钟 扫描速度 11～ 20 台 < 8分钟 21～ 40 台 < 18分钟 1个通常 c 类网（ 60% 以上主机存活） < 90分钟 能够识别出运行在非默认端口的服务（智能端口识别） 应能够对运行在不同端口的相同服务都能分别进行扫描检测 （多重服务检测） 应能够根据获取的系统端口状态、运行服务等信息以及前期扫描结果调度后 续的针对性扫描脚本（知识依赖检测） 扫描检测应不会对目标主机系统造成危害（安全优化扫描） 扫 核心技术 扫描过程如果意外中断， 应可以在重启后断点恢复继续扫描 （断点恢复扫描） 描 应能够获取系统的其它相关信息，完善安全评估体系（信息抛出） 性 应能够顺序地执行 “拒绝服务攻击 ”测试脚本，以获取较高的准确率（拒绝服 能 务脚本顺序扫描） 应允许扫描器登录到目标系统中对特定应用进行深入扫描（递进式扫描） 网络性能影响比率＜ 3% 负面影响 主机性能影响比率＜ 5% 网络带宽占有量≦ 30k/s 应支持多任务并发扫描 应支持多主机并发扫描 扫描手段 应支持多线程并发扫描 应支持利用 windows smb 进行口令猜测，并允许用户外挂字典库 扫描管理 应允许扫描 b 类网段 提供无限制可扫描的 ip 地址范围 可以对每个任务单独设置扫描参数 应支持在扫描开始前以邮件或者 windows message 的方式通知被扫描的主机 应支持在扫描结束后以邮件或者 windows message 的方式通知管理员 应支持在扫描结束后将扫描结果通过 snmp 发 送到网管系统 应具备