计算机信息安全风险评估工具.ppt

信息平安风险评估工具;信息平安风险评估工具是信息平安;1风险评估与管理工具;1.1.2MBSA风险评估;图6-1MBSA的开始界面;检测完成后，平安报告会立刻显示;图6-2平安报告;1.2COBRA1.2;最后针对每类风险形成文字评估报;1.2.2COBRA风险评;1.3CRAMM1.3;1.3.2CRAMM风险评;1.5RiskWatch;1.5.2RiskWatc;1.6.2@RISK ;1.6.3BDSS BD;1.6.4CCC;1.6.6MSAT;1.6.7RiskPAC;1.7常用风险评估与管理工;2.2流光〔Fluxay〕;图6-4流光工具启动界面;单击“文件〞菜单下的“高级扫描;单击“下一步〞按钮，出现如图6;CGIRules显示的是扫描;单击SQL对话框的“下一步〞按;图6-9IPC漏洞扫描设置;选择需要进行扫描的选项，如果不;在这个对话框中，将设置对IIS;流光软件提供了对11个插件的漏;图6-13选择流光主机;经过一段时间后会在探测结果窗口;我们可以看到，例如的扫描结束后;2.3Nessus脆弱性扫;图6-15安装Nessus界;图6-17Nusess的启动;单击“Connect〞按钮，选;图6-18扫描目标的设置;图6-19对新扫描任务的设置;在这个界面当中可以设置本次扫描;单击左侧的各个条目，可以查看具;2.4极光远程平安评估系统;2.4.2系统架构 极光;极光专用平安系统平台是具有很高;5.Web界面模块W;6．数据同步模块;2.4.3系统应用环境;2．分布式部署 大型网络中多;2.5天镜脆弱性扫描与管理;2.5.2系统构成1．产品;2．产品部署⑴方案一：单机式;⑵方案二：分布式部署图6-2;⑶方案三：多级式部署图6-2;3．系统配置硬件环境：;2.5.3系统功能1．管理;⑵多级管理对于拥;2．策略管理⑴扫描方案定制图;3．自定义显示功能⑴;4．扫描功能⑴端口效劳智能识;6．平安信息手册图6-29平;7．用户管理与审计⑴系统分用;1．渐进式扫描根据被扫描;2.6渗透测试工具渗透测试;2.6.2渗透测试分类 渗;2.白盒测试与黑;3.隐秘测试隐秘;2.7Metasploit;Metasploit3的使用;图6-30启动程序菜单;1.安装完Metasploit;2.点击Exploits图标，;3.针对目的主机的信息查找相;4.利用对主机扫描发现的漏洞;5.选择特定的ShellCo;6.输入目的主机的IP地址，;7.渗透攻击成功后，系统返回;2.7.3Metasplo;1.输入Help命令，可以看到;图6-38Metasploi;2.通过输入???showexp;3.输入“showpaylo;4．输入“infoexplo;根据了解的MS03_026_d;2.8ImmunityC;2.8.2支持的平台;升级Canvas目;使用方法第一步：安装GTK;图6-42Immunity;6.3风险评估辅助工具;3.1调查问卷;3.2检查列表;3.3人员访谈;3.4入侵检测工具;3.5平安审计工具;3.6拓扑发现工具;4信息平安风险评估工具的开展;总之，人们对信息平安风险评估工;习题6一.解释以下概念;上机实验实验工程1：Windo;实验工程2：信息平安风险工具的;实验工程3：脆弱性扫描实;实验工程4：渗透测试实验目的