《安全評估(風險評估)方向》由會員分享�����,可在線閱讀�����,更多相關《安全評估(風險評估)方向(35頁珍藏版)》請在裝配圖網(wǎng)上搜索���。
1��、安 全 評 估 (風 險 評 估 )方 向 2008屆 畢 業(yè) 設 計 的 規(guī) 劃 和 設 想鄭 秋 生2007-9-15 信 息 安 全 研 究 內 容 的 發(fā) 展信息的保密性 信 息 的 完 整 性可 用 性可 控 性 不 可 否 認 性 攻 ( 攻 擊 )防 ( 防 御 )測 ( 檢 測 )控 ( 控 制 )管 ( 管 理 )評 ( 評 估 ) ( CIA) 安 全 評 估 (風 險 評 估 )方 向 2008屆 畢 業(yè) 設 計 的 規(guī) 劃 和 設 想l 題 目 的 劃 分漏 洞 庫 的 題 目 /夏 冰 ����、 裴 斐 等基 于 主 機 的 安 全 評 估 軟 件 /鄭 秋 生 等基 于
2、網(wǎng) 絡 的 安 全 評 估 軟 件 /孫 飛 顯 等相 關 的 題 目網(wǎng) 絡 攻 防 技 術 / 攻 擊 效 果 的 評 估網(wǎng) 絡 跟 蹤 技 術HoneyNet/HoneyPot 技 術網(wǎng) 絡 協(xié) 議 分 析 網(wǎng) 絡 性 能 的 測 量 和 度 量 /定 量 分 析l 各 題 目 間 的 組 織 ���、 協(xié) 調 工 作 漏 洞 庫 測 試 和 系 統(tǒng) 管 理 題 目 意 義 安 全 評 估 兩 個 版 本 ( 基 于 主 機 ����、 基 于 網(wǎng) 絡 ) 的 重 要 基 礎 工 作 主 要 工 作 : 漏 洞 的 掃 描 漏 洞 的 研 究 漏 洞 的 滲 透 工 作 量 大 一 個 一 個 收 集
3��、��、 存 在 性 測 試 �����、 分 析 ��、 寫 兩 個 版 本 的 測 試 代 碼 ( Plugin ) 有 技 術 難 度 耐 著 性 子 一 個 一 個 的 進 行 ���, 統(tǒng) 計 ����、 顯 示 每 個 漏 洞 的 工 作 進 度 狀 況 ��, 做 到 心里 有 數(shù) ( 作 了 什 么 �����? 程 度 如 何 ��? 還 需 要 作 什 么 �����? ) 漏 洞 庫 測 試 和 系 統(tǒng) 管 理 主 要 工 作 ( 合 計 人 數(shù) : 14 21人 ) 按 照 漏 洞 庫 生 命 周 期 的 幾 個 階 段 進 行 詳 細 的 研 究 漏 洞 的 發(fā) 現(xiàn) ����、 公 布 、 利 用 ��、 最 終 被 修 補 的 過 程 /
4���、參 考 吳 亞 非 的 書1. 建 立 漏 洞 庫 ( 1人 ) 按 照 安 全 評 估 的 需 要 ��, 建 立 自 己 的 漏 洞 庫 �, 有 自 己 的 獨 特 字 段 與 安 全 評估 軟 件 ( 基 于 主 機 �����、 基 于 網(wǎng) 絡 ) 、 解 決 放 案 緊 密 相 連 參 考 主 要 的 公 開 漏 洞 源 ( CCERT���、 CERT�、 CVE�、 TRAQBUG 等 )2. 05-08年 漏 洞 信 息 的 收 集 ( 2人 ) Windows( 不 同 版 本 ) 2005、 06�、 07、 08年 的 漏 洞 與 Windows 應 用 有 關 的 各 種 服 務 �、 應 用 程
5、 序 05-08年 的 主 要 漏 洞 漏 洞 庫 測 試 和 系 統(tǒng) 管 理3. 漏 洞 庫 管 理 系 統(tǒng) ( 基 于 ASP.NET的 方 式 ) ( 1-2人 ) 完 善 2007屆 畢 業(yè) 設 計 的 內 容 界 面 漏 洞 庫 的 記 錄 錄 入 ( 05-08年 ) 完 善 管 理 功 能 輸 入 ��、 編 輯 ���、 修 改 ���、 增 加 、 刪 除 �����、 查 詢 等 希 望 有 基 于 Web Services的 漏 洞 庫 可 編 程 接 口4. 每 個 漏 洞 的 存 在 性 測 試 ( 2-3人 ) 使 用 微 軟 提 供 的 MS*程 序 測 試 ��, 05-08年 其 它 測
6、試 程 序 收 集 ( 特 別 是 針 對 第 三 方 軟 件 的 漏 洞 ) 漏 洞 庫 測 試 和 系 統(tǒng) 管 理5. 每 個 漏 洞 的 原 理 �����、 特 征 分 析 ��、 解 決 方 案 ( 2-3人 ) 給 出 ��、 整 理 05-08年 漏 洞 庫 中 每 個 漏 洞 的 完 整 信 息 ( 可 能 需 要 建 一 個數(shù) 據(jù) 庫 表 ) 整 理 出 每 個 漏 洞 的 特 征 信 息 ( 基 于 主 機 和 網(wǎng) 絡 的 測 試 可 以 使 用 ) 分 析 每 個 漏 洞 的 原 理 給 出 每 個 漏 洞 的 解 決 方 案 漏 洞 庫 測 試 和 系 統(tǒng) 管 理6. 編 寫 基 于 主
7��、 機 的 測 試 代 碼 插 件 ( 3-5人 ) 基 于 主 機 掃 描 的 技 術 本 地 信 息 : 注 冊 表 ���、 系 統(tǒng) 文 件 、 進 程 和 服 務 ��、 安 全 配 置 ����、 管 理策 略 等 根 據(jù) 漏 洞 特 征 , 編 寫 自 己 的 漏 洞 掃 描 ���、 監(jiān) 測 代 碼 ( 插 件 ) 05-08年 的 漏 洞7. 編 寫 基 于 網(wǎng) 絡 的 測 試 代 碼 插 件 ( 滲 透 攻 擊 自 動 化 腳 本 ) ( 3-5人 ) 基 于 網(wǎng) 絡 掃 描 的 技 術 攻 擊 ���、 滲 透 技 術 : 遠 程 攻 擊 攻 擊 腳 本 ( 自 動 化 、 多 個 攻 擊 步 驟 ) 根
8�、 據(jù) 漏 洞 特 征 �, 編 寫 自 己 的 漏 洞 掃 描 �、 監(jiān) 測 代 碼 ( 插 件 ) 05-08年 的 漏 洞 基 于 主 機 的 安 全 評 估 軟 件 設 計 主 程 序 框 架 設 計 單 機 版 本 /先 期 完 成 三 層 結 構 的 分 布 式 版 本 Sensor/Agent Client Control Center Display 考 慮 兩 個 版 本 的 過 渡 基 于 主 機 的 安 全 評 估 軟 件 設 計 參 考 的 商 業(yè) 版 軟 件 CyberCop Scanner Windows 基 于 主 機 美 國 網(wǎng) 絡 協(xié) 會 公 司 ISS Inter
9、net Scanner Windows 基 于 主 機 美 國 互 聯(lián) 網(wǎng) 安 全 系 統(tǒng) 公 司 Retina Windows 基 于 主 機 美 國 電 子 眼 數(shù) 字 安 全 公 司 基 于 主 機 的 安 全 評 估 軟 件 設 計 程 序 的 主 要 功 能 ( 合 計 11 16人 )1. 配 置 和 初 始 化 /仿 造 商 業(yè) 化 的 軟 件 ��, 看 技 術 白 皮 書 2-3人 ( 包 括 框 架 �、 主 程 序設 計 ) 掃 描 范 圍 評 估 報 告 的 形 式 、 格 式2. 掃 描 的 功 能 /看 3個 國 標 文 檔 ����, 不 僅 僅 是 漏 洞 的 掃 描 獲 取
10、 主 機 的 基 本 信 息 ( 2-3人 ) 惡 意 代 碼 掃 描 ( 2-3人 ) 按 照 漏 洞 掃 描 插 件 的 掃 描 模 塊 ( 2-3人 )3. 安 全 評 估 算 法 /參 考 FIRST �����, 希 望 創(chuàng) 新 ( 1人 ) CVSS 4. 評 估 報 告 /參 考 商 業(yè) 化 軟 件 的 技 術 白 皮 書 ( 1-2人 ) 包 括 解 決 方 案 和 安 全 等 級 基 于 不 同 用 戶 的 報 告 有 圖 形 的 統(tǒng) 計 顯 示 �����, 安 全 評 估 歷 史 信 息 庫 �, 威 脅 的 預 測 。 5. 軟 件 的 升 級 /參 考 防 病 毒 軟 件 ( McAfee
11�、、 Norton) ( 1人 ) /評 估 算 法 �、 報 告 、 升 級 三 部 分 , 可 供 基 于 網(wǎng) 絡 的 評 估 軟 件 用 基 于 主 機 的 安 全 評 估 軟 件 設 計 掃 描 的 功 能1. 獲 取 主 機 的 基 本 信 息 ( 2-3人 ) OS信 息 ( 旗 標 Flag) (OS指 紋 fingerprinting) 已 安 裝 補 丁 的 信 息 ( 需 要 建 立 一 個 補 丁 的 數(shù) 據(jù) 庫 ) 已 安 裝 應 用 程 序 的 信 息 已 安 裝 服 務 的 信 息 ( What����、 Flag) 這 些 本 地 信 息 和 漏 洞 庫 的 記 錄 對 照
12、�����, 得 到 安 全 評 估 結 果 正 在 運 行 的 信 息 進 程 ����、 端 口 �����、 服 務 基 于 主 機 的 安 全 評 估 軟 件 設 計 掃 描 的 功 能 (續(xù) )2. 惡 意 代 碼 (威 脅 代 理 )掃 描 ( 2-3人 ) 建 立 ( 06-08年 ) 流 行 的 惡 意 代 碼 信 息 庫 ( 指 紋 庫 ) 有 本 地 主 機 較 嚴 重 安 全 隱 患 的 惡 意 代 碼 : 病 毒 ��、 木 馬 等 掃 描 的 項 目 : 仿 造 AutoRuns, SReng 等 軟 件 收 集 注 冊 表 的 掃 描 項 ( 啟 動 項 ����、 BHO等 ) 其 它 的 文 件 、
13�、進 程 、 端 口 等 特 征 的 掃 描 有 自 動 的 校 驗 ( MD5 Hash ���、 MS 簽 名 ) ��、 報 警 ( 不 同 顏 色 ) 的 功 能 給 出 本 地 的 安 全 問 題 報 告 ( 與 惡 意 代 碼 有 關 ) 基 于 主 機 的 安 全 評 估 軟 件 設 計 掃 描 的 功 能 (續(xù) )/其 它 掃 描 主 機 安 全 策 略 的 掃 描 ( 操 作 系 統(tǒng) 安 裝 后 的 缺 省 配 置 問 題 ) 注 冊 表 項 ( 缺 省 的 問 題 ) 啟 動 密 碼 策 略 缺 省 用 戶 ��、 組 的 修 改 安 全 加 固 的 措 施 : 防 病 毒 �、 防 火 墻
14、 /基 于 管 理 方 面 的 掃 描 動 態(tài) 的 攻 擊 ( 漏 洞 ) 本 地 掃 描 / 暫 時 不 開 展 工 作 根 據(jù) 端 口 和 服 務 根 據(jù) 檢 查 到 的 數(shù) 據(jù) 包 ���、 攻 擊 分 析 常 見 攻 擊 的 監(jiān) 測 ( 根 據(jù) 攻 擊 指 紋 庫 ) 基 于 主 機 的 安 全 評 估 軟 件 設 計 掃 描 的 功 能 (續(xù) )3. 按 照 漏 洞 掃 描 插 件 的 掃 描 模 塊 ( 2-3人 ) 掃 描 引 擎 設 計 �, 支 持 在 線 更 新 的 掃 描 插 件 多 線 程 掃 描 掃 描 進 度 顯 示 掃 描 結 果 顯 示 按 照 漏 洞 庫 的 記 錄
15�����、和 本 地 信 息 的 匹 配 結 果 ��, 一 個 個 漏 洞 掃 描 使 用 漏 洞 掃 描 的 插 件 ��, 與 漏 洞 組 ( 編 寫 掃 描 插 件 ) 配 合 基 于 網(wǎng) 絡 的 安 全 評 估 軟 件 設 計 應 用 程 序 的 類 型 ���、 主 框 架 單 機 版 分 布 式 的 網(wǎng) 絡 版 ( Sensor) Web 版 ( 免 費 的 版 本 ) : Microsoft�、 Norton����、 瑞 星 等 一 般 用 于 本 機 安 全 分 析 �����、 漏 洞 掃 描 ���、 安 全 等 級 主 要 功 能 基 本 考 慮 參 見 3個 安 全 評 估 的 文 檔 和 商 業(yè) 化 軟 件 的
16、技 術 報 告 考 慮 跨 路 由 的 掃 描 和 本 地 網(wǎng) 段 掃 描 的 技 術 區(qū) 別 ���、 測 試 ��。 基 于 網(wǎng) 絡 的 安 全 評 估 軟 件 設 計 參 考 的 商 業(yè) 版 軟 件 Nessus Linux/BSD/Unix 基 于 網(wǎng) 絡 開 放 源 代 碼 www.nessus.org NetRecon Windows 基 于 網(wǎng) 絡 商 業(yè) 產 品 Axent/Symantec 公 司 http:/ SARA Linux/BSD/Unix 基 于 網(wǎng) 絡 開 放 源 代 碼 SAINT Linux/BSD/Unix 基 于 網(wǎng) 絡 商 業(yè) 產 品 基 于 網(wǎng) 絡 的 安 全
17、 評 估 軟 件 設 計 主 要 功 能 ( 續(xù) ) 主 要 的 實 現(xiàn) 功 能1. 初 始 化 和 配 置 模 塊2. 主 機 /網(wǎng) 絡 的 存 活 性 及 指 紋 識 別 存 活 性 �、 端 口 、 服 務 ( 郵 件 �����、 Web�、 FTP、 Telnet���、 RPC��、Windows 特 有 的 服 務 等 ) �、 應 用 程 序 的 指 紋 識 別 仿 照 NMap軟 件 ( 源 代 碼 、 技 術 ) 建 立 指 紋 數(shù) 據(jù) 庫 秘 密 ���、 隱 蔽 的 掃 描 技 術 ( 用 戶 可 以 選 擇 ��、 配 置 ) 掃 描 的 策 略 模 板 有 防 火 墻 和 跨 路 由 的 掃 描 技
18�、術 問 題 基 于 網(wǎng) 絡 的 安 全 評 估 軟 件 設 計 主 要 功 能 ( 續(xù) ) 主 要 的 實 現(xiàn) 功 能 ( 續(xù) )3. 根 據(jù) 漏 洞 庫 的 掃 描 編 寫 基 于 網(wǎng) 絡 技 術 和 漏 洞 庫 的 漏 洞 掃 描 插 件 與 漏 洞 組 ( 編 寫 掃 描 插 件 ) 配 合 網(wǎng) 絡 滲 透 攻 擊 的 自 動 化 腳 本 多 進 程 掃 描 掃 描 進 度 顯 示 掃 描 結 果 顯 示 按 照 漏 洞 庫 的 記 錄 和 掃 描 到 的 指 紋 信 息 的 匹 配 結 果 �, 一 個 個 漏 洞 掃 描 基 于 網(wǎng) 絡 的 安 全 評 估 軟 件 設 計 主 要 功
19、能 ( 續(xù) ) 主 要 的 實 現(xiàn) 功 能 ( 續(xù) )4. 安 全 評 估 算 法5. 評 估 報 告6. 軟 件 的 升 級 以 上 三 部 分 與 基 于 主 機 的 安 全 評 估 相 一 致 的 方 案 其 它 相 關 的 題 目 提 出 網(wǎng) 絡 攻 防 技 術 / 攻 擊 效 果 的 評 估 攻 防 策 略 �����、 技 術 方 法 軟 件 ����、 工 具 攻 擊 效 果 、 測 量 ,評 估 /國 防 科 大 安 全 加 固 工 程 防 御 策 略 �����、 方 案 ( 軟 硬 件 ) 安 全 加 固 工 程 的 文 檔 �、 步 驟 /開 展 橫 向 項 目 、 安 全 顧 問 網(wǎng) 絡 跟 蹤 技
20�����、 術 攻 擊 源 的 跟 蹤 ( 跨 企 業(yè) 、 路 由 ) 拓 撲 結 構 圖 顯 示 ( 攻 擊 路 徑 顯 示 ) 收 集 攻 擊 的 證 據(jù) 切 斷 攻 擊 源 ( 阻 擊 攻 擊 ) HoneyNet/HoneyPot 技 術 建 立 工 具 ���、 惡 意 代 碼 收 集 系 統(tǒng) 數(shù) 據(jù) 分 析 ����、 解 決 方 案 ���、 預 測 網(wǎng) 絡 協(xié) 議 分 析 網(wǎng) 絡 性 能 的 測 量 和 度 量 /定 量 分 析 , 解 放 軍 理 工 大 學 ,陳 鳴 各 題 目 間 的 組 織 ���、 協(xié) 調 工 作 樹 立 最 終 是 一 個 題 目 的 思 想 踏 踏 實 實 的 開 展 工 作 , 不
21�、 可 應 付 、 浮 躁 日 常 工 作 每 周 學 生 每 個 小 組 開 會 ��、 討 論 ( 學 生 組 長 ) 每 周 指 導 老 師 開 會 : 匯 報 進 展 情 況 ���, 階 段 總 結 討 論 方 案 、 實 現(xiàn) �、 問 題 有 孫 飛 顯 召 集 、 協(xié) 調 ��, 夏 冰 輔 助 必 須 堅 持 ����, 人 員 可 以 不 齊 ����, 時 間 可 以 機 動 ���、 不 固 定 大 家 理 論 的 學 習 特 別 是 老 師 �����, 老 資 料 �、 信 息 ���、 資 源 大 家 分 享 利 用 我 們 的 網(wǎng) 站 各 題 目 間 的 組 織 �����、 協(xié) 調 工 作 (續(xù) ) 注 意 軟 件 的 開 發(fā)
22����、與 創(chuàng) 新 點 開 發(fā) 的 功 能 要 完 善 ( 鑒 定 時 要 進 行 正 規(guī) 的 軟 件 測 試 ) 軟 件 的 功 能 基 于 3個 標 準 和 技 術 白 皮 書 ��, 同 時 考 慮 實 際 的 用 戶 ( 公 安 廳 ) 每 一 部 分 盡 多 的 有 創(chuàng) 新 點 方 案 的 完 整 �����、 合 理 性 , 要 有 詳 細 的 文 檔 大 家 要 多 些 文 檔 �, 便 于 交 流 畢 業(yè) 設 計 的 學 生 和 2、 3年 級 的 學 生 參 加 挑 選 一 些 MFC/C+ 編 程 能 力 強 的 學 生 進 一 步 的 工 作 考 慮 考 慮 如 何 將 基 于 主 機 ��、 基
23���、于 網(wǎng) 絡 兩 種 技 術 的 掃 描 結 果 的 融 合 ���。 更 好 的 評估 結 果 考 慮 與 風 險 評 估 的 關 系 一 些 國 內 外 安 全 評 估 、 風 險 評 估 ���、 安 全 審 計 ����、 漏 洞 掃 描 軟 件 介 紹 企 業(yè) 級 ( 商 業(yè) 版 ) 免 費 版 有 些 有 源 代 碼 ����, 可 作 為 開 發(fā) 的 基 礎 ���、 雛 形 這 些 軟 件 的 參 考 意 義 軟 件 運 行 �、 技 術 白 皮 書 程 序 實 現(xiàn) 的 功 能 程 序 的 結 構 、 界 面 評 估 報 告 的 形 式 軟 件 升 級 的 方 法 數(shù) 據(jù) 庫 的 形 式 漏 洞 庫 的 格 式 /
24����、內 容 風 險 評 估 管 理 工 具天 融 信 信 息 安 全 管 理 系 統(tǒng) Top Analyzer 看 技 術 白 皮 書 漏 洞 庫 管 理 補 丁 庫 管 理 歷 史 和 實 時 的 安 全 事 件 管 理 ( 預 測 用 ? ) 資 產 的 價 值 識 別 風 險 分 析 �、 計 算 、 報 告 �、 響 應 ( 實 時 的 風 險 報 警 ) 風 險 儀 表 盤 視 圖 顯 示 基 于 角 色 的 用 戶 認 證 和 權 限 管 理 用 戶 - 角 色 - 權 限 風 險 評 估 管 理 工 具啟 明 星 辰 風 險 評 估 管 理 系 統(tǒng) RAMS /Risk Assessme
25、nt Management System 看 技 術 白 皮 書 以 資 產 為 核 心 的 風 險 評 估 和 風 險 管 理 分 布 �����、 靈 活 部 署 基 于 角 色 的 安 全 評 估 報 告 /分 層 次 組 織 管 理 層 安 全 報 告 /廠 長 �、 經 理 、 董 事 長 技 術 管 理 層 安 全 報 告 /網(wǎng) 管 中 心 主 任 ����、 總 工 技 術 人 員 安 全 報 告 /工 程 師 安 全 趨 勢 分 析 安 全 信 息 庫 安 全 弱 點 庫 支 持 主 流 的 安 全 評 估 產 品 : 啟 明 星 辰 的 “ 天 鏡 ” 網(wǎng) 絡 漏 洞 掃 描 系 統(tǒng) Nessu
26、s 網(wǎng) 路 掃 描 器 綠 盟 “ 極 光 ” 網(wǎng) 絡 安 全 評 估 系 統(tǒng) IIS Internet Scanner 安 全 威 脅 庫 安 全 控 制 庫 風 險 評 估 管 理 工 具聯(lián) 想 網(wǎng) 御 風 險 評 估 輔 助 工 具 資 產 管 理 部 件 Tree View 資 產 視 圖 拓 撲 視 圖 補 丁 管 理 部 件 弱 點 管 理 部 件 事 件 管 理 部 件 問 卷 調 查 部 件 安 全 通 告 部 件 拓 撲 管 理 部 件 系 統(tǒng) 管 理 部 件 漏 洞 掃 描 分 析 工 具 ( 安 全 評 估 )綠 盟 科 技 的 極 光 遠 程 安 全 評 估 系 統(tǒng) A
27���、URORA ( NSFocus系 列 安 全 產 品 的 一 款 ) 漏 洞 知 識 庫 CVE BUGTRAQ ��, NT BUGTRAQ NSFOCUS /綠 盟 掃 描 調 度 模 塊 /掃 描 引 擎 存 活 掃 描 端 口 掃 描 服 務 判 斷 子 模 塊 操 作 系 統(tǒng) 類 型 識 別 子 模 塊 服 務 -規(guī) 則 索 引 子 模 塊 : 負 責 根 據(jù) 服 務 類 型 ��、 操 作 系 統(tǒng) 類型 和 補 丁 ��, 到 漏 洞 知 識 庫 中 檢 索 可 能 存 在 的 漏 洞 項 ��, 并 讀 入 各 漏 洞 項 的 檢 查 規(guī) 則 規(guī) 則 解 析 子 模 塊 : 負 責 對 讀 入
28�����、的 規(guī) 則 進 行 解 析 �����, 依 靠 規(guī) 則解 析 結 果 對 目 標 進 行 探 測 ��, 最 終 將 探 測 結 果 寫 入 掃 描 結 果數(shù) 據(jù) 庫 Profile 摘 要 信 息 搜 集 模 塊 : 負 責 收 集 目 標 系 統(tǒng) 的 多 種 信息 �����, 用 來 提 高 目 標 檢 測 準 確 性 和 檢 測 速 度 漏 洞 掃 描 分 析 工 具 ( 安 全 評 估 )啟 明 星 辰 的 天 鏡 脆 弱 性 掃 描 與 管 理 系 統(tǒng) 提 供 10種 默 認 的 掃 描 策 略 符 合 CNCVE 標 準 ���, 兼 容 CVE, BUGTRAQ等 靈 活 的 部 署 單 機 式 部 署
29���、分 布 式 部 署 /Agent 多 級 式 部 署 /控 制 中 心 - 子 控 中 心 產 品 的 組 成 管 理 控 制 中 心 /掃 描 計 劃 定 制 綜 合 顯 示 中 心 掃 描 引 擎 日 志 分 析 報 表 掃 描 對 象 授 權 /掃 描 的 數(shù) 量 、 IP 范 圍 數(shù) 據(jù) 庫 系 統(tǒng) 漏 洞 掃 描 分 析 工 具 ( 安 全 評 估 )ISS( Internet Security System) 公 司 的 安 全 漏 洞 掃 描 系 統(tǒng) Internet Scanner 產 品 4個 模 塊 組 成 掃 描 引 擎 /5級 掃 描 策 略 用 戶 界 面 配 置 掃
30���、 描 信 息 設 置 信 息 /報 表 等 報 告 模 塊 不 同 級 別 ( 角 色 ) 等 級 的 安 全 評 估 報 告 X-Focus 安 全 知 識 數(shù) 據(jù) 庫 提 供 基 于 由 X-Focus 和 ISS安 全 研 發(fā) 組 織 研 究 的 超過 700項 與 眾 不 同 的 測 試 信 息 ( ISS 的 產 品 優(yōu) 勢 所在 ) 基 本 掃 描 �����、 查 詢 類 軟 件 ( 來 自 CIW )1. Nmap: 基 于 網(wǎng) 絡 的 方 案 �, Linux/Windows /操 作 系 統(tǒng) 識 別 ���, 各 種 網(wǎng) 絡 掃 描技 術2. LSAT (Linux Security Aud
31���、iting Tool): 基 于 主 機 的 方 案 http:/3. WS_Ping ProPack: 包 含 : Ping、 TraceRoute��、 Lookup�����、 Finger�、 Whois、 Scan�����、 Snmp�、WinNet etc.4. XScan: http:/ Fluxay 流 光6. Superscan 7. Netscan tools 基 本 掃 描 、 查 詢 類 軟 件 (來 自 CIW)8. Port Scanner 1.39. RedButton /推 薦10. SNMP 掃 描 Hp 的 OpenView Windows NT Resource Kit 中 的 S
32、NMPUTIL 其 他 網(wǎng) 絡 工 具 包 : Ping ProPack11. WinPcap+Ethereal /數(shù) 據(jù) 包 的 捕 捉 和 分 析 ( 指 紋 s��、 攻 擊 特 征 等 ) WinpCap.EXE : http:/winpcap.polito.it http:/ Ethereal 0.9.7 http:/ http:/ 企 業(yè) 級 審 核 /評 估 軟 件 (來 自 CIW)/下 載 軟 件 運 行 �����、 源 代 碼 �、 技 術 白 皮 書 1. Nessus 基 于 網(wǎng) 絡 的 漏 洞 掃 描 工 具 提 供 Linux下 的 源 代 碼 /開 發(fā) 模 擬 的 原 型2.
33、NetRecon /企 業(yè) 級 Symantec ( AXent ) 公 司 對 象 窗 口 的 內 容 漏 洞 列 表 ( 攻 擊 指 紋 ) 掃 描 結 果 的 圖 �����、 表 分 析3. CyberCop Scanner /企 業(yè) 級 Network Associates 公 司 基 于 主 機 企 業(yè) 級 審 核 /評 估 軟 件 (來 自 CIW)4. Retina eEye team /http:/ 基 于 網(wǎng) 絡 評 估 的 內 容 : /需 要 仔 細 研 究 每 個 評 估 的 內 容 General( 一 般 掃 描 ) �, Audits( 詳 細 的 漏 洞 、 注 冊 表
34���、���、策 略 、 配 置 ) �, Machines, Ports��, Services��, Shares,Users�。 Miner , 專 業(yè) 級 的 Web 服 務 器 漏 洞 掃 描5. WebTrends Security Analyzer 基 于 網(wǎng) 絡6. Internet Security Systems ISS Internet Scanner /基 于 網(wǎng) 絡 的 軟 件 ISS Security Scanner /基 于 主 機 的 產 品 企 業(yè) 級 審 核 /評 估 軟 件 ( 來 自 CIW)7. Security Dynamics Kane Security Analys ( http:/)8. Microsoft MBSA ( http:/ 微 軟 的 安 全 網(wǎng) 站 : 文 章 ��、 安 全 評 估 軟 件 其 他 基 于 Web的 本 地 掃 描 /一 種 流 行 的 Free Version Microsoft Norton 其 它 的 防 病 毒 公 司 的 Web安 全 掃 描 /瑞 星 �����、 金 山10. 國 內 幾 個 安 全 評 估 的 軟 件 ��、 公 司 /還 有 . 綠 盟 科 技 啟 名 星 辰 聯(lián) 想 網(wǎng) 御 LANDesk
安全評估(風險評估)方向
