《安全評(píng)估(風(fēng)險(xiǎn)評(píng)估)方向》由會(huì)員分享，可在線閱讀，更多相關(guān)《安全評(píng)估(風(fēng)險(xiǎn)評(píng)估)方向（35頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、安 全 評(píng) 估 (風(fēng) 險(xiǎn) 評(píng) 估 )方 向 2008屆 畢 業(yè) 設(shè) 計(jì) 的 規(guī) 劃 和 設(shè) 想鄭 秋 生2007-9-15 信 息 安 全 研 究 內(nèi) 容 的 發(fā) 展信息的保密性 信 息 的 完 整 性可 用 性可 控 性 不 可 否 認(rèn) 性 攻 （ 攻 擊 ）防 （ 防 御 ）測(cè) （ 檢 測(cè) ）控 （ 控 制 ）管 （ 管 理 ）評(píng) （ 評(píng) 估 ） （ CIA） 安 全 評(píng) 估 (風(fēng) 險(xiǎn) 評(píng) 估 )方 向 2008屆 畢 業(yè) 設(shè) 計(jì) 的 規(guī) 劃 和 設(shè) 想l 題 目 的 劃 分漏 洞 庫(kù) 的 題 目 /夏 冰 、 裴 斐 等基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 /鄭 秋 生 等基 于

2、網(wǎng) 絡(luò) 的 安 全 評(píng) 估 軟 件 /孫 飛 顯 等相 關(guān) 的 題 目網(wǎng) 絡(luò) 攻 防 技 術(shù) / 攻 擊 效 果 的 評(píng) 估網(wǎng) 絡(luò) 跟 蹤 技 術(shù)HoneyNet/HoneyPot 技 術(shù)網(wǎng) 絡(luò) 協(xié) 議 分 析 網(wǎng) 絡(luò) 性 能 的 測(cè) 量 和 度 量 /定 量 分 析l 各 題 目 間 的 組 織 、 協(xié) 調(diào) 工 作 漏 洞 庫(kù) 測(cè) 試 和 系 統(tǒng) 管 理 題 目 意 義 安 全 評(píng) 估 兩 個(gè) 版 本 （ 基 于 主 機(jī) 、 基 于 網(wǎng) 絡(luò) ） 的 重 要 基 礎(chǔ) 工 作 主 要 工 作 ： 漏 洞 的 掃 描 漏 洞 的 研 究 漏 洞 的 滲 透 工 作 量 大 一 個(gè) 一 個(gè) 收 集

3、、 存 在 性 測(cè) 試 、 分 析 、 寫 兩 個(gè) 版 本 的 測(cè) 試 代 碼 （ Plugin ） 有 技 術(shù) 難 度 耐 著 性 子 一 個(gè) 一 個(gè) 的 進(jìn) 行 ， 統(tǒng) 計(jì) 、 顯 示 每 個(gè) 漏 洞 的 工 作 進(jìn) 度 狀 況 ， 做 到 心里 有 數(shù) （ 作 了 什 么 ？ 程 度 如 何 ？ 還 需 要 作 什 么 ？ ） 漏 洞 庫(kù) 測(cè) 試 和 系 統(tǒng) 管 理 主 要 工 作 （ 合 計(jì) 人 數(shù) ： 14 21人 ） 按 照 漏 洞 庫(kù) 生 命 周 期 的 幾 個(gè) 階 段 進(jìn) 行 詳 細(xì) 的 研 究 漏 洞 的 發(fā) 現(xiàn) 、 公 布 、 利 用 、 最 終 被 修 補(bǔ) 的 過(guò) 程 /

4、參 考 吳 亞 非 的 書1. 建 立 漏 洞 庫(kù) （ 1人 ） 按 照 安 全 評(píng) 估 的 需 要 ， 建 立 自 己 的 漏 洞 庫(kù) ， 有 自 己 的 獨(dú) 特 字 段 與 安 全 評(píng)估 軟 件 （ 基 于 主 機(jī) 、 基 于 網(wǎng) 絡(luò) ） 、 解 決 放 案 緊 密 相 連 參 考 主 要 的 公 開 漏 洞 源 （ CCERT、 CERT、 CVE、 TRAQBUG 等 ）2. 05-08年 漏 洞 信 息 的 收 集 （ 2人 ） Windows（ 不 同 版 本 ） 2005、 06、 07、 08年 的 漏 洞 與 Windows 應(yīng) 用 有 關(guān) 的 各 種 服 務(wù) 、 應(yīng) 用 程

5、 序 05-08年 的 主 要 漏 洞 漏 洞 庫(kù) 測(cè) 試 和 系 統(tǒng) 管 理3. 漏 洞 庫(kù) 管 理 系 統(tǒng) （ 基 于 ASP.NET的 方 式 ） （ 1-2人 ） 完 善 2007屆 畢 業(yè) 設(shè) 計(jì) 的 內(nèi) 容 界 面 漏 洞 庫(kù) 的 記 錄 錄 入 （ 05-08年 ） 完 善 管 理 功 能 輸 入 、 編 輯 、 修 改 、 增 加 、 刪 除 、 查 詢 等 希 望 有 基 于 Web Services的 漏 洞 庫(kù) 可 編 程 接 口4. 每 個(gè) 漏 洞 的 存 在 性 測(cè) 試 （ 2-3人 ） 使 用 微 軟 提 供 的 MS*程 序 測(cè) 試 ， 05-08年 其 它 測(cè)

6、試 程 序 收 集 （ 特 別 是 針 對(duì) 第 三 方 軟 件 的 漏 洞 ） 漏 洞 庫(kù) 測(cè) 試 和 系 統(tǒng) 管 理5. 每 個(gè) 漏 洞 的 原 理 、 特 征 分 析 、 解 決 方 案 （ 2-3人 ） 給 出 、 整 理 05-08年 漏 洞 庫(kù) 中 每 個(gè) 漏 洞 的 完 整 信 息 （ 可 能 需 要 建 一 個(gè)數(shù) 據(jù) 庫(kù) 表 ） 整 理 出 每 個(gè) 漏 洞 的 特 征 信 息 （ 基 于 主 機(jī) 和 網(wǎng) 絡(luò) 的 測(cè) 試 可 以 使 用 ） 分 析 每 個(gè) 漏 洞 的 原 理 給 出 每 個(gè) 漏 洞 的 解 決 方 案 漏 洞 庫(kù) 測(cè) 試 和 系 統(tǒng) 管 理6. 編 寫 基 于 主

7、 機(jī) 的 測(cè) 試 代 碼 插 件 （ 3-5人 ） 基 于 主 機(jī) 掃 描 的 技 術(shù) 本 地 信 息 ： 注 冊(cè) 表 、 系 統(tǒng) 文 件 、 進(jìn) 程 和 服 務(wù) 、 安 全 配 置 、 管 理策 略 等 根 據(jù) 漏 洞 特 征 ， 編 寫 自 己 的 漏 洞 掃 描 、 監(jiān) 測(cè) 代 碼 （ 插 件 ） 05-08年 的 漏 洞7. 編 寫 基 于 網(wǎng) 絡(luò) 的 測(cè) 試 代 碼 插 件 （ 滲 透 攻 擊 自 動(dòng) 化 腳 本 ） （ 3-5人 ） 基 于 網(wǎng) 絡(luò) 掃 描 的 技 術(shù) 攻 擊 、 滲 透 技 術(shù) ： 遠(yuǎn) 程 攻 擊 攻 擊 腳 本 （ 自 動(dòng) 化 、 多 個(gè) 攻 擊 步 驟 ） 根

8、 據(jù) 漏 洞 特 征 ， 編 寫 自 己 的 漏 洞 掃 描 、 監(jiān) 測(cè) 代 碼 （ 插 件 ） 05-08年 的 漏 洞 基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 主 程 序 框 架 設(shè) 計(jì) 單 機(jī) 版 本 /先 期 完 成 三 層 結(jié) 構(gòu) 的 分 布 式 版 本 Sensor/Agent Client Control Center Display 考 慮 兩 個(gè) 版 本 的 過(guò) 渡 基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 參 考 的 商 業(yè) 版 軟 件 CyberCop Scanner Windows 基 于 主 機(jī) 美 國(guó) 網(wǎng) 絡(luò) 協(xié) 會(huì) 公 司 ISS Inter

9、net Scanner Windows 基 于 主 機(jī) 美 國(guó) 互 聯(lián) 網(wǎng) 安 全 系 統(tǒng) 公 司 Retina Windows 基 于 主 機(jī) 美 國(guó) 電 子 眼 數(shù) 字 安 全 公 司 基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 程 序 的 主 要 功 能 （ 合 計(jì) 11 16人 ）1. 配 置 和 初 始 化 /仿 造 商 業(yè) 化 的 軟 件 ， 看 技 術(shù) 白 皮 書 2-3人 （ 包 括 框 架 、 主 程 序設(shè) 計(jì) ） 掃 描 范 圍 評(píng) 估 報(bào) 告 的 形 式 、 格 式2. 掃 描 的 功 能 /看 3個(gè) 國(guó) 標(biāo) 文 檔 ， 不 僅 僅 是 漏 洞 的 掃 描 獲 取

10、 主 機(jī) 的 基 本 信 息 （ 2-3人 ） 惡 意 代 碼 掃 描 （ 2-3人 ） 按 照 漏 洞 掃 描 插 件 的 掃 描 模 塊 （ 2-3人 ）3. 安 全 評(píng) 估 算 法 /參 考 FIRST ， 希 望 創(chuàng) 新 （ 1人 ） CVSS 4. 評(píng) 估 報(bào) 告 /參 考 商 業(yè) 化 軟 件 的 技 術(shù) 白 皮 書 （ 1-2人 ） 包 括 解 決 方 案 和 安 全 等 級(jí) 基 于 不 同 用 戶 的 報(bào) 告 有 圖 形 的 統(tǒng) 計(jì) 顯 示 ， 安 全 評(píng) 估 歷 史 信 息 庫(kù) ， 威 脅 的 預(yù) 測(cè) 。 5. 軟 件 的 升 級(jí) /參 考 防 病 毒 軟 件 （ McAfee

11、、 Norton） （ 1人 ） /評(píng) 估 算 法 、 報(bào) 告 、 升 級(jí) 三 部 分 ， 可 供 基 于 網(wǎng) 絡(luò) 的 評(píng) 估 軟 件 用 基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 掃 描 的 功 能1. 獲 取 主 機(jī) 的 基 本 信 息 （ 2-3人 ） OS信 息 （ 旗 標(biāo) Flag） (OS指 紋 fingerprinting) 已 安 裝 補(bǔ) 丁 的 信 息 （ 需 要 建 立 一 個(gè) 補(bǔ) 丁 的 數(shù) 據(jù) 庫(kù) ） 已 安 裝 應(yīng) 用 程 序 的 信 息 已 安 裝 服 務(wù) 的 信 息 （ What、 Flag） 這 些 本 地 信 息 和 漏 洞 庫(kù) 的 記 錄 對(duì) 照

12、， 得 到 安 全 評(píng) 估 結(jié) 果 正 在 運(yùn) 行 的 信 息 進(jìn) 程 、 端 口 、 服 務(wù) 基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 掃 描 的 功 能 (續(xù) )2. 惡 意 代 碼 (威 脅 代 理 )掃 描 （ 2-3人 ） 建 立 （ 06-08年 ） 流 行 的 惡 意 代 碼 信 息 庫(kù) （ 指 紋 庫(kù) ） 有 本 地 主 機(jī) 較 嚴(yán) 重 安 全 隱 患 的 惡 意 代 碼 ： 病 毒 、 木 馬 等 掃 描 的 項(xiàng) 目 ： 仿 造 AutoRuns, SReng 等 軟 件 收 集 注 冊(cè) 表 的 掃 描 項(xiàng) （ 啟 動(dòng) 項(xiàng) 、 BHO等 ） 其 它 的 文 件 、

13、進(jìn) 程 、 端 口 等 特 征 的 掃 描 有 自 動(dòng) 的 校 驗(yàn) （ MD5 Hash 、 MS 簽 名 ） 、 報(bào) 警 （ 不 同 顏 色 ） 的 功 能 給 出 本 地 的 安 全 問(wèn) 題 報(bào) 告 （ 與 惡 意 代 碼 有 關(guān) ） 基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 掃 描 的 功 能 (續(xù) )/其 它 掃 描 主 機(jī) 安 全 策 略 的 掃 描 （ 操 作 系 統(tǒng) 安 裝 后 的 缺 省 配 置 問(wèn) 題 ） 注 冊(cè) 表 項(xiàng) （ 缺 省 的 問(wèn) 題 ） 啟 動(dòng) 密 碼 策 略 缺 省 用 戶 、 組 的 修 改 安 全 加 固 的 措 施 ： 防 病 毒 、 防 火 墻

14、 /基 于 管 理 方 面 的 掃 描 動(dòng) 態(tài) 的 攻 擊 （ 漏 洞 ） 本 地 掃 描 / 暫 時(shí) 不 開 展 工 作 根 據(jù) 端 口 和 服 務(wù) 根 據(jù) 檢 查 到 的 數(shù) 據(jù) 包 、 攻 擊 分 析 常 見 攻 擊 的 監(jiān) 測(cè) （ 根 據(jù) 攻 擊 指 紋 庫(kù) ） 基 于 主 機(jī) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 掃 描 的 功 能 (續(xù) )3. 按 照 漏 洞 掃 描 插 件 的 掃 描 模 塊 （ 2-3人 ） 掃 描 引 擎 設(shè) 計(jì) ， 支 持 在 線 更 新 的 掃 描 插 件 多 線 程 掃 描 掃 描 進(jìn) 度 顯 示 掃 描 結(jié) 果 顯 示 按 照 漏 洞 庫(kù) 的 記 錄

15、和 本 地 信 息 的 匹 配 結(jié) 果 ， 一 個(gè) 個(gè) 漏 洞 掃 描 使 用 漏 洞 掃 描 的 插 件 ， 與 漏 洞 組 （ 編 寫 掃 描 插 件 ） 配 合 基 于 網(wǎng) 絡(luò) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 應(yīng) 用 程 序 的 類 型 、 主 框 架 單 機(jī) 版 分 布 式 的 網(wǎng) 絡(luò) 版 （ Sensor） Web 版 （ 免 費(fèi) 的 版 本 ） ： Microsoft、 Norton、 瑞 星 等 一 般 用 于 本 機(jī) 安 全 分 析 、 漏 洞 掃 描 、 安 全 等 級(jí) 主 要 功 能 基 本 考 慮 參 見 3個(gè) 安 全 評(píng) 估 的 文 檔 和 商 業(yè) 化 軟 件 的

16、技 術(shù) 報(bào) 告 考 慮 跨 路 由 的 掃 描 和 本 地 網(wǎng) 段 掃 描 的 技 術(shù) 區(qū) 別 、 測(cè) 試 。 基 于 網(wǎng) 絡(luò) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 參 考 的 商 業(yè) 版 軟 件 Nessus Linux/BSD/Unix 基 于 網(wǎng) 絡(luò) 開 放 源 代 碼 www.nessus.org NetRecon Windows 基 于 網(wǎng) 絡(luò) 商 業(yè) 產(chǎn) 品 Axent/Symantec 公 司 http:/ SARA Linux/BSD/Unix 基 于 網(wǎng) 絡(luò) 開 放 源 代 碼 SAINT Linux/BSD/Unix 基 于 網(wǎng) 絡(luò) 商 業(yè) 產(chǎn) 品 基 于 網(wǎng) 絡(luò) 的 安 全

17、 評(píng) 估 軟 件 設(shè) 計(jì) 主 要 功 能 （ 續(xù) ） 主 要 的 實(shí) 現(xiàn) 功 能1. 初 始 化 和 配 置 模 塊2. 主 機(jī) /網(wǎng) 絡(luò) 的 存 活 性 及 指 紋 識(shí) 別 存 活 性 、 端 口 、 服 務(wù) （ 郵 件 、 Web、 FTP、 Telnet、 RPC、Windows 特 有 的 服 務(wù) 等 ） 、 應(yīng) 用 程 序 的 指 紋 識(shí) 別 仿 照 NMap軟 件 （ 源 代 碼 、 技 術(shù) ） 建 立 指 紋 數(shù) 據(jù) 庫(kù) 秘 密 、 隱 蔽 的 掃 描 技 術(shù) （ 用 戶 可 以 選 擇 、 配 置 ） 掃 描 的 策 略 模 板 有 防 火 墻 和 跨 路 由 的 掃 描 技

18、術(shù) 問(wèn) 題 基 于 網(wǎng) 絡(luò) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 主 要 功 能 （ 續(xù) ） 主 要 的 實(shí) 現(xiàn) 功 能 （ 續(xù) ）3. 根 據(jù) 漏 洞 庫(kù) 的 掃 描 編 寫 基 于 網(wǎng) 絡(luò) 技 術(shù) 和 漏 洞 庫(kù) 的 漏 洞 掃 描 插 件 與 漏 洞 組 （ 編 寫 掃 描 插 件 ） 配 合 網(wǎng) 絡(luò) 滲 透 攻 擊 的 自 動(dòng) 化 腳 本 多 進(jìn) 程 掃 描 掃 描 進(jìn) 度 顯 示 掃 描 結(jié) 果 顯 示 按 照 漏 洞 庫(kù) 的 記 錄 和 掃 描 到 的 指 紋 信 息 的 匹 配 結(jié) 果 ， 一 個(gè) 個(gè) 漏 洞 掃 描 基 于 網(wǎng) 絡(luò) 的 安 全 評(píng) 估 軟 件 設(shè) 計(jì) 主 要 功

19、能 （ 續(xù) ） 主 要 的 實(shí) 現(xiàn) 功 能 （ 續(xù) ）4. 安 全 評(píng) 估 算 法5. 評(píng) 估 報(bào) 告6. 軟 件 的 升 級(jí) 以 上 三 部 分 與 基 于 主 機(jī) 的 安 全 評(píng) 估 相 一 致 的 方 案 其 它 相 關(guān) 的 題 目 提 出 網(wǎng) 絡(luò) 攻 防 技 術(shù) / 攻 擊 效 果 的 評(píng) 估 攻 防 策 略 、 技 術(shù) 方 法 軟 件 、 工 具 攻 擊 效 果 、 測(cè) 量 ,評(píng) 估 /國(guó) 防 科 大 安 全 加 固 工 程 防 御 策 略 、 方 案 （ 軟 硬 件 ） 安 全 加 固 工 程 的 文 檔 、 步 驟 /開 展 橫 向 項(xiàng) 目 、 安 全 顧 問(wèn) 網(wǎng) 絡(luò) 跟 蹤 技

20、 術(shù) 攻 擊 源 的 跟 蹤 （ 跨 企 業(yè) 、 路 由 ） 拓 撲 結(jié) 構(gòu) 圖 顯 示 （ 攻 擊 路 徑 顯 示 ） 收 集 攻 擊 的 證 據(jù) 切 斷 攻 擊 源 （ 阻 擊 攻 擊 ） HoneyNet/HoneyPot 技 術(shù) 建 立 工 具 、 惡 意 代 碼 收 集 系 統(tǒng) 數(shù) 據(jù) 分 析 、 解 決 方 案 、 預(yù) 測(cè) 網(wǎng) 絡(luò) 協(xié) 議 分 析 網(wǎng) 絡(luò) 性 能 的 測(cè) 量 和 度 量 /定 量 分 析 , 解 放 軍 理 工 大 學(xué) ,陳 鳴 各 題 目 間 的 組 織 、 協(xié) 調(diào) 工 作 樹 立 最 終 是 一 個(gè) 題 目 的 思 想 踏 踏 實(shí) 實(shí) 的 開 展 工 作 ， 不

21、 可 應(yīng) 付 、 浮 躁 日 常 工 作 每 周 學(xué) 生 每 個(gè) 小 組 開 會(huì) 、 討 論 （ 學(xué) 生 組 長(zhǎng) ） 每 周 指 導(dǎo) 老 師 開 會(huì) ： 匯 報(bào) 進(jìn) 展 情 況 ， 階 段 總 結(jié) 討 論 方 案 、 實(shí) 現(xiàn) 、 問(wèn) 題 有 孫 飛 顯 召 集 、 協(xié) 調(diào) ， 夏 冰 輔 助 必 須 堅(jiān) 持 ， 人 員 可 以 不 齊 ， 時(shí) 間 可 以 機(jī) 動(dòng) 、 不 固 定 大 家 理 論 的 學(xué) 習(xí) 特 別 是 老 師 ， 老 資 料 、 信 息 、 資 源 大 家 分 享 利 用 我 們 的 網(wǎng) 站 各 題 目 間 的 組 織 、 協(xié) 調(diào) 工 作 (續(xù) ) 注 意 軟 件 的 開 發(fā)

22、與 創(chuàng) 新 點(diǎn) 開 發(fā) 的 功 能 要 完 善 （ 鑒 定 時(shí) 要 進(jìn) 行 正 規(guī) 的 軟 件 測(cè) 試 ） 軟 件 的 功 能 基 于 3個(gè) 標(biāo) 準(zhǔn) 和 技 術(shù) 白 皮 書 ， 同 時(shí) 考 慮 實(shí) 際 的 用 戶 （ 公 安 廳 ） 每 一 部 分 盡 多 的 有 創(chuàng) 新 點(diǎn) 方 案 的 完 整 、 合 理 性 ， 要 有 詳 細(xì) 的 文 檔 大 家 要 多 些 文 檔 ， 便 于 交 流 畢 業(yè) 設(shè) 計(jì) 的 學(xué) 生 和 2、 3年 級(jí) 的 學(xué) 生 參 加 挑 選 一 些 MFC/C+ 編 程 能 力 強(qiáng) 的 學(xué) 生 進(jìn) 一 步 的 工 作 考 慮 考 慮 如 何 將 基 于 主 機(jī) 、 基

23、于 網(wǎng) 絡(luò) 兩 種 技 術(shù) 的 掃 描 結(jié) 果 的 融 合 。 更 好 的 評(píng)估 結(jié) 果 考 慮 與 風(fēng) 險(xiǎn) 評(píng) 估 的 關(guān) 系 一 些 國(guó) 內(nèi) 外 安 全 評(píng) 估 、 風(fēng) 險(xiǎn) 評(píng) 估 、 安 全 審 計(jì) 、 漏 洞 掃 描 軟 件 介 紹 企 業(yè) 級(jí) （ 商 業(yè) 版 ） 免 費(fèi) 版 有 些 有 源 代 碼 ， 可 作 為 開 發(fā) 的 基 礎(chǔ) 、 雛 形 這 些 軟 件 的 參 考 意 義 軟 件 運(yùn) 行 、 技 術(shù) 白 皮 書 程 序 實(shí) 現(xiàn) 的 功 能 程 序 的 結(jié) 構(gòu) 、 界 面 評(píng) 估 報(bào) 告 的 形 式 軟 件 升 級(jí) 的 方 法 數(shù) 據(jù) 庫(kù) 的 形 式 漏 洞 庫(kù) 的 格 式 /

24、內(nèi) 容 風(fēng) 險(xiǎn) 評(píng) 估 管 理 工 具天 融 信 信 息 安 全 管 理 系 統(tǒng) Top Analyzer 看 技 術(shù) 白 皮 書 漏 洞 庫(kù) 管 理 補(bǔ) 丁 庫(kù) 管 理 歷 史 和 實(shí) 時(shí) 的 安 全 事 件 管 理 （ 預(yù) 測(cè) 用 ？ ） 資 產(chǎn) 的 價(jià) 值 識(shí) 別 風(fēng) 險(xiǎn) 分 析 、 計(jì) 算 、 報(bào) 告 、 響 應(yīng) （ 實(shí) 時(shí) 的 風(fēng) 險(xiǎn) 報(bào) 警 ） 風(fēng) 險(xiǎn) 儀 表 盤 視 圖 顯 示 基 于 角 色 的 用 戶 認(rèn) 證 和 權(quán) 限 管 理 用 戶 - 角 色 - 權(quán) 限 風(fēng) 險(xiǎn) 評(píng) 估 管 理 工 具啟 明 星 辰 風(fēng) 險(xiǎn) 評(píng) 估 管 理 系 統(tǒng) RAMS /Risk Assessme

25、nt Management System 看 技 術(shù) 白 皮 書 以 資 產(chǎn) 為 核 心 的 風(fēng) 險(xiǎn) 評(píng) 估 和 風(fēng) 險(xiǎn) 管 理 分 布 、 靈 活 部 署 基 于 角 色 的 安 全 評(píng) 估 報(bào) 告 /分 層 次 組 織 管 理 層 安 全 報(bào) 告 /廠 長(zhǎng) 、 經(jīng) 理 、 董 事 長(zhǎng) 技 術(shù) 管 理 層 安 全 報(bào) 告 /網(wǎng) 管 中 心 主 任 、 總 工 技 術(shù) 人 員 安 全 報(bào) 告 /工 程 師 安 全 趨 勢(shì) 分 析 安 全 信 息 庫(kù) 安 全 弱 點(diǎn) 庫(kù) 支 持 主 流 的 安 全 評(píng) 估 產(chǎn) 品 ： 啟 明 星 辰 的 “ 天 鏡 ” 網(wǎng) 絡(luò) 漏 洞 掃 描 系 統(tǒng) Nessu

26、s 網(wǎng) 路 掃 描 器 綠 盟 “ 極 光 ” 網(wǎng) 絡(luò) 安 全 評(píng) 估 系 統(tǒng) IIS Internet Scanner 安 全 威 脅 庫(kù) 安 全 控 制 庫(kù) 風(fēng) 險(xiǎn) 評(píng) 估 管 理 工 具聯(lián) 想 網(wǎng) 御 風(fēng) 險(xiǎn) 評(píng) 估 輔 助 工 具 資 產(chǎn) 管 理 部 件 Tree View 資 產(chǎn) 視 圖 拓 撲 視 圖 補(bǔ) 丁 管 理 部 件 弱 點(diǎn) 管 理 部 件 事 件 管 理 部 件 問(wèn) 卷 調(diào) 查 部 件 安 全 通 告 部 件 拓 撲 管 理 部 件 系 統(tǒng) 管 理 部 件 漏 洞 掃 描 分 析 工 具 （ 安 全 評(píng) 估 ）綠 盟 科 技 的 極 光 遠(yuǎn) 程 安 全 評(píng) 估 系 統(tǒng) A

27、URORA （ NSFocus系 列 安 全 產(chǎn) 品 的 一 款 ） 漏 洞 知 識(shí) 庫(kù) CVE BUGTRAQ ， NT BUGTRAQ NSFOCUS /綠 盟 掃 描 調(diào) 度 模 塊 /掃 描 引 擎 存 活 掃 描 端 口 掃 描 服 務(wù) 判 斷 子 模 塊 操 作 系 統(tǒng) 類 型 識(shí) 別 子 模 塊 服 務(wù) -規(guī) 則 索 引 子 模 塊 ： 負(fù) 責(zé) 根 據(jù) 服 務(wù) 類 型 、 操 作 系 統(tǒng) 類型 和 補(bǔ) 丁 ， 到 漏 洞 知 識(shí) 庫(kù) 中 檢 索 可 能 存 在 的 漏 洞 項(xiàng) ， 并 讀 入 各 漏 洞 項(xiàng) 的 檢 查 規(guī) 則 規(guī) 則 解 析 子 模 塊 ： 負(fù) 責(zé) 對(duì) 讀 入

28、的 規(guī) 則 進(jìn) 行 解 析 ， 依 靠 規(guī) 則解 析 結(jié) 果 對(duì) 目 標(biāo) 進(jìn) 行 探 測(cè) ， 最 終 將 探 測(cè) 結(jié) 果 寫 入 掃 描 結(jié) 果數(shù) 據(jù) 庫(kù) Profile 摘 要 信 息 搜 集 模 塊 ： 負(fù) 責(zé) 收 集 目 標(biāo) 系 統(tǒng) 的 多 種 信息 ， 用 來(lái) 提 高 目 標(biāo) 檢 測(cè) 準(zhǔn) 確 性 和 檢 測(cè) 速 度 漏 洞 掃 描 分 析 工 具 （ 安 全 評(píng) 估 ）啟 明 星 辰 的 天 鏡 脆 弱 性 掃 描 與 管 理 系 統(tǒng) 提 供 10種 默 認(rèn) 的 掃 描 策 略 符 合 CNCVE 標(biāo) 準(zhǔn) ， 兼 容 CVE, BUGTRAQ等 靈 活 的 部 署 單 機(jī) 式 部 署

29、分 布 式 部 署 /Agent 多 級(jí) 式 部 署 /控 制 中 心 - 子 控 中 心 產(chǎn) 品 的 組 成 管 理 控 制 中 心 /掃 描 計(jì) 劃 定 制 綜 合 顯 示 中 心 掃 描 引 擎 日 志 分 析 報(bào) 表 掃 描 對(duì) 象 授 權(quán) /掃 描 的 數(shù) 量 、 IP 范 圍 數(shù) 據(jù) 庫(kù) 系 統(tǒng) 漏 洞 掃 描 分 析 工 具 （ 安 全 評(píng) 估 ）ISS（ Internet Security System） 公 司 的 安 全 漏 洞 掃 描 系 統(tǒng) Internet Scanner 產(chǎn) 品 4個(gè) 模 塊 組 成 掃 描 引 擎 /5級(jí) 掃 描 策 略 用 戶 界 面 配 置 掃

30、 描 信 息 設(shè) 置 信 息 /報(bào) 表 等 報(bào) 告 模 塊 不 同 級(jí) 別 （ 角 色 ） 等 級(jí) 的 安 全 評(píng) 估 報(bào) 告 X-Focus 安 全 知 識(shí) 數(shù) 據(jù) 庫(kù) 提 供 基 于 由 X-Focus 和 ISS安 全 研 發(fā) 組 織 研 究 的 超過(guò) 700項(xiàng) 與 眾 不 同 的 測(cè) 試 信 息 （ ISS 的 產(chǎn) 品 優(yōu) 勢(shì) 所在 ） 基 本 掃 描 、 查 詢 類 軟 件 （ 來(lái) 自 CIW ）1. Nmap： 基 于 網(wǎng) 絡(luò) 的 方 案 ， Linux/Windows /操 作 系 統(tǒng) 識(shí) 別 ， 各 種 網(wǎng) 絡(luò) 掃 描技 術(shù)2. LSAT (Linux Security Aud

31、iting Tool): 基 于 主 機(jī) 的 方 案 http:/3. WS_Ping ProPack: 包 含 ： Ping、 TraceRoute、 Lookup、 Finger、 Whois、 Scan、 Snmp、WinNet etc.4. XScan: http:/ Fluxay 流 光6. Superscan 7. Netscan tools 基 本 掃 描 、 查 詢 類 軟 件 (來(lái) 自 CIW)8. Port Scanner 1.39. RedButton /推 薦10. SNMP 掃 描 Hp 的 OpenView Windows NT Resource Kit 中 的 S

32、NMPUTIL 其 他 網(wǎng) 絡(luò) 工 具 包 ： Ping ProPack11. WinPcap+Ethereal /數(shù) 據(jù) 包 的 捕 捉 和 分 析 （ 指 紋 s、 攻 擊 特 征 等 ） WinpCap.EXE : http:/winpcap.polito.it http:/ Ethereal 0.9.7 http:/ http:/ 企 業(yè) 級(jí) 審 核 /評(píng) 估 軟 件 (來(lái) 自 CIW)/下 載 軟 件 運(yùn) 行 、 源 代 碼 、 技 術(shù) 白 皮 書 1. Nessus 基 于 網(wǎng) 絡(luò) 的 漏 洞 掃 描 工 具 提 供 Linux下 的 源 代 碼 /開 發(fā) 模 擬 的 原 型2.

33、NetRecon /企 業(yè) 級(jí) Symantec （ AXent ） 公 司 對(duì) 象 窗 口 的 內(nèi) 容 漏 洞 列 表 （ 攻 擊 指 紋 ） 掃 描 結(jié) 果 的 圖 、 表 分 析3. CyberCop Scanner /企 業(yè) 級(jí) Network Associates 公 司 基 于 主 機(jī) 企 業(yè) 級(jí) 審 核 /評(píng) 估 軟 件 (來(lái) 自 CIW)4. Retina eEye team /http:/ 基 于 網(wǎng) 絡(luò) 評(píng) 估 的 內(nèi) 容 ： /需 要 仔 細(xì) 研 究 每 個(gè) 評(píng) 估 的 內(nèi) 容 General（ 一 般 掃 描 ） ， Audits（ 詳 細(xì) 的 漏 洞 、 注 冊(cè) 表

34、、策 略 、 配 置 ） ， Machines， Ports， Services， Shares，Users。 Miner ， 專 業(yè) 級(jí) 的 Web 服 務(wù) 器 漏 洞 掃 描5. WebTrends Security Analyzer 基 于 網(wǎng) 絡(luò)6. Internet Security Systems ISS Internet Scanner /基 于 網(wǎng) 絡(luò) 的 軟 件 ISS Security Scanner /基 于 主 機(jī) 的 產(chǎn) 品 企 業(yè) 級(jí) 審 核 /評(píng) 估 軟 件 （ 來(lái) 自 CIW）7. Security Dynamics Kane Security Analys （ http:/）8. Microsoft MBSA （ http:/ 微 軟 的 安 全 網(wǎng) 站 ： 文 章 、 安 全 評(píng) 估 軟 件 其 他 基 于 Web的 本 地 掃 描 /一 種 流 行 的 Free Version Microsoft Norton 其 它 的 防 病 毒 公 司 的 Web安 全 掃 描 /瑞 星 、 金 山10. 國(guó) 內(nèi) 幾 個(gè) 安 全 評(píng) 估 的 軟 件 、 公 司 /還 有 . 綠 盟 科 技 啟 名 星 辰 聯(lián) 想 網(wǎng) 御 LANDesk