弱點(diǎn)掃描發(fā)現(xiàn)技術(shù).ppt

弱點(diǎn)掃描發(fā)現(xiàn)技術(shù),網(wǎng)絡(luò)安全評估系統(tǒng)的使用介紹,系統(tǒng)軟件和代碼的安全問題是不可避免的 漏洞掃描系統(tǒng)為我們做了什么 弱點(diǎn)評估技術(shù)的原理 安全掃描工具的優(yōu)點(diǎn),網(wǎng)絡(luò)安全評估系統(tǒng)的使用介紹,永遠(yuǎn)排名第一的安全工具NESSUS NESSUS的使用如何開始一次掃描任務(wù) NESSUS的使用如何升級 管理控制端軟件NessusWX 的使用,網(wǎng)絡(luò)安全評估系統(tǒng)的使用介紹,Shadow Security Scanner Shadow Security Scanner 的使用 Shadow Security Scanner的配置技巧,網(wǎng)絡(luò)安全評估系統(tǒng)的使用介紹,國產(chǎn)軟件天鏡漏洞掃描器 天鏡漏洞掃描器的特點(diǎn) 天鏡漏洞掃描器的使用 天鏡漏洞掃描器的報(bào)表模板,網(wǎng)絡(luò)安全評估系統(tǒng)的使用介紹,手持性掌上漏洞掃描 移動式掃描儀的優(yōu)點(diǎn) 移動式掃描儀在使用中給用戶最大感覺就是攜帶方便程序分為PDA和主機(jī)端兩部分，掃描控制引擎內(nèi)置在一個掌上電腦中，PDA掃描系統(tǒng)基于Strong-Arm處理器，獨(dú)享處理器和采用RISC指令集，采用嵌入式Linux和優(yōu)化的數(shù)據(jù)包生成和接收模塊，可高效的掃描任何基于TCP/IP的目標(biāo)設(shè)備。 移動式掃描儀的使用,網(wǎng)絡(luò)安全評估系統(tǒng)的使用介紹,從FOUNDSTONE看未來安全弱點(diǎn)發(fā)現(xiàn)產(chǎn)品的發(fā)展方向 FOUNDSTONE的功能與特點(diǎn) FOUNDSTONE掃描程序可以自動的將每一次針對同一目標(biāo)系統(tǒng)的掃描結(jié)果保存，管理員可以方便的查看資產(chǎn)的漏洞發(fā)展情況和趨勢。該軟件同時也設(shè)置了漏洞信息跟蹤功能，對于兩次評估結(jié)果會自動分析，對于上一次發(fā)現(xiàn)的漏洞本次沒有發(fā)現(xiàn)的情況會報(bào)告漏洞移除，對于新發(fā)現(xiàn)的漏洞也會特別提示出來 可以對所有評估的資產(chǎn)實(shí)現(xiàn)指定負(fù)責(zé)人的郵件地址。即一旦發(fā)現(xiàn)該負(fù)責(zé)人維護(hù)的系統(tǒng)出現(xiàn)安全弱點(diǎn)就利用郵件下發(fā)“罰單”，同時有跟蹤處理過程的功能 產(chǎn)品的發(fā)展方向,網(wǎng)絡(luò)安全評估系統(tǒng)的使用介紹,漏洞掃描軟件的幾個使用技巧 修改掃描的配置選項(xiàng)加快掃描速度 對于沒有PING通的主機(jī)不再進(jìn)行詳細(xì)的弱點(diǎn)掃描而是直接跳過 根據(jù)主機(jī)實(shí)際配置適當(dāng)加快掃描線程和模塊數(shù)量 適時根據(jù)情況把報(bào)告按照漏洞風(fēng)險(xiǎn)進(jìn)行描述排序 選擇適當(dāng)?shù)臅r間進(jìn)行評估以避免可能帶來的不良影響,數(shù)據(jù)庫掃描器評估數(shù)據(jù)安全,一次SQL SERVER的滲透攻擊測試 結(jié)論：定期或不定期的數(shù)據(jù)庫安全評估確實(shí)是很有必要的,數(shù)據(jù)庫掃描器評估數(shù)據(jù)安全,數(shù)據(jù)庫服務(wù)器的默認(rèn)用戶名與登陸口令 最為普遍的安全問題經(jīng)常是來自數(shù)據(jù)庫服務(wù)器的不安全配置，尤其是薄弱口令這個安全問題 數(shù)據(jù)庫系統(tǒng)管理員在系統(tǒng)安裝完成后不要忘記給所有可以登陸管理系統(tǒng)的帳號重新設(shè)置口令，不需要使用的帳號要盡快刪除或者禁用,數(shù)據(jù)庫掃描器評估數(shù)據(jù)安全,針對數(shù)據(jù)庫的漏洞掃描系統(tǒng) Database Scanner主要功能： 建立數(shù)據(jù)庫安全策略 掃描數(shù)據(jù)庫 閱讀風(fēng)險(xiǎn)評估報(bào)告 Database Scanner可以掃描的數(shù)據(jù)庫包括： Microsoft SOL Server 6.x 或7.x Sybase Adaptive Server 11.x Oracle 8i, 8.0 或 7.3,數(shù)據(jù)庫掃描器評估數(shù)據(jù)安全,針對數(shù)據(jù)庫的漏洞掃描系統(tǒng) Database Scanner的安全目標(biāo)是保護(hù)數(shù)據(jù)庫系統(tǒng)和重要數(shù)據(jù)的安全，防止攻擊者利用數(shù)據(jù)庫系統(tǒng)的安全漏洞進(jìn)行非授權(quán)活動 Database Scanner的掃描策略是以數(shù)據(jù)庫管理員特權(quán)身份或其它特權(quán)身份進(jìn)入被掃描的數(shù)據(jù)庫系統(tǒng)，從內(nèi)部檢查數(shù)據(jù)庫的認(rèn)證、授權(quán)與系統(tǒng)完整性等內(nèi)部配置信息，全面地分析、評估數(shù)據(jù)庫的安全弱點(diǎn)和安全風(fēng)險(xiǎn) Database Scanner工作在客戶/服務(wù)器模式下，它通過數(shù)據(jù)庫的客戶端訪問數(shù)據(jù)庫服務(wù)器，既可掃描本地?cái)?shù)據(jù)庫服務(wù)器也可掃描遠(yuǎn)程數(shù)據(jù)庫服務(wù)器 在運(yùn)行Databse Scanner的計(jì)算機(jī)上需要同時安裝ODBC驅(qū)動程序和客戶端程序,利用ARP技術(shù)尋找網(wǎng)絡(luò)隱藏的嗅探攻擊,現(xiàn)在一種非常流行的黑客的攻擊方式是把和ARP的局域網(wǎng)內(nèi)部的嗅探攻擊和欺騙攻擊結(jié)合在一起 對于這種攻擊行為，最常用的就是利用ARP的技術(shù)來檢測網(wǎng)絡(luò)中的主機(jī)，根據(jù)不同網(wǎng)卡的工作方式對于特殊的ARP回應(yīng)數(shù)據(jù)包的不同表現(xiàn)來判定,脆弱性口令的評估方法,口令不健壯永遠(yuǎn)是系統(tǒng)脆弱性的最大“隱患”。在系統(tǒng)弱點(diǎn)的技術(shù)分析中，口令的健壯性分析也是十分必要的 評估人員非常有必要對企業(yè)的重要的郵件帳號口令進(jìn)行一次嚴(yán)格的安全檢查 口令脆弱性猜解軟件的使用 用入侵檢測系統(tǒng)來發(fā)現(xiàn)網(wǎng)絡(luò)中的口令暴力破解攻擊 使用X-SCAN檢查弱口令,利用漏洞資料庫完成評估工作,一次針對漏洞評估的手工分析方法,利用SNMP服務(wù)的評估方法,利用SolarWinds Engineers Edition工具集合中的Network Performance Monitor這個小組件對于當(dāng)前骨干網(wǎng)絡(luò)和樓層交換機(jī)利用SNMP協(xié)議進(jìn)行性能監(jiān)控，查找是否有設(shè)備存在過載運(yùn)行或者出現(xiàn)錯誤狀況 在網(wǎng)絡(luò)中實(shí)現(xiàn)SNMP管理的時候要注意SNMP服務(wù)配置的安全性,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,C/S結(jié)構(gòu)平臺的問題 C/S結(jié)構(gòu)軟件登陸過程中經(jīng)常會出現(xiàn)的安全問題 C/S結(jié)構(gòu)平臺軟件的滲透測試過程,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,WEB腳本程序的安全分析方法 對于動態(tài)的腳本語言的程序經(jīng)常需要和后臺的數(shù)據(jù)庫程序直接進(jìn)行交互，對于一個固定的腳本語言可以用一些簡單的手動方式來進(jìn)行問題判斷 除了依靠軟件外很多時候也可以利用一些較原始的手工方法進(jìn)行更細(xì)致的注入點(diǎn)分析,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,平臺的設(shè)置不當(dāng)與功能局限 系統(tǒng)平臺作為業(yè)務(wù)軟件運(yùn)行的底層平臺，其安全性將會直接影響到上層業(yè)務(wù)軟件的正常運(yùn)行。這樣的問題經(jīng)常會在B/S系統(tǒng)中出現(xiàn) 網(wǎng)站系統(tǒng)利用到多臺服務(wù)器實(shí)施負(fù)載均衡配置，有時在這些系統(tǒng)的WEB服務(wù)器中提取日志的時候，所有日志記錄的IP地址都并非原始的訪問者IP地址,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,底層網(wǎng)絡(luò)通訊的問題 越來越多的企業(yè)將自己的核心業(yè)務(wù)移植到了網(wǎng)絡(luò)環(huán)境中進(jìn)行，因此軟件在通訊時采用適當(dāng)?shù)姆绞絹砑用?、保護(hù)信息就是非常必要的 對于已經(jīng)開發(fā)正在運(yùn)行的軟件，如果沒有采用加密的方式，也可以利用第三方的VPN軟件來實(shí)現(xiàn)加密信息的功能,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,開發(fā)過程中的版本控制 早期的國航網(wǎng)站可以利用.bak的方式訪問到一些JSP文件的原代碼，這是因?yàn)樵诔绦蜷_發(fā)過程中一些開發(fā)工具自動備份遺留下了文件，而且在發(fā)布的時候又沒有及時刪除當(dāng)初備份文件所造成的,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,測試應(yīng)用程序通訊接口的抗攻擊能力 很多開發(fā)完成的應(yīng)用程序，在當(dāng)初設(shè)計(jì)階段是把所有的用戶都考慮成為了“好人”所以對于錯誤處理和抗攻擊能力的異常處理這部分考慮的并不周全 利用Shadow Security Scanner的DOS CHECKER這個功能我們可以進(jìn)行針對常見的HTTP、SMTP、POP3等協(xié)議的攻擊壓力測試,Microsoft Baseline Security Analyzer本地化分析,利用本地系統(tǒng)掃描軟件Microsoft Baseline Security Analyzer 進(jìn)行檢測,安全管理策略的自動化評估系統(tǒng),利用”眼鏡蛇”來實(shí)現(xiàn)標(biāo)準(zhǔn)的問卷調(diào)查 軟件COBRA（眼鏡蛇） 7799 就是特別為ISO 17799設(shè)計(jì)的。此產(chǎn)品根據(jù)用戶回答的一系列問題客觀、細(xì)致地根據(jù)ISO 17799標(biāo)準(zhǔn)評估組織當(dāng)前的符合水平和所處的位置，生成適當(dāng)?shù)慕鉀Q方案并為每個鑒別出來的異常情況提出修整建議 軟件的使用,安全管理策略的自動化評估系統(tǒng),微軟安全風(fēng)險(xiǎn)自我評測工具（MSAT ） 微軟安全風(fēng)險(xiǎn)自我評測工具（MSAT）是為信息技術(shù)(IT)基礎(chǔ)結(jié)構(gòu)內(nèi)部安全的最佳操作提供信息和建議而設(shè)計(jì)的風(fēng)險(xiǎn)評估應(yīng)用程序 軟件的使用,安全管理