弱點(diǎn)掃描發(fā)現(xiàn)技術(shù).ppt

弱點(diǎn)掃描發(fā)現(xiàn)技術(shù),網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹,系統(tǒng)軟件和代碼的安全問(wèn)題是不可避免的 漏洞掃描系統(tǒng)為我們做了什么 弱點(diǎn)評(píng)估技術(shù)的原理 安全掃描工具的優(yōu)點(diǎn),網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹,永遠(yuǎn)排名第一的安全工具NESSUS NESSUS的使用如何開始一次掃描任務(wù) NESSUS的使用如何升級(jí) 管理控制端軟件NessusWX 的使用,網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹,Shadow Security Scanner Shadow Security Scanner 的使用 Shadow Security Scanner的配置技巧,網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹,國(guó)產(chǎn)軟件天鏡漏洞掃描器 天鏡漏洞掃描器的特點(diǎn) 天鏡漏洞掃描器的使用 天鏡漏洞掃描器的報(bào)表模板,網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹,手持性掌上漏洞掃描 移動(dòng)式掃描儀的優(yōu)點(diǎn) 移動(dòng)式掃描儀在使用中給用戶最大感覺就是攜帶方便程序分為PDA和主機(jī)端兩部分，掃描控制引擎內(nèi)置在一個(gè)掌上電腦中，PDA掃描系統(tǒng)基于Strong-Arm處理器，獨(dú)享處理器和采用RISC指令集，采用嵌入式Linux和優(yōu)化的數(shù)據(jù)包生成和接收模塊，可高效的掃描任何基于TCP/IP的目標(biāo)設(shè)備。 移動(dòng)式掃描儀的使用,網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹,從FOUNDSTONE看未來(lái)安全弱點(diǎn)發(fā)現(xiàn)產(chǎn)品的發(fā)展方向 FOUNDSTONE的功能與特點(diǎn) FOUNDSTONE掃描程序可以自動(dòng)的將每一次針對(duì)同一目標(biāo)系統(tǒng)的掃描結(jié)果保存，管理員可以方便的查看資產(chǎn)的漏洞發(fā)展情況和趨勢(shì)。該軟件同時(shí)也設(shè)置了漏洞信息跟蹤功能，對(duì)于兩次評(píng)估結(jié)果會(huì)自動(dòng)分析，對(duì)于上一次發(fā)現(xiàn)的漏洞本次沒有發(fā)現(xiàn)的情況會(huì)報(bào)告漏洞移除，對(duì)于新發(fā)現(xiàn)的漏洞也會(huì)特別提示出來(lái) 可以對(duì)所有評(píng)估的資產(chǎn)實(shí)現(xiàn)指定負(fù)責(zé)人的郵件地址。即一旦發(fā)現(xiàn)該負(fù)責(zé)人維護(hù)的系統(tǒng)出現(xiàn)安全弱點(diǎn)就利用郵件下發(fā)“罰單”，同時(shí)有跟蹤處理過(guò)程的功能 產(chǎn)品的發(fā)展方向,網(wǎng)絡(luò)安全評(píng)估系統(tǒng)的使用介紹,漏洞掃描軟件的幾個(gè)使用技巧 修改掃描的配置選項(xiàng)加快掃描速度 對(duì)于沒有PING通的主機(jī)不再進(jìn)行詳細(xì)的弱點(diǎn)掃描而是直接跳過(guò) 根據(jù)主機(jī)實(shí)際配置適當(dāng)加快掃描線程和模塊數(shù)量 適時(shí)根據(jù)情況把報(bào)告按照漏洞風(fēng)險(xiǎn)進(jìn)行描述排序 選擇適當(dāng)?shù)臅r(shí)間進(jìn)行評(píng)估以避免可能帶來(lái)的不良影響,數(shù)據(jù)庫(kù)掃描器評(píng)估數(shù)據(jù)安全,一次SQL SERVER的滲透攻擊測(cè)試 結(jié)論：定期或不定期的數(shù)據(jù)庫(kù)安全評(píng)估確實(shí)是很有必要的,數(shù)據(jù)庫(kù)掃描器評(píng)估數(shù)據(jù)安全,數(shù)據(jù)庫(kù)服務(wù)器的默認(rèn)用戶名與登陸口令 最為普遍的安全問(wèn)題經(jīng)常是來(lái)自數(shù)據(jù)庫(kù)服務(wù)器的不安全配置，尤其是薄弱口令這個(gè)安全問(wèn)題 數(shù)據(jù)庫(kù)系統(tǒng)管理員在系統(tǒng)安裝完成后不要忘記給所有可以登陸管理系統(tǒng)的帳號(hào)重新設(shè)置口令，不需要使用的帳號(hào)要盡快刪除或者禁用,數(shù)據(jù)庫(kù)掃描器評(píng)估數(shù)據(jù)安全,針對(duì)數(shù)據(jù)庫(kù)的漏洞掃描系統(tǒng) Database Scanner主要功能： 建立數(shù)據(jù)庫(kù)安全策略 掃描數(shù)據(jù)庫(kù) 閱讀風(fēng)險(xiǎn)評(píng)估報(bào)告 Database Scanner可以掃描的數(shù)據(jù)庫(kù)包括： Microsoft SOL Server 6.x 或7.x Sybase Adaptive Server 11.x Oracle 8i, 8.0 或 7.3,數(shù)據(jù)庫(kù)掃描器評(píng)估數(shù)據(jù)安全,針對(duì)數(shù)據(jù)庫(kù)的漏洞掃描系統(tǒng) Database Scanner的安全目標(biāo)是保護(hù)數(shù)據(jù)庫(kù)系統(tǒng)和重要數(shù)據(jù)的安全，防止攻擊者利用數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞進(jìn)行非授權(quán)活動(dòng) Database Scanner的掃描策略是以數(shù)據(jù)庫(kù)管理員特權(quán)身份或其它特權(quán)身份進(jìn)入被掃描的數(shù)據(jù)庫(kù)系統(tǒng)，從內(nèi)部檢查數(shù)據(jù)庫(kù)的認(rèn)證、授權(quán)與系統(tǒng)完整性等內(nèi)部配置信息，全面地分析、評(píng)估數(shù)據(jù)庫(kù)的安全弱點(diǎn)和安全風(fēng)險(xiǎn) Database Scanner工作在客戶/服務(wù)器模式下，它通過(guò)數(shù)據(jù)庫(kù)的客戶端訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器，既可掃描本地?cái)?shù)據(jù)庫(kù)服務(wù)器也可掃描遠(yuǎn)程數(shù)據(jù)庫(kù)服務(wù)器 在運(yùn)行Databse Scanner的計(jì)算機(jī)上需要同時(shí)安裝ODBC驅(qū)動(dòng)程序和客戶端程序,利用ARP技術(shù)尋找網(wǎng)絡(luò)隱藏的嗅探攻擊,現(xiàn)在一種非常流行的黑客的攻擊方式是把和ARP的局域網(wǎng)內(nèi)部的嗅探攻擊和欺騙攻擊結(jié)合在一起 對(duì)于這種攻擊行為，最常用的就是利用ARP的技術(shù)來(lái)檢測(cè)網(wǎng)絡(luò)中的主機(jī)，根據(jù)不同網(wǎng)卡的工作方式對(duì)于特殊的ARP回應(yīng)數(shù)據(jù)包的不同表現(xiàn)來(lái)判定,脆弱性口令的評(píng)估方法,口令不健壯永遠(yuǎn)是系統(tǒng)脆弱性的最大“隱患”。在系統(tǒng)弱點(diǎn)的技術(shù)分析中，口令的健壯性分析也是十分必要的 評(píng)估人員非常有必要對(duì)企業(yè)的重要的郵件帳號(hào)口令進(jìn)行一次嚴(yán)格的安全檢查 口令脆弱性猜解軟件的使用 用入侵檢測(cè)系統(tǒng)來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的口令暴力破解攻擊 使用X-SCAN檢查弱口令,利用漏洞資料庫(kù)完成評(píng)估工作,一次針對(duì)漏洞評(píng)估的手工分析方法,利用SNMP服務(wù)的評(píng)估方法,利用SolarWinds Engineers Edition工具集合中的Network Performance Monitor這個(gè)小組件對(duì)于當(dāng)前骨干網(wǎng)絡(luò)和樓層交換機(jī)利用SNMP協(xié)議進(jìn)行性能監(jiān)控，查找是否有設(shè)備存在過(guò)載運(yùn)行或者出現(xiàn)錯(cuò)誤狀況 在網(wǎng)絡(luò)中實(shí)現(xiàn)SNMP管理的時(shí)候要注意SNMP服務(wù)配置的安全性,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,C/S結(jié)構(gòu)平臺(tái)的問(wèn)題 C/S結(jié)構(gòu)軟件登陸過(guò)程中經(jīng)常會(huì)出現(xiàn)的安全問(wèn)題 C/S結(jié)構(gòu)平臺(tái)軟件的滲透測(cè)試過(guò)程,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,WEB腳本程序的安全分析方法 對(duì)于動(dòng)態(tài)的腳本語(yǔ)言的程序經(jīng)常需要和后臺(tái)的數(shù)據(jù)庫(kù)程序直接進(jìn)行交互，對(duì)于一個(gè)固定的腳本語(yǔ)言可以用一些簡(jiǎn)單的手動(dòng)方式來(lái)進(jìn)行問(wèn)題判斷 除了依靠軟件外很多時(shí)候也可以利用一些較原始的手工方法進(jìn)行更細(xì)致的注入點(diǎn)分析,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,平臺(tái)的設(shè)置不當(dāng)與功能局限 系統(tǒng)平臺(tái)作為業(yè)務(wù)軟件運(yùn)行的底層平臺(tái)，其安全性將會(huì)直接影響到上層業(yè)務(wù)軟件的正常運(yùn)行。這樣的問(wèn)題經(jīng)常會(huì)在B/S系統(tǒng)中出現(xiàn) 網(wǎng)站系統(tǒng)利用到多臺(tái)服務(wù)器實(shí)施負(fù)載均衡配置，有時(shí)在這些系統(tǒng)的WEB服務(wù)器中提取日志的時(shí)候，所有日志記錄的IP地址都并非原始的訪問(wèn)者IP地址,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,底層網(wǎng)絡(luò)通訊的問(wèn)題 越來(lái)越多的企業(yè)將自己的核心業(yè)務(wù)移植到了網(wǎng)絡(luò)環(huán)境中進(jìn)行，因此軟件在通訊時(shí)采用適當(dāng)?shù)姆绞絹?lái)加密、保護(hù)信息就是非常必要的 對(duì)于已經(jīng)開發(fā)正在運(yùn)行的軟件，如果沒有采用加密的方式，也可以利用第三方的VPN軟件來(lái)實(shí)現(xiàn)加密信息的功能,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,開發(fā)過(guò)程中的版本控制 早期的國(guó)航網(wǎng)站可以利用.bak的方式訪問(wèn)到一些JSP文件的原代碼，這是因?yàn)樵诔绦蜷_發(fā)過(guò)程中一些開發(fā)工具自動(dòng)備份遺留下了文件，而且在發(fā)布的時(shí)候又沒有及時(shí)刪除當(dāng)初備份文件所造成的,自主開發(fā)業(yè)務(wù)系統(tǒng)安全性風(fēng)險(xiǎn)分析,測(cè)試應(yīng)用程序通訊接口的抗攻擊能力 很多開發(fā)完成的應(yīng)用程序，在當(dāng)初設(shè)計(jì)階段是把所有的用戶都考慮成為了“好人”所以對(duì)于錯(cuò)誤處理和抗攻擊能力的異常處理這部分考慮的并不周全 利用Shadow Security Scanner的DOS CHECKER這個(gè)功能我們可以進(jìn)行針對(duì)常見的HTTP、SMTP、POP3等協(xié)議的攻擊壓力測(cè)試,Microsoft Baseline Security Analyzer本地化分析,利用本地系統(tǒng)掃描軟件Microsoft Baseline Security Analyzer 進(jìn)行檢測(cè),安全管理策略的自動(dòng)化評(píng)估系統(tǒng),利用”眼鏡蛇”來(lái)實(shí)現(xiàn)標(biāo)準(zhǔn)的問(wèn)卷調(diào)查 軟件COBRA（眼鏡蛇） 7799 就是特別為ISO 17799設(shè)計(jì)的。此產(chǎn)品根據(jù)用戶回答的一系列問(wèn)題客觀、細(xì)致地根據(jù)ISO 17799標(biāo)準(zhǔn)評(píng)估組織當(dāng)前的符合水平和所處的位置，生成適當(dāng)?shù)慕鉀Q方案并為每個(gè)鑒別出來(lái)的異常情況提出修整建議 軟件的使用,安全管理策略的自動(dòng)化評(píng)估系統(tǒng),微軟安全風(fēng)險(xiǎn)自我評(píng)測(cè)工具（MSAT ） 微軟安全風(fēng)險(xiǎn)自我評(píng)測(cè)工具（MSAT）是為信息技術(shù)(IT)基礎(chǔ)結(jié)構(gòu)內(nèi)部安全的最佳操作提供信息和建議而設(shè)計(jì)的風(fēng)險(xiǎn)評(píng)估應(yīng)用程序 軟件的使用,安全管理