《常用网络安全工具介绍》由会员分享,可在线阅读,更多相关《常用网络安全工具介绍(41页珍藏版)》请在金锄头文库上搜索。
1、常用网络安全工具介绍,2,提纲,3,概述,什么是网络安全? 网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。 从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。 网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。,4,概述,什么是网络安全工具? 目前没有统一标准的定义。 个人理解: 用以保护网络系统的硬件、软件及其系统中
2、的数据,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断的工具。 本次课侧重点: 用以保护网络安全的软件系统。,5,网络安全工具的分类,信息保密 信息认证 授权管理与访问控制 安全互连与接入控制 网络计算环境安全,6,网络安全工具的分类,1. 信息保密类 功能: 文件、目录、磁盘加密; 通信(传输)加密。 举例: Winrar 文件保护专家 文件夹加密大师 Win7的BitLocker,7,网络安全工具的分类,2. 信息认证类 功能: 消息完整性(内容完整、顺序完整); 数据源认证; 身份认证。 举例: Radius系统:实现身份认证、用户计费。 SSL
3、系统:对Web应用实现安全保护。,8,网络安全工具的分类,3. 授权管理与访问控制类 功能: 用户权限分配; 信息资源管理; 用户访问控制。 举例: 授权管理基础设施PMI。,9,网络安全工具的分类,4. 安全互连与接入控制类 功能: 实现网络安全互连 实现接入控制 举例: VPN 防火墙,10,网络安全工具的分类,5. 网络计算环境安全类 功能: 操作系统安全 数据库安全 网络监控 安全扫描 入侵检测 病毒防护 举例: ISS、X-Scan、MBSA LaneCat、科来网络分析系统,11,网络安全工具的分类,6. 应用安全类 功能: 电子邮件安全 Web安全 电子商务安全 举例: PGP,
4、12,常用网络安全工具,微软风险评估工具 :基准安全分析器(MBSA) 作为 Microsoft 战略技术保护计划(Strategic Technology Protection Program)的一部分,并为了直接满足用户对于可识别安全方面的常见配置错误的简便方法的需求,Microsoft 开发了 Microsoft 基准安全分析器(MBSA)。 MBSA Version 2.1 包括可执行本地或远程 Windows 系统扫描的图形和命令行界面。 MBSA 运行在 Windows 2000 和 Windows XP 系统上,并可以扫描下列产品,以发现常见的系统配置错误:Windows NT
5、4.0、Windows 2000、Windows XP、Windows Server 2003、Internet Information Server(IIS)、SQL Server、Internet Explorer 和 Office。,13,基准安全分析器(MBSA),微软风险评估工具 :基准安全分析器(MBSA) MBSA 2.1 还可扫描下列产品,以发现缺少哪些安全更新:Windows NT 4.0、Windows 2000、Windows XP、Windows Server 2003、IIS、SQL Server、IE、Exchange Server、Windows Media Pl
6、ayer、Microsoft Data Access Components(MDAC)、MSXML、Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk Server、Host Integration Server 和 Office。 微软的MSAT是免费工具,下载地址:,14,基准安全分析器(MBSA),MBSA主界面,15,基准安全分析器(MBSA),单机扫描,16,常用网络安全工具,X-Scan X-Scan是国内最著名的综合扫描器之一,它完全免费,是不需要安装的绿色软件、界面支持中文和英文
7、两种语言、包括图形界面和命令行方式。 采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。 扫描内容包括:远程操作系统类型及版本,标准端口状态及端口BANNER信息,CGI漏洞,IIS漏洞,RPC漏洞,SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户,NT服务器NETBIOS信息等。 扫描结果保存在/log/目录中,index_*.htm为扫描结果索引文件。,17,X-Scan,18,X-Scan,扫描参数,19,X-Scan,扫描,20,X-Scan,扫描结果 (H
8、TML形式),21,LaneCat,LaneCat网猫 电信级的互联网监控软件。 能有效监视、控制和记录局域网上计算机在互联网上活动行为,它可以实时记录局域网内计算机所有收发的邮件、浏览的网页以及FTP上传下载的文件,监视和管理网内用户的聊天行为,限制、阻断网内用户访问指定网络资源或网络协议。LaneCat网猫是非常有效的网络监控、网络管理工具。,22,LaneCat,软件安装 安装数据库 安装LaneCat内网引擎 安装LaneCat内网控制台 生成并安装LaneCat客户端 软件登录,23,LaneCat,系统监控,24,LaneCat,监控远程桌面,25,LaneCat,查询历史记录,2
9、6,LaneCat,管理历史记录,27,LaneCat,监视用户终端,28,LaneCat,管理用户终端,29,LaneCat,数据管理,30,LaneCat,统计报表,31,科来网络分析系统,科来网络分析系统2010是一个集数据包采集、解码、协议分析、统计、图表、报表等多种功能为一体的综合网络分析平台。 它可以帮助网络管理员进行网络监测、定位网络故障、排查网络内部的安全隐患。,32,科来网络分析系统,功能: 全面的流量分析 智能的故障诊断 清晰的协议分析 详细的连接分析 强大的安全分析 精细化的性能评估 丰富直观的报表,33,科来网络分析系统,34,科来网络分析系统,图表,35,科来网络分析系统,36,科来网络分析系统,分析方案设置,37,科来网络分析系统,IP端点视图,38,科来网络分析系统,物理矩阵,39,小结,网络安全工具特点 种类繁多 功能多样 应用灵活,40,小结,网络安全工具的发展趋势 综合防护 智能管理 重视免疫能力,Thank You !,
