《网络安全测评系统》由会员分享,可在线阅读,更多相关《网络安全测评系统(2页珍藏版)》请在金锄头文库上搜索。
1、红亚科技网络环境平安测评系统对于一个黑客而言,闯入计算机系统从来就不是绝对不可能的,而只是有时候不 太可能的。现今,计算机黑客能够经常性的入侵公司网络,军事网络,在线银行 以及其他网络化环境,自2021年计算机入侵事件进入了一个高发期,很多事业 单位出现了不同的问题,应急性的事件不断发生,严重的影响了正常的工作。随 着信息系统平安性的普遍增强,黑客所使用的入侵技术也更加高级,包括了错综 复杂的重新定位,社会工程,物理入侵,还可以使用特定的Oday渗透脚本攻击 信息系统的外围软件组件,如应用程序,杀毒软件等。为了使自己的网络环境不 遭受外在的攻击,我们就要对我们的环境有个直观的认识,对自己的网络
2、环境的 平安评估起到了至关重要的作用。“网络环境平安测评系统”北京红亚华宇科技推出的一套综合性的渗透测试、平安测试的工具套件,具备非常强大的、智能化的攻击测试 功能。系统能协助用户识别、评估和管理信息系统平安风险,帮助用户在日益复杂的网络环境中应对IT风险的诸多问题。该系统提出了 “发现一扫描一渗透一评估”的漏洞全面评测法那么,能够快速探测目标网络的拓扑结构,准确识别目标网络的资产,全面扫描平安漏洞, 并对漏洞进行渗透测试,清晰定性平安风险,并给出修复建议和防御措施。该系统可简单连接到目标网络,进行单机式部署或分布式部 署。一、系统介绍1、系统简述系统采用B/S架构设计,通过用户名及密码登陆到
3、评估系统,系统包括了测评任务制定、存活主机探测、拓扑图自动绘制、漏洞扫描、渗透测试、评估分析计算、环境加固解决方案等功能;在系统中输入所要评估的IP段,系统将自动进行评估,每一步均有提示,可轻松 使用,过程信息清晰,一目了然,自动生成全面的评估报告2、主要功能介绍2.1拓扑探测与显示对目标网络的拓扑可进行探测和显示。可采集目标主机的根本信息入可探测网络的节点类型和连接关系,识别目标网络的拓扑结构支持对网络拓扑的添加、修改、删除等操作入基于B/S展示目标网络拓扑和主机根本信息2.2漏洞扫描系统可自动探测指定的IP目标网络,可以设定执行时间,在网络使用频率低的时间段自动进行探测,可识别目标主机的根
4、本信息,可扫描目标网络存在的平安漏洞,并支持对多种漏洞扫描结果的数据融合。可对多种目标对象的平安漏洞进行扫描,例如windows、Unix/Linux等操作系统,以及网络设备、效劳和应用程序。可基于B/S结构对漏洞扫描进行配置和管理。可采用本地或远程扫描方式,同时并发扫描多台机器可提供多种典型的扫描策略模板,并支持对扫描策略进行新建、修改和删除等操作2.3渗透测试系统可以针对已经扫描的平安漏洞,模拟黑客的攻击方法对系统和网络进行的攻击性测可采用本地或远程渗入可对多种典型平安漏洞进行渗透测试,如缓冲区溢出漏洞、典型提权漏洞等入试。渗透测试,可进一步验证漏洞 是否存在,有效的发现信息系统真实存在的
5、一些平安风险,如可以发现操作系统、数据库、网络设备等存在的漏洞以及漏洞利用成功的 概率。可预先提示漏洞渗透可能造成的后果,供用户选择使用入采用基于攻击树的渗透框架,并支持人工设置渗透策略入透方式,同时 并发渗透多台机器可基于B/S结构对渗透测试进行配置管理,并可实时显示渗透测试过程入 2.4平安评估 系统基于现有国内外信息平安标准,构建多维平安评估指标体系和评估算法模型,对目标网络的平安性进行定性和定量评估,可对环境进行总体评分,也可查看每一台主机的平安评估得分。基于现有国内外信息平安标准,如ISO 27000系列、NIST SP 800系列、GB 20984等。可对目标网络的平安性进行定性和
6、定量评估入构建多维平安评估指标体系和评估算法模型2.5解决方案该系统可提供丰富的评测报告,并给出目标网络的平安解决方案。其中评测提供汇总漏洞评测报表宿艮告,主要包括目标网络的拓扑结构、目标主机的根本信息、平安漏洞扫描结果、漏洞渗透测试结果、平安评估 结果等内容。平安解决方案,可针对目标网络的平安漏洞,给出平安加固方法,包括平安补丁、账号口令策略调整、平安建议等。提供基于主机的漏洞评测报表,提供基于IP地址的漏洞评测报表,提供基于严重性的漏洞评测报表,提供基于效劳的漏洞评测报表, 提供基于漏洞解决方案的漏洞评测报表,提供基于趋势分布的漏洞评测报表入提供基于操作系统的漏洞评测报表报表可保存为多种格
7、式,如HTML、PDF、Word等。3、漏洞信息库该系统构建了漏洞信息库,支持与NVD、CNNVD 、Microsoft等主流中英文漏数据库关联,当前数据库条目近5万条。、测试用例库该系统构建了漏洞测试用例库,包含漏洞渗透测试插件和典型攻击工具,当前数目一万五千近条。二、系统特点网络环境平安评测系统具有以下8大特点,如所示:1)庞大的数据库支持提供庞大的渗透测试工具数据库、信息平安漏洞库以及评估算法库的支持,保障评估过程中对网络进行渗透攻击的全面性和评估结果的 完整性。2)灵活的插件结构渗透测试与评估算法均以插件形式植入系统中,结构更加灵活。3)目标网络拓扑显示通过调用拓扑探测工具,探测出网络
8、拓扑结果,并根据该结果自动生成拓扑图,该拓扑图是可以用来操作主机 扫描等指令的;同时结果报告中也添加了拓扑图显示,使结果更加直观。4)全面的漏洞扫描系统制定完任务后,系统会按用户制定的IP地址,按用户设定的时间,对目标网络环境开展漏洞扫描,并自动生 成扫描报告。5)自动的网络渗透测试系统对扫描出的漏洞可直接进行自动渗透验证,无需人为验证,减轻了评估人员的负担,并可实时演示渗透 的过程,自动的生成网络渗透报告。6)丰富的报表显示从综述、主机、漏洞、抗攻击测试等多个角度对任务评估的网络进行全方位的分析,同时在主机和漏洞信息中能 够查看具体的主机和漏洞的详细信息,其中抗攻击测试局部的详细信息将针对漏洞的抗攻击测试插件信息进行了分类显示,用户能够更 加清晰地了解网络的平安性能。
