《网络隐患扫描系统》由会员分享,可在线阅读,更多相关《网络隐患扫描系统(5页珍藏版)》请在金锄头文库上搜索。
1、网络隐患扫描系统一、背景概述2007年,我国公共互联网网络整体上运行基本正常,根据CNCERT/CC接收和监测的 各类网络安全事件情况统计,网络信息系统存在的安全漏洞和隐患层出不穷,利益驱使下的 地下黑客产业继续发展,网络攻击的种类和数量成倍增长,终端用户和互联网企业是主要的 受害者,基础网络和重要信息系统面临着严峻的安全威胁。操作系统的安全漏洞仍然是互联网安全的关键问题,但层出不穷的应用软件安全漏洞的 危害性已经与操作系统的安全漏洞平分秋色。我国普遍使用的微软操作系统的安全漏洞仍然 是黑客攻击的首选目标,但近些年不断发展和广泛应用的各种应用程序(如IE浏览器、暴 风影音多媒体播放器、VMwa
2、re虚拟机和各种P2P下载软件)中存在的安全漏洞也被越来越 多的披露出来。越来越多的漏洞导致网络上自动化攻击工具大量的可供下载,简单的利用黑 客软件就会造成严重的网络安全问题。网站系统一旦遭受到攻击,数据往往被窃或删除,仅保留有被替换过的主页,导致网站 形象受损并引发泄密、数据错误等问题,有的甚至整个系统被破坏,损失难以估量。在国内, 除商业网站能很快恢复系统并重置被换页面外,政府、教育和科研网站大多表现迟钝,有的 甚至在被黑两周后还没有恢复。目前这种攻击还在继续,它已为中国信息安全敲响警钟。信 息安全关乎国家安全和主权,而我国在信息安全方面缺少人才和技术。但是,网络安全问题有很多是可以提前预
3、防和避免的,如前期爆发的冲击波、震荡波、 狙击波病毒,都是由于计算机操作系统的缺陷导致蠕虫病毒利用这一缺陷来进行传播和破 坏。还有黑客攻击中经常利用的缓冲区溢出漏洞、木马后门等,都可以经由网络隐患扫描系 统进行检测并提供改进措施。完全可以通过扫描技术在真正的网络威胁到来之前有效降低危 害,提高目标系统的自身免疫力。二、产品功能 隐患扫描功能 能够对常见的网络设备、操作系统、应用程序和数据库四个方面进行实时、定时的 扫描,指出有关网络的安全漏洞及被检测系统的薄弱环节,给出详细的检测报告, 并针对检测到的网络安全隐患给出相应的修补措施和安全建议。 能够扫描的操作系统包括HP-UX、AIX、SUN
4、SOLARIS、LINUX、BSD、WINNT、WIN2000、 WinXP、 WIN2003、 CompaqTRU64、 NovellNetware5 等网络操作系统 和个人工作站的桌面操作系统。 系统集成了二十二大类实践性检测方法,能全方位、多侧面的对网络安全隐患进行扫描分析,基本上覆盖了目前网络和操作系统存在的主要弱点和漏洞,具有强大的扫描分析能力。在网络漏洞检测中,网络隐患扫描系统将漏洞主要分为以下类别:1.FTP测试2.网络设备测试3.信息获取测试4.CGI攻击测试5.WEB 服务器测试6.杂项测试7.MAIL系统测试8.类UNIX测试9.后门测试10.DNS 测试11.Finger
5、 攻击测试12.防火墙测试13.打印服务测试14.数据库测试15.Windows 测试16.SSH测试17.RPC 测试18.注册表测试19.SNMP 测试20.LDAP 测试21.VPN测试22.SSL测试 通过专用的接口,可以跟防火墙、IDS等安全设备进行联动,从而进一步提高系统 的安全响应能力。 安全管理功能 系统将所发现的隐患和漏洞依照风险等级进行分类,向用户发出不同的警告提示, 提交风险评估报告,并给出详细的解决办法。 采用多级的用户权限管理,确保只有合法的用户才能够使用本系统。 系统对可扫描的IP地址进行了严格地限定,有效地防止系统被滥用和盗用。 扫描数据结果与升级包文件采用专用的
6、算法加密,确保扫描漏洞信息的保密性,升 级数据包的合法来源性。 策略管理功能 系统预定义了丰富的扫描策略,用户只需要装载相应的扫描策略就可以选中相应的 检测脚本。 系统针对不同用户的需求,对扫描策略进行合理的组合,更快、更有效地帮助不同 用户构建自己专用的安全策略。快捷升级功能 系统利用程序内置的产品升级模块,可以通过网络或者本地数据包对扫描程序、漏洞库、扫描策略、可扫描IP进行实时、定时的升级。 每周至少一次的漏洞库升级,确保系统可以及时准确的检测到最新公布的漏洞,确 保系统的安全。 统计分析功能 系统采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全 性能评估和检查。不仅
7、能发现系统存在的弱点和漏洞,还能给用户提出修补这些弱 点和漏洞的建议和措施,能给用户建议保证系统安全的安全策略,最大限度地保证 用户信息系统的安全。 系统提供了丰富报表类型,支持 html、 word、 pdf 、excel、 xml、 txt 等多种报表文 件格式。同时用户可以根据需要自定义报表的内容。 系统提供风险级别定义功能,用户可以根据自己对于安全的敏感程度自定义风险级 别。三、产品特点领先的扫描技术 产品采用先进的调度算法和执行引擎,在保证准确率的前提下大幅提高了检测的效 率,扫描的速度大大高于其它同类型扫描产品。 集合了智能服务识别、多重服务检测、安全优化扫描、SQL注入检测、地址
8、簿扫 描技术、系统渗透扫描、知识依赖检测、信息动态抛出、拒绝服务脚本顺序扫描、 断点恢复扫描等先进技术。 全面的漏洞库与及时的更新能力。漏洞库按服务分为22 大类别,按风险分为紧急、 高、中、低、信息五个级别,目前按照国际CVE标准编排的漏洞数量达到3500条。 利用程序内置的产品升级模块,保证每周利用程序内置的产品升级模块,可以通过 网络或者本地数据包对扫描程序、漏洞库、扫描策略、可扫描IP进行实时、定时 的升级。每周至少升级漏洞库一次,每月数量大于20条。 支持分布式扫描 网络隐患扫描系统手持式扫描仪能够充分发挥自身方便移动的优势,方便地连接位 于不同物理位置的不同网段,很好的适应分布式网
9、络扫描。 网络隐患扫描系统机架式扫描服务器运用 B/S 架构实现分布式漏洞扫描与安全评 估,它通过中央扫描器集中管理分布在不同网段的多个扫描器(各节点)的方式, 实现了对大规模网络进行实时、定时的漏洞扫描和风险评估。 自身高度安全 IP地址限定每个扫描系统所能扫描的IP地址范围被严格锁定和限制,并在国家授权机关进行安全备案,杜绝了网络隐患扫描系统被恶意使用的可能。 抗攻击设计扫描系统运行的操作系统是经过专门优化的LINUX系统,对操作系统的漏洞进行了全面的修补,并对扫描系统本身进行了各种攻击下的防范测试。 多级的安全权限系统有完备的安全设计,防止超越权限操作现象发生;系统分级分层授权,以保证 信息的安全和保密;充分考虑在网络、操作系统、数据库、应用等方面的安全性。 传输数据的加密采用多种数据加密方法对重要数据进行加密,保证数据的安全读取与传输。不论是 扫描脚本还是用户的扫描结果,都以严格加密的形式进行传送。既保证了测试脚本不会 被窃取,也保证了用户的评估情况不会泄漏。四、产品图片手持式扫描仪图示机架式扫描服务器图示五、用途对常见网络设备、安全设备、系统与应用软件等存在的隐患与漏洞进行扫描。六、资质获得军队、国保局、公安部、国际CVE组织等认证。
