与安全监测.pptVIP

蓝盾安全小组 扫描与安全检测 介绍 扫描与安全检测 功能、作用 双重扫描 具体工具的使用 相关方面 网络安全 包括物理、系统、防火墙、病毒、数据备份等安全部分。也就是整体安全。 系统安全的检测和小部分其他相关安全知识 一、扫描工具的功能、作用 扫描系统漏洞 系统特征、系统缺陷 系统服务特点结合服务漏洞 共享、RPC、注册表 加强系统安全及其它安全措施 通过防火墙封闭服务、系统服务更新或打补丁、系统权限等 二、扫描与安全检测的关系 扫描就是安全检测的一部分 安全检测是网络安全的部分检测，其中并不包括病毒安全、数据备份检测 安全检测针对服务器主机系统及网络设备 三、双重检测 双重检测指无其它措施检测与采取措施后检测 无其它检测指正在使用而尚未采取任何网络安全措施初次检测 安装硬件或防火墙以及更新服务、安装补丁后二次检测 比较结果，体会安全的重要性 四、安全检测的例子 珠三角某市政府网站分别安装Cisco PIX+国内两种防火墙，提供DNS服务却不检测DNS服务的安全性，结果被使用DNS蠕虫侵入 河南某国营大型企业互联网服务器连续被黑，不明原因，经检查，其网络管理员使用服务器上网，下载程序中夹带木马程序 今年五月红黑大战，不少网站纷纷因一些系统服务漏洞而被黑 最近因为Windows系统的MIME漏洞引起病毒木马流行 五、一些扫描工具 Windows 平台 1.X-Scan 2.流光、流影 3.Internet Security Systems Unix 平台 1. COPS 2. SATAN 3. NMAP 六、典型扫描工具的使用 免费工具 1.X Scan 2.3 cn 的使用 优点：操作简单，可以检测Windows常见服务漏洞，对某些漏洞还有详细说明，还有部分测试系统漏洞的源码。 缺点：不能针对Unix服务，而对Windows系统其它服务检测不足。 六、典型扫描工具的使用 六、典型扫描工具的使用 免费工具 2.流光的使用 优点：可对多种主机进行检测，尤其在四大服务、代理、IPC$主机等服务上的检测比较齐全 缺点：操作不方便，而对Unix系统服务也检测不足。 六、典型扫描工具的使用 六、典型免费工具的使用 NMAP 优点：可进行多种方式扫描测试，可以使用fingerprint 技术探测系统类型，在UNIX系统下工作 缺点：命令行方式，操作不甚方便，对系统没有进行针对服务的专项检测。 六、典型免费工具的使用 七、著名扫描工具--ISS Internet Security Systems 早期版本是Christopher Klaus一个人开发的管理员检测主机安全的在Unix使用的小软件。之后跟其伙伴成立了Internet Security Systems, Inc.公司，专门从事系统安全检测软件的开发。现在有Linux、Solaris、Windows等图形界面版本。 它现在是中国国家信息安全中心、公安部以及行业当中的重要检测工具之一。 七、著名扫描工具--ISS ISS 新特征 1.改善了ISS的稳定性和界面 2.增加了输出日志的类型 3.系统类型检测加强(OSID) 4.使用MS Acess 2000 作为记录数据库 5.可定制扫描策略 6.更新低级数据包检测 7.更新系统漏洞检测 七、著名扫描工具--ISS 八、扫描工具的升级 不管什么系统，它都有一个更新与完善的过程，只有不断升级的系统才有继续存在，尤其是在互联网时代，扫描工具也只有不断更新才能发现新漏洞。 各种扫描工具可以到该软件所指的网站升级 九、安全检测的总结与体会 网络安全涉及的范围很广，随着网络的应用越来越广，系统的安全问题日愈重要，作为管理员或网络安全工程师，对网络安全的意识对系统安全至关重要 对可能的、未知的安全漏洞或问题及时向相关厂商或供应商提交问题及要求 对现有的网络系统漏洞补救和安全措施有很多，应该灵活选择所需方式 * * 蓝盾安全小组 蔡尚江