2016年+安全评估工具及方法介绍.ppt

议程 评估概述 评估工具介绍 Windows 2000安全评估 Unix安全评估 网络设备安全性评估 网络架构安全评估 安全风险评估三要素 资产 资产分类及示例 威胁 威胁分类及示例 脆弱性 威胁利用脆弱性示例 风险值计算－相乘法 安全评估 单系统评估–风险评估实施流程图 风险评估规范的依据 风险评估方法 工具评估 人工检查 资料分析 访谈 问卷调查 渗透测试 工具评估 目的：以网络扫描的方式，发现易于被攻击者利用的安全风险； 要求：尽可能和被扫描设备之间无访问控制 扫描影响：对网络资源的影响在5%以下，对系统资源的影响在3%以下； 人工评估 目的： 对工具评估结果进行分析； 查找工具评估无法发现的安全漏洞； 了解系统配置信息，为安全加固做准备； 查看系统受攻击情况； 要求：以系统管理员方式登陆系统 评估影响：不对系统进行任何更改，没有影响； 风险规避措施 评估前要求对重要系统进行有效备份； 扫描中不使用DoS扫描策略； 对重要业务系统选择业务量比较小的时间段进行评估； 双机热备系统分别扫描，确认工作正常后再继续扫描； 发现问题，及时中止，确认问题解决后再继续扫描 议程 评估概述 评估工具介绍 Windows 2000安全评估 Unix安全评估 网络设备安全性评估 网络架构安全评估 什么是扫描器 什么是扫描器 黑客实施盗窃之前，最先进行的工作——窥探，利用扫描器可以收集到：操作系统类型、开放端口、开放服务及版本号、共享目录，… 无疑扫描器成了黑客的帮凶！但扫描器无罪，关键看掌握在谁的手里； 什么是扫描器 安全管理者眼中的扫描器 知己知彼，百战不殆。通过扫描器可以对己方的安全隐患了如指掌； 利用扫描器提供的漏洞修补建议，完成系统的加固； 防范未授权的扫描：部署防火墙、IDS等； 与其它产品联动：防火墙阻断主机、IDS入侵事件过滤; 主流扫描器 ISS SSS WebRavor Linktrust Network Scanner XSCAN SPUER-SCAN NMAP NESSUS 流光 …… X-Scan X-Scan NESSUS NESSUS 议程 评估概述 评估工具介绍 Windows 2000安全评估 Unix安全评估 网络设备安全性评估 网络架构安全评估 主要检查项 补丁与版本 用户与口令 服务状况 安全配置 系统日志 主要应用软件 被攻击情况检查 版本与补丁 版本查看办法 “我的电脑”——〉”属性” 开始菜单 “管理工具”——〉计算机管理——〉系统信息——〉系统摘要 补丁查看办法 通过在线Windows Update，检查有哪些安全更新需要安装 通过“控制面板”——〉”添加/删除软件”查看已经安装了哪些补丁 通过注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates 通过其它工具 用户与口令 用户与口令 C:\winnt\repair\sam文件 服务状况 “管理工具”——〉服务 需要关注的服务 Alerter、messenger、snmp、remote registry service、routing and remote access、run as、telnet、ftp、smtp、nntp、terminal service、www 其他远程服务、可疑的服务 远程管理服务 Terminal service、pcanywhere、netmeeting等 共享服务 C:\net share “管理工具”——〉”计算机管理”——〉”共享” 注意共享访问权限 安全配置 安全选项 “管理工具”——〉“本地安全策略”——〉“安全设置/本地策略/安全选项” 对匿名连接的额外限制； 允许在未登录前关机； 是否显示上次登录帐号； LAN Manager身份验证级别； 发送未加密的密码以连接到第三方SMB服务器； 允许弹出可移动NTFS媒体； 在断开会话之前所需的空闲时间； 如果无法记录安全审计则立即关闭系统； 登录屏幕上不要显示上次登录的用户名； 禁用按CTRL+ALT+DEL进行登录的设置； 在关机时清理虚拟内存页面交换文件； 系统日志 系统日志设置 系统日志 日志审核设置 主要应用软件 MS SQL Server等数据库软件 Seru-U等ftp软件 Apache、IIS等WWW服务软件 被攻击情况检查 查看系统进程 任务管理器 查看系统开放服务 查看系统端口和连接 Netstat –an结合fport工具 查看系统日志 系统日志、安全日志、应用日志、IIS等访问日志 C:\winnt\system32\logfiles\ 被攻击情况检查 系统注册表 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run和HKLM\SOFT