1、第8章脆弱性評價產(chǎn)品，2，本章的概要，本章對脆弱性評價產(chǎn)品進行說明。 內(nèi)容包括脆弱性評價的作用和意義在內(nèi)的脆弱性評價產(chǎn)品的分類脆弱性評價產(chǎn)品的選擇原則一般的脆弱性評價產(chǎn)品。 課程的目標是通過本章的學習使讀者能夠理解脆弱性評價的作用和意義以及脆弱性評價的方法和作用。 3、8.1脆弱性評估的概念是防火墻防止來自網(wǎng)絡(luò)外部的攻擊，但內(nèi)部網(wǎng)絡(luò)的保密工作脆弱性是最大的保密工作上的擔憂。 在網(wǎng)絡(luò)黑客之前采取措施發(fā)現(xiàn)網(wǎng)絡(luò)上的保密工作漏洞，是網(wǎng)絡(luò)管理者日常工作中的重要任務。 因此，出現(xiàn)了脆弱性評價技術(shù)。 建議脆弱性評估技術(shù)通過對系統(tǒng)進行動態(tài)的初步文明棍和掃描，找出系統(tǒng)中各種潛在弱點，提出相應的報告，采取相應的糾

2、正措施或自動填補一部分脆弱性。 本技術(shù)的主要優(yōu)點是，4、a .先驗知識：網(wǎng)絡(luò)保密工作掃描是一組具有全面檢查功能的這些個保密工作大廳集合，基于完整的保密工作大廳集合進行化學基，是破壞網(wǎng)絡(luò)的主要因素。 因此，網(wǎng)絡(luò)保密工作掃描可以在網(wǎng)絡(luò)黑客運行之前，幫助管理員快速發(fā)現(xiàn)網(wǎng)絡(luò)中可能存在的保密工作漏洞。 漏洞評估使網(wǎng)絡(luò)管理員能夠提前發(fā)現(xiàn)并預防網(wǎng)絡(luò)系統(tǒng)漏洞和漏洞。 b .重點保護：發(fā)現(xiàn)、發(fā)現(xiàn)和報告網(wǎng)絡(luò)保密工作漏洞的漏洞和風險評價工具。 優(yōu)秀的風險管理體系不僅可以檢測和報告漏洞，還可以證明漏洞的位置和原因。 像老虎工作團隊一樣詢問網(wǎng)絡(luò)和系統(tǒng)，在系統(tǒng)之間共享信息，繼續(xù)檢測各種各樣的大廳，直到找到所有的保密工作大

3、廳為止。 發(fā)現(xiàn)漏洞還可以提供更多的高可信，并確保發(fā)現(xiàn)的漏洞是真正的漏洞。 這使風險分析更加準確，使管理員能夠優(yōu)先考慮風險最高的漏洞。 5、該技術(shù)受到網(wǎng)絡(luò)保密工作行業(yè)的重視，因為它能夠預測本代理受到攻擊的可能性，指出發(fā)生的行為和結(jié)果。 該技術(shù)的應用有助于識別檢測對象的系統(tǒng)資源，分析該資源被攻擊的可能性指數(shù)，理解支撐系統(tǒng)自身的脆弱性，做評估存在的所有安全風險。 6，8.2脆弱性評價產(chǎn)品分類，網(wǎng)絡(luò)型保密工作脆弱性評價產(chǎn)品網(wǎng)絡(luò)型保密工作脆弱性評價產(chǎn)品可以模擬黑客行為，掃描做評估網(wǎng)絡(luò)上的脆弱性。 網(wǎng)絡(luò)型的脆弱性掃描儀主要是以黑客通過網(wǎng)絡(luò)側(cè)發(fā)行報文分組，男公關(guān)接收到報文分組時的應答為判斷基準，對知道男公關(guān)

4、的OS和服務，各種應用的脆弱性進行模擬。 網(wǎng)絡(luò)型掃描儀可以設(shè)置在網(wǎng)際網(wǎng)絡(luò)側(cè)，也可以設(shè)置在家里掃描企業(yè)男公關(guān)的脆弱性。 這與黑客從網(wǎng)際網(wǎng)絡(luò)攻擊企業(yè)男公關(guān)的仿真相同。 7、因為來自網(wǎng)際網(wǎng)絡(luò)端的掃描速度慢，所以可以將掃描儀放置在防火墻之前進行掃描，從獲得的報告可以知道防火墻給企業(yè)關(guān)閉了多么不正當?shù)膱笪姆纸M，并知道防火墻的設(shè)定好。 通常，即使有防火墻，也可以掃描很多孔。 除了人為設(shè)定的錯誤外，最重要的是防火墻打開特定的通訊端口，使報文分組流向HTTP、FTP等。 因為這些個是防火墻行政許可的應用程序和服務，所以必須由入侵檢測系統(tǒng)管理。 8、DMZ區(qū)域和企業(yè)內(nèi)掃描，如果沒有防火墻，還能知道男公關(guān)的脆弱性

5、有多少？因為企業(yè)內(nèi)的人可能也是黑客，容易成功。 同樣，通過掃描除了減少本公司公司內(nèi)部男公關(guān)的脆弱性之外，也可以通過公司內(nèi)部裝置入侵檢測系統(tǒng)對公司內(nèi)部進行監(jiān)視，由此可知保密工作廳掃描儀和入侵檢測系統(tǒng)是相輔相成的。網(wǎng)絡(luò)型保密工作廳掃描儀的功能：9，a .服務掃描監(jiān)視：提供wellknownportservice的掃描監(jiān)視和wellknownport以外的ports掃描監(jiān)視。 b .后門程序計程儀程序掃描監(jiān)視器：提供遠程控制計程儀程序(后門程序程序計程儀程序)的掃描監(jiān)視器，如NetBus、Backorifice和BackOrifice2000(BackdoorBo2k )。 c .解密掃描監(jiān)控：提供

6、解密的掃描功能。 例如，執(zhí)行操作系統(tǒng)和程序解密掃描，例如，F(xiàn)TP、POP3、Telnet . d .應用程序掃描監(jiān)視：提供已知的解碼器計程儀程序來執(zhí)行掃描監(jiān)視，包括CGIBIN、網(wǎng)站服務器漏洞、ftp服務器等掃描監(jiān)視。10、e .封搖滾樂服務掃描測試：提供封搖滾樂服務掃描攻擊測試。 f .系統(tǒng)安全掃描監(jiān)視： NT的注冊表、NTGroups、NTNetworking、NTUser、NTPasswords、DCOM (distributedcomponentobjectmoom g .分析報告通訊端口：生成分析報告通訊端口h .更新保密工作知識庫：保密工作知識庫是黑客技術(shù)的知識庫，執(zhí)行掃描時必須經(jīng)

7、常更新。11、男公關(guān)型保密工作大廳評估產(chǎn)品，男公關(guān)型保密工作大廳掃描器，主要是對執(zhí)行操作系統(tǒng)大廳進行更深的掃描，例如在Unix、NT、Linux等系統(tǒng)中，網(wǎng)絡(luò)型保密工作大廳掃描器從外部通過網(wǎng)絡(luò)進行系統(tǒng)，而通常是Client/Server 具體而言，a .重要的數(shù)據(jù)搖滾樂：利用安全的校驗和(shai )監(jiān)視重要的數(shù)據(jù)或進程的完全性和可靠性(如索引. html文件)。 b .密碼檢測：使用組合了系統(tǒng)信息、辭典、詞匯的規(guī)則來檢測容易推測的密碼。12、c .系統(tǒng)計程儀文件和文本文件分析：可以分析系統(tǒng)計程儀文件的內(nèi)容，如Unix系統(tǒng)日志、NT上通告日志和其他文本文件。 d .動態(tài)警報：在違反掃描策略或保

8、密工作弱點時提供實時警報，并利用email、SNMPtraps、呼叫應用程序等向管理員報告。 e .分析報告通訊端口：生成分析報告通訊端口并告知管理員如何修復漏洞。 f .加密法：提供其他端口和本代理之間的TCP/IP連接身份驗證、確認、加密法等功能。13、g .保密工作知識庫更新：男公關(guān)型掃描儀從中央管理和更新各男公關(guān)的本代理保密工作知識庫。 數(shù)據(jù)庫保密工作漏洞評估產(chǎn)品數(shù)據(jù)庫保密工作漏洞評估產(chǎn)品主要具有a .掃描數(shù)據(jù)庫漏洞的功能。 b .除了兩種掃描儀之外，還有數(shù)據(jù)庫專用的保密工作孔多洛克人艾克斯掃描儀。 例如，ISS公司的DatabaseScanner類似于網(wǎng)絡(luò)掃描。 主要功能包括跟蹤不良

9、的密碼設(shè)置、過期密碼設(shè)置、計程儀入攻擊行為檢測、關(guān)閉未使用的有日子帳戶、限制計程儀入期間活動等。14、定期檢查每個計程儀入帳戶的密碼長度非常重要。 因為口令是數(shù)據(jù)庫系統(tǒng)的第一道防線。 如果不定期檢查密碼，密碼會過短，容易推測，如果設(shè)定的密碼是詞典中的單詞，容易破解，數(shù)據(jù)容易泄漏。 在大多數(shù)關(guān)系數(shù)據(jù)庫系統(tǒng)中，問題更為嚴重，因為沒有要求用戶設(shè)置口令，也沒有提到上述保密工作檢查反應歷程。 由于系統(tǒng)管理員帳戶(在SQLServer和Sybase中為sa )不能改名，如果沒有口令搖滾樂的功能，入侵者可以通過字典攻擊計程儀程序推測口令攻擊，到時任何人都可以宰殺數(shù)據(jù)庫，可以自由使用最高的網(wǎng)站數(shù)據(jù)庫權(quán)。 除了

10、管理、15、c .密碼之外，執(zhí)行操作系統(tǒng)是否保護數(shù)據(jù)庫？一般的關(guān)系數(shù)據(jù)庫經(jīng)常具有“端口地址”的特性。 也就是說，用戶能夠利用客戶程序和系統(tǒng)計算機管理軟件直接從網(wǎng)絡(luò)網(wǎng)站數(shù)據(jù)庫到數(shù)據(jù)庫。 保密工作男公關(guān)操作系統(tǒng)，此外，數(shù)據(jù)庫還包括擴展存儲過程和其他工具計程儀程序，可以與數(shù)據(jù)庫、執(zhí)行操作系統(tǒng)和通用電子商業(yè)設(shè)備(如頁面服務器)進行交互。例如，xp_cmdshell是SQL Server的擴展存儲過程，可用于與NT系統(tǒng)交互以執(zhí)行NT命令行操作。 當數(shù)據(jù)庫管理員帳戶公開或服務器設(shè)置錯誤時，惡意用戶可以使用此存儲過程來設(shè)置未受自各兒密碼保護的NT用戶賬戶，并使該帳戶具有操作系統(tǒng)管理員權(quán)限。 因此，數(shù)據(jù)庫的安

11、全掃描也是信息安全保障內(nèi)的重要一環(huán)。16、8.3脆弱性評估產(chǎn)品的選擇原則，脆弱性掃描產(chǎn)品作為與入侵檢測產(chǎn)品密切配合的一部分，用戶在選擇時必須考慮以下問題。 網(wǎng)絡(luò)和系統(tǒng)掃描系統(tǒng)的全面網(wǎng)絡(luò)系統(tǒng)漏洞評估應當包括網(wǎng)絡(luò)脆弱性評估、系統(tǒng)男公關(guān)脆弱性評估以及數(shù)據(jù)庫系統(tǒng)漏洞評估三個方面。 因此，完整的漏洞掃描產(chǎn)品需要網(wǎng)絡(luò)和系統(tǒng)掃描系統(tǒng)，尤其是企業(yè)號核心數(shù)據(jù)庫的數(shù)據(jù)庫掃描系統(tǒng)。 這是基本產(chǎn)品展望方面的問題。 產(chǎn)品的掃描能力產(chǎn)品的掃描能力是脆弱性掃描產(chǎn)品的基礎(chǔ)能力，包括掃描速度、可掃描設(shè)備范圍、通訊端口的網(wǎng)絡(luò)連接協(xié)議等基本殘奧儀表。 這是漏洞掃描產(chǎn)品的基本性能指標。 產(chǎn)品評估能力強的漏洞掃描產(chǎn)品不僅應用作掃描能力，還應用作風險評價工具。 這有兩個要求。 首先，只有在掃描漏洞符合國際標準或符合國際標準時，產(chǎn)品才能用作風險評價標準。 其次是掃描脆弱性的數(shù)量，符合國際標準的脆弱性的數(shù)量是決定脆弱性掃描產(chǎn)品性能的最重要的殘奧儀表之一。 18、產(chǎn)品的脆弱性修復能力和報告格式，以實現(xiàn)安全產(chǎn)品最大的安全保障為目的，不僅僅是發(fā)現(xiàn)脆弱性，重要的是在發(fā)現(xiàn)脆弱性后如何修復，即掃描報告的細節(jié)。 好的漏洞掃描