《与安全监测》PPT课件.ppt

扫描与安全检测,蓝盾安全小组 蔡尚江,介绍,扫描与安全检测 功能、作用 双重扫描 具体工具的使用,相关方面,网络安全 包括物理、系统、防火墙、病毒、数据备份等安全部分。也就是整体安全。 系统安全的检测和小部分其他相关安全知识,一、扫描工具的功能、作用,扫描系统漏洞 系统特征、系统缺陷 系统服务特点结合服务漏洞 共享、RPC、注册表 加强系统安全及其它安全措施 通过防火墙封闭服务、系统服务更新或打补丁、系统权限等,二、扫描与安全检测的关系,扫描就是安全检测的一部分 安全检测是网络安全的部分检测，其中并不包括病毒安全、数据备份检测 安全检测针对服务器主机系统及网络设备,三、双重检测,双重检测指无其它措施检测与采取措施后检测 无其它检测指正在使用而尚未采取任何网络安全措施初次检测 安装硬件或防火墙以及更新服务、安装补丁后二次检测 比较结果，体会安全的重要性,四、安全检测的例子,珠三角某市政府网站分别安装Cisco PIX+国内两种防火墙，提供DNS服务却不检测DNS服务的安全性，结果被使用DNS蠕虫侵入 河南某国营大型企业互联网服务器连续被黑，不明原因，经检查，其网络管理员使用服务器上网，下载程序中夹带木马程序 今年五月红黑大战，不少网站纷纷因一些系统服务漏洞而被黑 最近因为Windows系统的MIME漏洞引起病毒木马流行,五、一些扫描工具,Windows 平台 1.X-Scan 2.流光、流影 3.Internet Security Systems Unix 平台 1. COPS 2. SATAN 3. NMAP,六、典型扫描工具的使用,免费工具 1.X Scan 2.3 cn 的使用 优点：操作简单，可以检测Windows常见服务漏洞，对某些漏洞还有详细说明，还有部分测试系统漏洞的源码。 缺点：不能针对Unix服务，而对Windows系统其它服务检测不足。,六、典型扫描工具的使用,六、典型扫描工具的使用,免费工具 2.流光的使用 优点：可对多种主机进行检测，尤其在四大服务、代理、IPC$主机等服务上的检测比较齐全 缺点：操作不方便，而对Unix系统服务也检测不足。,六、典型扫描工具的使用,六、典型免费工具的使用,NMAP 优点：可进行多种方式扫描测试，可以使用fingerprint 技术探测系统类型，在UNIX系统下工作 缺点：命令行方式，操作不甚方便，对系统没有进行针对服务的专项检测。,六、典型免费工具的使用,七、著名扫描工具-ISS,Internet Security Systems 早期版本是Christopher Klaus一个人开发的管理员检测主机安全的在Unix使用的小软件。之后跟其伙伴成立了Internet Security Systems, Inc.公司，专门从事系统安全检测软件的开发。现在有Linux、Solaris、Windows等图形界面版本。 它现在是中国国家信息安全中心、公安部以及行业当中的重要检测工具之一。,七、著名扫描工具-ISS,ISS 新特征 1.改善了ISS的稳定性和界面 2.增加了输出日志的类型 3.系统类型检测加强(OSID) 4.使用MS Acess 2000 作为记录数据库 5.可定制扫描策略 6.更新低级数据包检测 7.更新系统漏洞检测,七、著名扫描工具-ISS,八、扫描工具的升级,不管什么系统，它都有一个更新与完善的过程，只有不断升级的系统才有继续存在，尤其是在互联网时代，扫描工具也只有不断更新才能发现新漏洞。 各种扫描工具可以到该软件所指的网站升级,九、安全检测的总结与体会,网络安全涉及的范围很广，随着网络的应用越来越广，系统的安全问题日愈重要，作为管理员或网络安全工程师，对网络