第八讲-漏洞评估产品PPT课件.ppt_第1页
第八讲-漏洞评估产品PPT课件.ppt_第2页
第八讲-漏洞评估产品PPT课件.ppt_第3页
第八讲-漏洞评估产品PPT课件.ppt_第4页
第八讲-漏洞评估产品PPT课件.ppt_第5页
已阅读5页,还剩9页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第八讲漏洞评估产品 2 本讲概要 本讲主要阐述目前最常用的信息安全技术和信息安全产品 内容包括了 漏洞评估的作用和意义 漏洞评估产品的分类 漏洞评估产品的选型原则 常见的漏洞评估产品 一 漏洞评估 4 漏洞评估的概念 基本概念 通过对系统进行动态的试探和扫描 找出系统中各类潜在的弱点 给出相应的报告 建议采取相应的补救措施或自动填补某些漏洞 主要优点 通过漏洞评估 网络管理人员能提前发现网络系统的弱点和漏洞 防范于未然 5 漏洞评估产品的分类 网络型安全漏洞评估产品模拟黑客行为 扫描网络上的漏洞并进行评估主机型安全漏洞评估产品针对操作系统的漏洞作更深入的扫描数据库安全漏洞评估产品专门针对数据库的漏洞进行扫描 6 漏洞评估产品的分类 服务扫描侦测后门程序扫描侦测密码破解扫描侦测应用程序扫描侦测拒绝服务扫描侦测系统安全扫描侦测分析报表安全知识库的更新 7 漏洞评估产品的分类 主机型漏洞评估产品的主要功能 重要资料锁定密码检测系统日志文件和文字文件分析动态式的警训分析报表加密安全知识库的更新 8 漏洞评估产品的分类 数据库漏洞评估产品的主要功能 不良的密码设定过期密码设定侦测登录攻击行为关闭久未使用的账户追踪登录期间的活动 9 漏洞评估产品选择原则 是否具有针对网络 主机和数据库的漏洞检测功能产品扫描能力产品的评估能力产品的漏洞修复能力及报告格式 10 InternetSecuritySystem InternetScannerSystemScannerDatabaseScannerRealSecureAxentTechnologies NetRecon3 0北京网盾 网络漏洞探测器 漏洞评估产品 常见的漏洞评估产品 二 信息安全评估 信息安全评估的概念 信息安全评估是信息安全生命周期中的一个重要环节 是对企业的网络拓扑结构 重要服务器的位置 带宽 协议 硬件 与Internet的接口 防火墙的配置 安全管理措施及应用流程等进行全面的安全分析 并提出安全风险分析报告和改进建议书 12 信息系统安全评估的主要技术 数据采集和分析技术量化评估技术安全检测技术安全评估分析技术 13 信息安全评估标准 ISO13335标准BS7799标准AS NZS4360 1999标准OCTAVE Operationally
人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论