网络隐患扫描系统交流

1、精品课件 简介 信息安全概述 扫描系统概述 RJ-iTop功能与优势 典型应用及案例 精品课件 自1996年开始，业务涉 入福建电力和公安交警等传 统行业，开展系统集成业务， 开发自主知识产权软件系统 和产品奠定了企业经济基础 和人力资源基础。 自1999年底开始，实施软件产 业战略转移，开创了企业稳步增长 的新时期。 自1993年开始在福州创 立 定名“”，以应用软件开发 项目分包和系统维护服务开 始原始积累。 精品课件 精品课件 精品课件 为用户构建的高性能 集成系统平台，提供 优质的服务 精品课件 网络安全产品：网络安全产品：RJ-iTop隐患扫描系统隐患扫描系统 国家电力国家电力 国家

2、卫生部国家卫生部 国家质量监督检验检疫总局国家质量监督检验检疫总局 水利部黄委工程水利部黄委工程 公安部网监处和全国公安部网监处和全国16个省市公安厅个省市公安厅 总参、总政、总后、总装总参、总政、总后、总装 海军、空军、二炮和各大军区海军、空军、二炮和各大军区 解放军总参解放军总参61所所 中国网通集团河南省通信中国网通集团河南省通信 中国电信股份有限中国电信股份有限 福建省人民政府办公厅福建省人民政府办公厅 中国交通和建设银行的福建省分行中国交通和建设银行的福建省分行 企业信息化建设企业信息化建设 企业办公自动化企业办公自动化 配电网自动化配电网自动化 。 政务信息化建设政务信息化建设 广

3、东全省检验检疫网络管理信息系统广东全省检验检疫网络管理信息系统 全国进出口企业报关报检企业端软件产品全国进出口企业报关报检企业端软件产品 福建公安交警全省网络管理信息系统福建公安交警全省网络管理信息系统 福建省人民政府政务信息化系统福建省人民政府政务信息化系统 。 精品课件 精品课件 ISO9001:2000质量体系认证证书质量体系认证证书 CMMI-L3认证认证 精品课件 互联网节点拓扑 精品课件 与此同时，互联网作为一个运行系统和一个社会公共环境， 其所面对的和所隐藏的安全威胁也越来越复杂，越来越严 重。 据CNNIC中国互联网络信息中心统计的一个数字显示，我国 公共互联网继续快速发展，目

4、前中国网民数量达到3.16亿， 保持全球第一地位，中文网站数量已经达到287.8万，各种 互联网新业务如雨后春笋般涌现，电子政务、电子商务得 到进一步推广，互联网的社会基础设施功能表现得越来越 明显。 网页篡仿冒 拒绝服务攻击 僵尸网络 病毒木马 营利性黑客产 业链 信息系统安全漏洞是各种 安全威胁的主要根源之一 精品课件 国际权威应急组织国际权威应急组织CERT/CC CERT/CC 统计年度安全漏洞数量统计年度安全漏洞数量 55个编 号安全 漏洞 微软 05年 07年23个 高危漏洞 相对稳定的MAC OS 07年更换新版 查出234个高危漏 洞 精品课件 微软Windows操作系统在 个

5、人电脑中拥有极高的占 有率，用户群体非常庞大 利用微软的系统漏洞传播 的病毒具有传播速度快、 感染人群多、破坏严重等 特点。 精品课件 漏洞是在硬件、软 件、协议的具体实 现或系统安全策略 上（主要是人为） 存在的缺陷，从而 可以使攻击者能够 在未授权的情况下 访问或破坏系统。 精品课件 精品课件 隐患扫描系统是信息安全的重要组成部分； 模仿黑客入侵手法对针对目标进行安全漏洞检查； 发现网络设备和主机系统的漏洞或潜在隐患； 提供系统的安全分析和整改报告； 帮助管理人员了解并修补网络中安全漏洞。 精品课件 风险评估动态安全体系中重要的一环 精品课件 精品课件 技术水平 产品线 工作流程 扫描技术

6、 漏洞库 检测报表 支持分布式部署 自身安全性 服务体系 精品课件 国家国家863863计划计划 “网络隐患扫描网络隐患扫描”项目的成果转化产项目的成果转化产 品。相关课题曾获得品。相关课题曾获得19991999年中国科学院科技进步一年中国科学院科技进步一 等奖等奖20002000年国家科技进步二等奖。年国家科技进步二等奖。 网络隐患扫描系统已经取得了公安部、国测中心、网络隐患扫描系统已经取得了公安部、国测中心、 保密局和解放军涉密保密局和解放军涉密B+B+许可证。许可证。 精品课件 1 Unit，19”标准上架式服务器 4个10/100/1000M自适应网卡 基于优化的linux平台 B/S

7、管理模式 高速、稳定、分布式管理与补丁 分发设备联动 RJ-iTopIIIA型： 一个扫描任务最多包含可扫描32个C 类网段 独立评估设备或分布部署中的子节点 适用于中小型企业的网络适用于中小型企业的网络 RJ-iTopIIIB型： 一个扫描任务最多包含可扫描64个C 类网段 独立评估设备或分布部署中的子节点 适用于中型企业的网络适用于中型企业的网络 RJ-iTopIIIC型： 一个扫描任务最多包含可扫描256个C 类网段 独立评估设备、分布部署中的中心节 点或者二级中心节点 适用于大型企业的分布式网络适用于大型企业的分布式网络 RJ-iTopIIID型： 一个扫描任务最多包含可扫描512个C

8、 类网段 独立评估设备或分布部署中的顶级服 务器 适用于电信级的分布式网络适用于电信级的分布式网络 精品课件 主机扫描主机扫描 OS识别技术识别技术 端口扫描端口扫描 精品课件 主机漏洞扫描（Host Scanner）； 网络漏洞扫描（Network Scanner）。 权限高，准确、针对 性强但同时暴露出扫 描类型单一，无法应 付复杂网络环境。 弥补主机漏洞扫描的不 足，对复杂网络环境中 的不同设备提供漏洞扫 描及风险评估。 精品课件 精品课件 将漏洞管理 流程划分为 四个阶段， 通过地址簿 获得目标系 统资产信息， 并可按权值 进行分类。 精品课件 采用独创的脚本引擎调度算法采用独创的脚本

9、引擎调度算法 ，具备非常优秀的，具备非常优秀的 底层扫描引擎，具有高执行效率和调度效率。底层扫描引擎，具有高执行效率和调度效率。 系统渗透扫描 定时扫描功能 地址簿扫描策略 安全优化扫描 本机扫描功能 隐蔽扫描功能 智能端口识别 多重服务检测 知识依赖检测 扫描邮件通知 SQL注入检测 精品课件 针对一些常用服务为用户提供一个可以输入用户名和密 码的接口，提升扫描权限，对系统进行更加深入和全面 的扫描 精品课件 系统并非依据默认端口判断运行的服务，能对端口上运 行的服务进行智能识别 精品课件 如果用户系统上同时运行两个相同服务，那么扫描系统 就会调用该服务脚本同时对这两个服务进行检测； 精品课

10、件 对被检测站点进行不限深度的内容分析，用于检测网站 是否存在SQL注入、信息泄露等漏洞 精品课件 漏洞库依照CVE国际标准建立 领先的漏洞脚本数量3500（2010.5） 提供国际CVE编号 详细漏洞信息 精品课件 后门测试 信息获取测试 Finger攻击测试 打印服务测试 SSH测试 RPC测试 SSL测试 SNMP测试 LDAP测试 VPN测试 杂项测试 防火墙测试 网络设备测试 数据库测试 Windows测试 类UNIX测试 FTP测试 WEB服务器测试 CGI攻击测试 DNS测试 MAIL系统测试 注册表测试 精品课件 兼容CVE的风险级别体系 信息 低风险 中风险 高风险 紧急 精

11、品课件 在线升级 本地升级 定时升级 代理服务器升级 至少每周升级一次 每个月的漏洞升级数不少于20条 精品课件 模块化报表内容 方便用户按定制 扫描任务信息 主机概要及详细信息 精品课件 精品课件 精品课件 精品课件 将扫描结果上传到风险管理服务器，查补 结合，有效提高管理员工作效率，更好的 保护网络安全。 精品课件 命令下达 命令下达 命令下达 结果上报 结果上报 结果上报 精品课件 根据用户需求 安模块灵活配 置全限 限制该用户的 扫描范围 限制账户IP防止 账户盗用 Linux操作 系统 硬件化抗攻 击设计 三元管理权 限 Https传输 MD5数据 的加密 精品课件 精品课件 网络隐

12、患扫描系统使用简单，操作方便。用户只要将网络 隐患扫描系统接入网络进行简单的网络配置等即可正常使 用，其可扫描范围为授权IP地址范围。 精品课件 由核心服务 器对下级进 行统一管理 统一进行任 务下发 精品课件 该案例是网络隐患扫描系 统RJ-iTop-I型增强型扫描 系统（由机架式扫描服务 器及手持式扫描仪组成） 部署应用的成功案例。 我的产品很好地满足该机 构统一安全平台系统工程 建设对漏洞扫描的所有技 术需求。 充分发挥机架式 扫描服务器管理 信息点多、网络 环境较固定、与 企业的业务应用 紧密相关的大型 分布式网络的优 势和手持式扫描 仪灵活、方便、 高效的优势。 通过分布式管理， 实

13、现扫描任务下 达、扫描策略下 达以及扫描结果 上传等功能，实 现策略上的统一， 管理上的集中。 采用多台机架式 扫描服务器，分 别部署于该机构 的省中心及九个 地市的信息中心， 通过省中心的一 级机架式扫描服 务器集中管理分 布在其它九个地 市不同网段的多 个扫描服务器的 方式，实现了对 大规模分布式网 络进行实时及定 时的漏洞扫描和 风险评估，高效、 稳定、统一地保 障整个网络的安 全。 同时，采用一台 手持式扫描仪， 可以跨越网段、 穿透防火墙，分 别对省中心及九 个地市级、县级 网络中的重要部 门、重要服务器 进行安全巡查， 随时随地对网络 上可能存在的安 全隐患进行检测。 通过事前的漏

14、洞 检测与安全加固， 利用软件漏洞而 发生的病毒传播 和黑客攻击事件 大大减少，使得 受保护系统在自 身和环境的变化 中能够不断应对 新的安全需求和 风险，构建动态 安全防护体系， 保护用户以往的 投资，有效降低 信息安全系统的 TOC（总体拥有 成本）。 精品课件 国内所有质资证书：公安部、国内所有质资证书：公安部、解放军解放军B+B+、国测中心和保密局；、国测中心和保密局；CVECVE兼容性认证证书；兼容性认证证书； 863863计划的项目成果转化产品，自主知识产权，硬件化设备（计划的项目成果转化产品，自主知识产权，硬件化设备（四个四个100M/1000M100M/1000M网卡网卡）；）

15、； 漏洞测试类别漏洞测试类别2222种，种，漏洞检测脚本数量漏洞检测脚本数量35003500条条；灵活的升级方式，每周至少一次，；灵活的升级方式，每周至少一次， 保证及时发现最新漏洞；保证及时发现最新漏洞； 领先的扫描技术：如领先的扫描技术：如安全优化扫描安全优化扫描、系统渗透扫描、系统渗透扫描、本机扫描功能本机扫描功能、SQLSQL注入检测、扫注入检测、扫 描前后通知等；描前后通知等； 支持分布式扫描，机架式、手持式及软件版扫描系统之间的联动；支持分布式扫描，机架式、手持式及软件版扫描系统之间的联动；与补丁管理系统进与补丁管理系统进 行联动行联动，自动加固终端安全；，自动加固终端安全； 检测报告的多样性与高可操作性，检测报告的多样性与高可操作性，支持支持XMLXML格式格式； linuxlinux系统自身高度安全，系统自身高度安全，实现多用户多角色分级管理实现多用户多角色分级管理； 专业供应商，专业供应商，稳定的