1.产品简介
每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。
寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。
绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。
产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。
产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。
厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。系统稳定可靠,无需额外存储设备即可运行,系统采用B/S 设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。
产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。
通过CVE兼容性认证及英国西海岸实验室Checkmark认证等国际权威认证。
2.产品功能
2.1系统漏洞扫描功能
1.漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类,
需要给出具体的分类信息。
2.支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏
洞信息,并具体说明支持的检索方式。
3.提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。
4.能够扫描常见的网络安全客户端软件(网络防病毒Symantec、TrendMicro、
McAfee)的安全漏洞
5.能够扫描常见的应用软件漏洞(如IE浏览器、MSN、Mozilla Firefox、Yahoo
Messenger、MS Office、多媒体播放器、VMware虚拟机和各种P2P下载软件)的安全漏洞。
6.提供专门针对DNS服务的安全漏洞的检测,包括DNS投毒等漏洞检测能力。
7.漏洞知识库漏洞信息大于3000条,提供详细的漏洞描述和对应的解决方案
描述;漏洞知识库与国际CVE标准兼容,并提供CVE Compatible证书。
8.漏洞知识库和漏洞检测规则支持手动升级和自动升级,支持本地升级和在线
升级,在线升级支持代理方式升级;至少每两周进行一次定期升级,重大安全漏洞紧急响应时间,请给出公开定期发布升级包列表详细说明。
9.支持对多个扫描任务并发执行,支持多任务自动调度;单个任务允许扫描的
最大扫描范围不小于一个B类网段。
10.系统内置不同的策略模板如针对Unix、Windows操作系统等模板,同时允许
用户定制扫描策略;用户可定义扫描范围、扫描使用的参数集、扫描并发主机数等具体扫描选项。
11.可以在扫描过程中人工指定包括SNMP、SMB等常见协议的登陆口令,登陆到
相应的系统中对特定应用进行深入扫描。
12.可定义扫描端口范围、端口扫描策略。
13.是否具备单独口令猜测扫描任务,支持多种口令猜测方式,包括利用Telnet、
Pop3、 Ftp、 Windows SMB、SQL Server、MySQL、Oracle、Sybase等协议进行口令猜测,允许外挂用户提供的字典档。
14.允许管理员配置扫描通知,在扫描任务运行开始时向被扫描的资产发送扫描
通知;具体说明针对不同操作系统(如Windows、Linux、Unix等)具体的实现方式。
15.请描述被扫描IP地址采用的授权方式。
16.提供扫描占用网络带宽控制措施,请描述具体实现技术和带宽占用指标。
17.请描述在提高扫描准确性和扫描速度两方面采用的具体实现技术。
2.2Web应用漏洞扫描
1.产品提供Web应用扫描能力,提供多种Web应用漏洞的安全检测,如SQL注
入、跨站脚本、网站挂马、网页木马、CGI漏洞等。
2.可在界面中列出被检测网站的目录结构,点击相应的结构可以直接呈现当前
页面的扫描结果。
3.Javascript解析引擎的支持,能从Javascript代码中分析出url。
4.产品支持自定义Cookie进行深入检测。
5.支持基于basic、NTLM、Cookie等认证方式的Web应用系统安全扫描。
6.支持登录预录制功能,能够根据用户操作,录制并指定Web扫描url,使产
品能够扫描和分析一些常规页面爬取程序检测不到的url。
2.3漏洞分析
1.能够对扫描结果数据进行在线分析,能够根据端口、漏洞、BANNER信息、IP
地址等关键字对主机信息进行查询并能将查询结果保存。
2.支持高级数据分析,能够进行历史数据查询、汇总查看、对比分析等,方便
进行多个扫描任务或多个IP风险对比,能够在多个历史任务中,很快的检索到需要关注的资产IP点。
3.漏洞分析报告应提供在线浏览报告和离线打印报告;离线报表提供针对不同
角色的默认模板,允许用户定制报告的内容、报告的格式等。
4.离线报告可以输出到HTML、WORD、EXCEL(XML)等文件,报告可以直接下载
或通过邮件直接发送给相应管理人员,并且输出报表美观可直接打印。
5.报表中对综述、主机、漏洞、脆弱帐号等信息进行分类显示;综述中应对风
险类别和操作系统分布进行定量统计分析并展示;主机中应提供单主机的漏洞分布、风险值和风险等级信息,并能列出单主机的详细漏洞描述和解决建
议,同时提供详细的安装软件信息、端口信息等,方便统一查看,了解资产信息;漏洞中应提供漏洞详细信息并可进行误报修正。
2.4漏洞管理
7.对扫描出来的资产的安全漏洞能够发送邮件给对应的资产管理员,通知其限
期内修复漏洞并自动对修复结果进行确认,实现对漏洞的有效跟踪。
8.提供对资产风险的多次分析能力,能够有效地分析网络整体和主机的漏洞分
布和风险的趋势。
9.可提供资产树功能,通过资产树直观呈现网络资产的安全风险。
10.支持和微软WSUS补丁系统的联动,能够在发给主机管理员的邮件中附带自
动配置WSUS的注册表文件,方便进行自动化的补丁修补。
2.5管理功能
1.安装、配置和管理维护较为简便;系统无须人工干预能够自动、周期运行,
系统升级、扫描、结果分析和结果邮件自动发送等能够自动执行。
2.支持分布式部署,上级管理设备能够统一管理和控制下级设备,下级设备能
够自动将扫描结果上传到上级管理设备;需要说明分布式部署使用的通信端口和是否加密传输数据。
3.支持多用户分级权限管理;支持多管理员使用扫描器,对每个使用者能够设
定其允许登陆的范围和允许扫描的范围。
4.提供审计功能,能够对登录日志、操作日志和异常报告进行记录和查询。
5.提供备份恢复机制,能够对扫描结果、日志、扫描模板、参数集等配置文件
进行导出和导入操作;能够对系统创建还原点对系统进行备份和还原。
2.6性能指标
1.最大允许并发扫描60个IP地址。
2.扫描一个C类网段,存活主机数为50%,不超过15分钟。一分钟内可扫描
IP数为5个以上。
3.主要技术指标
NSFOCUS RSAS技术指标
操作系统漏洞扫描实验 应用场景 网络系统也是非法入侵者主要攻击的目标。开放分布或互连网络存在的不安全因素主要体现在: 一是协议的开放性。TCP/IP 协议不提供安全保证,网络协议的开放性方便了网络互连,同时也为非法入侵者提供了方便。非法入侵者可以冒充合法用户进行破坏,篡改信息,窃取报文内容。 二是因特网主机上有不安全业务,如远程访问。许多数据信息是明文传输,明文传输既提供了方便,也为入侵者提供了窃取条件。入侵者可以利用网络分析工具实时窃取到网络上的各种信息,甚至可以获得主机系统网络设备的超级用户口令,从而轻易地进入系统。 三是因特网连接基于主机上社团的彼此信任,只要侵入一个社团,其他就可能受到攻击。 基于网络的漏洞扫描器包含网络映射(Network Mapping )和端口扫描功能。 我们以基于网络的漏洞扫描器为例,来讨论基于网络的漏洞扫描器。基于网络的漏洞扫描器一般结合了扫描器网络端口扫描功能,常常用来检测目标系统中到底开放了哪些端口,并通过特定系统中提供的相关端口信息,增强了漏洞扫描器的功能。 基于网络的漏洞扫描器,一般有以下几个方面组成: ①漏洞数据库模块:漏洞数据库包含了各种操作系统的各种漏洞信息,以及如何检测漏洞的指令。由于新的漏洞会不断出现,该数据库需要经常更新,以便能够检测到新发现的漏洞。 ②用户配置控制台模块:用户配置控制台与安全管理员进行交互,用来设置要扫描的目标系统,以及扫描哪些漏洞。 ③扫描引擎模块:扫描引擎是扫描器的主要部件。根据用户配置控制台部分的相关设置,扫描引擎组装好相应的数据包,发送到目标系统,将接收到的目标系统的应答数据包,与漏洞数据库中的漏洞特征进行比较,来判断所选择的漏洞是否存在。 ④当前活动的扫描知识库模块:通过查看内存中的配置信息,该模块监控当前活动的扫描,将要扫描的漏洞的相关信息提供给扫描引擎,同时还接收扫描引擎返回的扫描结果。 ⑤结果存储器和报告生成工具:报告生成工具,利用当前活动扫描知识库中存储的扫描结果,生成扫描报告。扫描报告将告诉用户配置控制台设置了哪些选项,根据这些设置,扫描结束后,在哪些目标系统上发现了哪些漏洞。 实验目标 1. 了解常见的可能出现漏洞的操作系统 2. 了解操作系统中常见的漏洞 VM Client VM Server
发现系统漏洞之前都要进行相关的程序扫描,与入侵检测/入侵防御系统等被动防御手段相比,漏洞扫描是一种主动的探测方法,通过对已探测漏洞的修补,可以有效防止黑客攻击行为,防患于未然。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险。漏洞扫描系统多少钱?想要获取漏洞扫描系统的价格,可以直接拨打屏幕上的电话,或者与我们的技术专家在线沟通,当然了,您也可以留下您的联系方式,我们会尽快与您取得联系~ 铱迅漏洞扫描系统(英文:Yxlink Network Vulnerability Scan System,简称:Yxlink NVS),是唯一支持IP地址段批量反查域名、内网穿透扫描的专业漏洞扫描器,可支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。铱迅漏洞扫描系统可以广泛用于扫描数据库、操作系统、邮件系统、Web服务器等平台。通过部署铱迅漏洞扫描系统,快速掌握主机中存在的脆弱点,能够降低与缓解主机中的漏洞造成的威胁与损失。 主机漏洞扫描 主机系统上存储、处理和传输各种重要数据,可以说主机的安全问题是Internet安全的核心问题之一,是Internet实现安全性的关键。因此,主机系统的安全防护也是整个安全策略中非常重要的一环,铱迅漏洞扫描系统全面支持各种主机漏洞的检测。 铱迅漏洞扫描系统支持扫描操作系统漏洞、网络设备漏洞、Web服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞等。 Web漏洞扫描 Web应用程序可以运行于多种操作系统平台,由于网站开发人员在进行编码时,对Web应用的安全性考虑不周,容易引入各种Web漏洞。另外,如果管理员对于安全性重视度不够,不对已知的缺陷进行修补,攻击者能很容易利用Web应用程序漏洞穿透防火
1.产品简介 每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。 寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。 绿盟远程安全评估系统(NSFOCUS Remote Security Assessment System,简称:NSFOCUS RSAS)第一时间主动诊断安全漏洞并提供专业防护建议,让攻击者无机可乘,是您身边的“漏洞管理专家”。 产品为国内开发,具备自主知识产权,并经过三年以上应用检验并提供产品用户使用报告的复印件;产品具有高度稳定性和可靠性。 产品取得了中华人民共和国公安部的《计算机信息系统安全专用产品销售许可证》,中华人民共和国国家版权局《计算机软件著作权登记证书》,中国人民解放军信息安全产品测评认证中心的《军用信息安全产品认证证书》,国家保密局涉密信息系统安全保密测评中心《涉密信息系统产品检测证书》,中国信息安全测评中心《信息技术产品安全测评证书--EAL3》,中国信息安全认证中心《中国国家信息安全产品认证证书》。 厂商在信息安全领域有丰富的经验与先进的技术,须有对系统漏洞进行发现、验证、以及提供应急服务的技术能力。
产品使用了专门的硬件,基于嵌入式安全操作系统,大大提高了系统的工作效率和自身安全性。系统稳定可靠,无需额外存储设备即可运行,系统采用B/S 设计架构,并采用SSL加密通信方式,用户可以通过浏览器远程方便的对产品进行管理。 产品要求界面友好,并有详尽的技术文档;产品支持中英文图形界面,能够方便的进行语言选择,能够提供丰富的中英文语言的文档资料。 通过CVE兼容性认证及英国西海岸实验室Checkmark认证等国际权威认证。 2.产品功能 2.1 系统漏洞扫描功能 1. 漏洞知识库从操作系统、服务、应用程序和漏洞严重程度多个视角进行分类, 需要给出具体的分类信息。 2. 支持对漏洞信息的检索功能,可以从其中快速检索到指定类别或者名称的漏 洞信息,并具体说明支持的检索方式。 3. 提供漏洞知识库中包含的主流操作系统、数据库、网络设备的列表信息。
第一章网站系统漏洞扫描 1.1 蓝盾扫描器、Nessus扫描器安全漏洞扫描 分别通过蓝盾漏洞扫描器(硬件)和Nessus漏洞扫描器(软件)对网站系统主机进行漏洞扫描,其主机系统列表清单如下: 扫描结果 IP address:19.168.4.13 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYSXXZX 漏洞扫描结果如下: 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全
IP address:19.168.4.23 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYDB1 漏洞扫描结果如下: 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 IP address:19.168.4.18 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYDB2
漏洞扫描结果如下: 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:非常安全 IP address:19.168.4.19 Operating system: Microsoft Windows Server 2003 Service Pack 2 NetBIOS name: QYSZF-OA 漏洞扫描结果如下: 本主机系统比较安全,并没发现高危或可利用的漏洞,安全等级为:比较安全 通过扫描结果可知,服务器存在一个危险级别为中等的漏洞,漏洞扫描及解决方案如下表所示:
漏洞扫描系统通过对已探测漏洞的修补,可以有效防止黑客攻击行为,防患于未然。漏洞扫描系统通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险。铱迅漏洞扫描系统,支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等,可提供查询每个扫描任务中,主机的漏洞数量及分类结果等详细信息。 新一代漏洞扫描系统──快速扫描各种漏洞 铱迅漏洞扫描系统(英文:Yxlink Network Vulnerability Scan System,简称:Yxlink NVS),是仅有的支持IP地址段批量反查域名、内网穿透扫描的专业漏洞扫描器,可支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等。 铱迅漏洞扫描系统可以广泛用于扫描数据库、操作系统、邮件系统、Web服务器等平台。通过部署铱迅漏洞扫描系统,快速掌握主机中存在的脆弱点,能够降低与缓解主机中的漏洞造成的威胁与损失。 产品功能 主机漏洞扫描 主机系统上存储、处理和传输各种重要数据,可以说主机的安全问题是Internet安全的核心问题之一,是Internet实现安全性的关键。因此,主机系统的安全防护也是整个安全策略中非常重要的一环,铱迅漏洞扫描系统全面支持各种主机漏洞的检测。 铱迅漏洞扫描系统支持扫描操作系统漏洞、网络设备漏洞、Web服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞等。 Web漏洞扫描 Web应用程序可以运行于多种操作系统平台,由于网站开发人员在进行编码时,对Web应用的安全性考虑不周,容易引入各种Web漏洞。另外,如果管理员对于安全性重视度不够,不对已知的缺陷进行修补,攻击者能很容易利用Web应用程序漏洞穿透防火墙攻击内网数据库等服务器,造成更大的安全隐患。 铱迅漏洞扫描系统支持检测SQL注入、跨站脚本、木马上传、代码执行、远程本地包含、信息泄露等各种类型的Web漏洞,可第一时间提示管理员,做到防患于未然。 弱密码扫描 弱密码是网络主机系统中一个普遍存在的严重安全隐患,存在弱密码漏洞的计算机一直是黑客青睐的对象,通过此类漏洞,可以轻易地得到服务器的管理员权限,从而威胁网站及数据的安全。
漏洞扫描系统有哪些?随着科技网络的发展,很多计算机类的企业都会生产漏洞扫描系统,及时发现网站的问题,来维护网站的安全。那漏洞扫描系统有哪些呢?像华为、H3C、铱迅等企业都有生产出比较好的漏洞扫描系统。下面就带大家简单的了解一下漏洞扫描系统的功能。 这里以市面上比较普遍的铱迅科技推出的漏洞扫描系统为例。 产品功能: 与入侵检测/入侵防御系统等被动防御手段相比,漏洞扫描是一种主动的探测方法,通过对已探测漏洞的修补,可以有效防止黑客攻击行为,防患于未然。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险。 铱迅漏洞扫描系统,支持主机漏洞扫描、Web漏洞扫描、弱密码扫描等,可提供查询每个扫描任务中,主机的漏洞数量及分类结果等详细信息。 与入侵检测/防御系统等被动防御手段相比,漏洞扫描是一种主动的防范措施,可以有效避免黑客攻击行为,防患于未然。通过对网络的扫描,可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。 1、主机漏洞扫描 主机系统上存储、处理和传输各种重要数据,可以说主机的安全问题是Internet安全的核心问题之一,是Internet实现安全性的关键。因此,主机系统的安全防护也是整个安全策略中非常重要的一环,铱迅漏洞扫描系统支持主机漏洞的检测。 铱迅漏洞扫描系统支持扫描缓冲区溢出漏洞、网络设备漏洞、WEB服务器漏洞、数据库服务器漏洞、邮件服务器漏洞、DNS漏洞、系统漏洞等。 2、Web漏洞扫描 Web应用程序可以运行于多种操作系统平台,由于网站开发人员在进行编码时,对于Web应用的安全性考虑不周到,容易留下Web漏洞。另外,如果管理员对于安全性重视
网络安全技术漏洞扫描 1 引言 网洛扫瞄,是基于Internetde、探测远端网洛或主机信息de一种技术,也是保证系统和网洛安全必不可少de一种手段。主机扫瞄,是指对计算机主机或者其它网洛设备进行安全性检测,以找出安全隐患和系统漏洞。总体而言,网洛扫瞄和主机扫瞄都可归入漏洞扫瞄一类。漏洞扫瞄本质上是一把双刃剑:黑客利用它来寻找对网洛或系统发起攻击de途径,而系统管理员则利用它来有效防范黑客入侵。通过漏洞扫瞄,扫瞄者能够发现远端网洛或主机de配置信息、TCP/UDP端口de分配、提供de网洛服务、服务器de具体信息等。 2 漏洞扫瞄原理 漏洞扫瞄可以划分为ping扫瞄、端口扫瞄、OS探测、脆弱点探测、防火墙扫瞄五种主要技术,每种技术实现de目标和运用de原理各不相同。按照 TCP/IP 协议簇de结构,ping扫瞄工作在互联网洛层:端口扫瞄、防火墙探测工作在传输层;0S探测、脆弱点探测工作在互联网洛层、传输层、应用层。 ping扫瞄确定目标主机deIP地址,端口扫瞄探测目标主机所开放de端口,然后基于端口扫瞄de结果,进行OS探测和脆弱点扫瞄。 2.1 Ping扫瞄 ping扫瞄是指侦测主机IP地址de扫瞄。ping扫瞄de目de,就是确认目标主机deTCP/IP网洛是否联通,即扫瞄deIP地址是否分配了主机。对没有任何预知信息de黑客而言,ping扫瞄是进行漏洞扫瞄及入侵de第一步;对已经了解网洛整体IP划分de网洛安全人员来讲,也可以借助 ping扫瞄,对主机deIP 分配有一个精确de定位。大体上,ping扫瞄是基于ICMP协议de。其主要思想,
就是构造一个ICMP包,发送给目标主机,从得到de响应来进行判断。根据构造ICMP包de不同,分为ECH0扫瞄和non—ECHO扫瞄两种。 2.1.1 ECH0扫瞄 向目标IP地址发送一个ICMP ECHOREQUEST(ICMP type 8)de包,等待是否收至UICMP ECHO REPLY(ICMP type 0)。如果收到了ICMP ECHO REPLY,就表示目标IP上存在主机,否则就说明没有主机。值得注意de是,如果目标网洛上de防火墙配置为阻止ICMP ECH0流量,ECH0扫瞄不能真实反映目标IP上是否存在主机。 此外,如果向广播地址发送ICMPECHO REQUEST,网洛中deunix主机会响应该请求,而windows主机不会生成响应,这也可以用来进行OS探测。 2.1.2 non-ECH0扫瞄 向目deIP地址发送一个ICMP TIMESTAMP REQUEST(ICMP type l3),或ICMP ADDRESS MASK REQUEST (ICMP type l7)de包,根据是否收到响应,可以确定目de主机是否存在。当目标网洛上de防火墙配置为阻止ICMP ECH0流量时,则可以用non.ECH0扫瞄来进行主机探测。 2.2端口扫瞄 端口扫瞄用来探测主机所开放de端口。端口扫瞄通常只做最简单de端口联通性测试,不做进一步de数据分析,因此比较适合进行大范围de扫瞄:对指定IP地址进行某个端口值段de扫瞄,或者指定端口值对某个IP地址段进行扫瞄。根据端口扫瞄使用de协议,分为TCP扫瞄和UDP扫瞄。 2.2.1 TCP扫瞄
网络漏洞扫描系统技术要求: 1.应具备对操作系统(Windows、Unix、Linux等)、数据库(Oracle、MS-Sql、MySql等)、 网络设备(路由器等)、安全设备(防火墙等)、特定应用程序等多种系统进行漏洞扫描评估的能力。 2.漏洞扫描系统应采用软件形式,以便于在不同的场合中灵活使用。 3.应能够自动检测目标对象的操作系统并提供精确的端口扫描功能,扫描漏洞数量应在 1300个以上。 4.漏洞扫描应能够实时显示扫描过程进行状态、被扫描对象信息、漏洞信息,便于管理员 了解扫描进展情况。 5.支持直观的图形化中文界面,以方便扫描操作和对结果的评估。 6.支持对每次扫描结果进行保存,以便对历史扫描记录进行调用。 7.应支持预约扫描功能,可以在计划的时间按照定义的策略自动执行扫描任务。 8.应具备灵活的用户自定义安全策略功能。提供不同策略模板供用户使用,并支持细力度 的扫描策略编辑功能,用户可定义扫描范围、扫描端口、服务类型等。 9.支持DoS攻击测试、提供字典(暴力远程破解)攻击等功能。 10.应具备高速扫描能力,并发扫描多个系统,同时并发扫描200台以上目标系统。 11.进行扫描时,应对网络性能和被扫描对象主机性能不会产生明显影响。 12.应提供用户管理功能,只有通过身份认证的用户才可以使用漏洞扫描系统,防止漏洞扫 描器的盗用和滥用,保证自身的安全; 13.应能够将扫描结果自动通知管理员(例如电子邮件方式)。扫描结果以压缩文件形式并 设置口令的形式发送,以保护内部机密信息。 14.应提供丰富的Crystal格式统计分析报表(10种或10种以上),包括基于主机的报表、 基于漏洞危险度的报表、基于服务的报表、漏洞及解决方案、漏洞趋势报告、汇总报表等,以直观、清晰的方式呈现漏洞分布,帮助管理员从多种角度进行分析。 15.报表中对漏洞的描述,应自动分类漏洞的危险级别,并对所有发现的漏洞逐个解释。漏 洞信息应包括漏洞的详细说明、补救方法、补丁文件的获取方式、建议的配置策略、以及国际安全组织关于该漏洞的说明或连接。
天融信网络漏洞扫描系统 白皮书
目录 1产品功能描述 (3) 1.1漏扫扫描系统 (3) 1.1.1系统概述 (3) 1.1.2功能描述 (3) 2产品硬件规格及性能参数 (6) 2.1漏扫:TSC-71528 (6) 3产品测试方案 (7) 3.1漏洞扫描系统测试方案 (7) 3.1.1测试目的 (7) 3.1.2测试环境 (8) 3.1.3功能测试 (9) 3.1.4专项测试 (32) 3.1.5漏洞测试 (37) 3.1.6压力测试 (55) 3.1.7测试结论 (57)
1 产品功能描述 1.1 漏扫扫描系统 1.1.1 系统概述 网络系统的安全性取决于网络系统中最薄弱的环节,然而策略的制订和实施在实际应用中相差甚远,网络系统的安全性是一个动态的过程,系统配置的不断更改,攻击技术的不断提高,网络系统的安全系数也会不断的变化,如何及时发现网络系统中最薄弱环节?如果最大限度地保证网络系统的安全?最有效的方式就是定期对网络系统进行安全性分析并及时发现并查找漏洞并进行修改。因此需要建立一套漏扫主动发现的手段完善企业网络安全。 漏洞扫描系统即是漏洞发现与评估系的统,作用是模拟扫描攻击,通过对系统漏洞、服务后门等攻击手段多年的研究积累,总结出了智能主机服务发现,可以通过智能遍历规则库和多种扫描选项的组合手段,深入检测出系统中存在的漏洞和弱点,最后根据扫描结果,提供测试用例来辅助验证漏洞的准确性,同时提供整改方法和建议,帮助管理员修补漏洞,全面提升整体安全性。 1.1.2 功能描述 漏洞扫描管理设计 扫描管理 漏洞扫描一般采用渐进式扫描分析方法,融合操作系统指纹识别、智能端口服务识别等技术,能够准确识别被扫描对象的各种信息,发现其弱点和漏洞,并提出安全解决建议。
青岛百森通支付有限公司 漏洞扫描系统运行安全管理制度 第一章总则 第一条为保障本公司信息网络的安全、稳定运行,特制订本制度。 第二条本制度适用于公司(以下简称公司)本部、分公司,以及直属各单位信息系统的所有漏洞扫描及相关设备的管理和运行。其他联网单位参照执行。 第二章人员职责 第三条漏洞扫描系统管理员的任命 漏洞扫描系统管理员的任命应遵循“任期有限、权限分散”的原则; 系统管理员的任期可根据系统的安全性要求而定,最长为三年,期满通过考核后可以续任; 必须签订保密协议书。 第四条漏洞扫描系统管理员的职责如下: 恪守职业道德,严守企业秘密;熟悉国家安全生产法以及有关通信管理的相关规程;负责漏洞扫描软件(包括漏洞库)的管理、更新和公布; 负责对网络系统所有服务器和专用网络设备的首次、周期性和紧急的漏洞扫描;负责查找修补漏洞的补丁程序,及时打补丁堵塞漏洞; 密切注意最新漏洞的发生、发展情况,关注和追踪业界公布的漏洞疫情;遵守漏洞扫描设备各项管理规范。 第三章用户管理 第五条只有漏洞扫描系统管理员才具有修改漏洞扫描设备配置、分析和扫描的权限。第六条为用户级和特权级模式设置口令。不能使用缺省口令,确保用户级和特权级模式口令不同。每三个月进行一次漏洞扫描。 第七条漏洞扫描设备口令长度应采用8位以上,由非纯数字或字母组成,并定期更换,不能使用容易猜解的口令。 第四章设备管理 第八条漏洞扫描设备的部署环境应满足相应的国家标准和规范,其网络拓扑和扫描范围的更改要报送信息系统运行管理部门批准,以保证漏洞扫描设备发挥最大效应。第九条漏洞扫描设备工作时会对网络造成一定程度的影响,应避免在网络运行高峰期进行扫描,如有特殊情况应通知有关的系统管理员 第十条漏洞扫描设备的规则设置、更改的授权、审批依据《漏洞扫描设备配置变更审批表》(参见附表1)进行。漏洞扫描设备的规则设置、更改,应该得到信息系统运行管理部门负责人的批准,由系统管理员具体负责实施。
W E B漏洞检测与评估系统实施方案一、背景 WEB网站是互联网上最为丰富的资源呈现形式,由于其访问简单、拓展性好等优点,目前在资讯、电子政务、电子商务和企业管理等诸多领域得到了广泛的应用。与此同时,WEB网站也面临着数量庞大、种类繁多的安全威胁,操作系统、通信协议、服务发布程序和编程语言等无不存在大量安全漏洞。根据国家互联网应急中心最新监测分析报告的发布,一个令人触目惊心的数据引发各方关注:“1月4日至10日,境内被篡改政府网站数量为178个,与前一周相比大幅增长409%,其占境内被篡改网站总数的比例也大幅增长为31%。”不仅政府网站,近年来各种Web网站攻击事件也是频频发生,网站SQL注入,网页被篡改、信息失窃、甚至被利用成传播木马的载体---Web安全威胁形势日益严峻。 Web网站的安全事件频频发生,究其根源,关键原因有二:一是Web 网站自身存在技术上的安全漏洞和安全隐患;二是相关的防护设备和防护手段欠缺。Web网站的体系架构一般分为三层,底层是操作系统,中间层是Web服务程序、数据库服务等通用组件,上层是内容和业务相关的网页程序。这三层架构中任何一层出现了安全问题都会导致整个Web网站受到威胁,而这三层架构中任何一层都不可避免地存在安全漏洞,底层的操作系统(不管是Windows还是Linux)都不时会有黑客可以远程利用的安全漏洞被发现和公布;中间层的Web服务器(IIS或Apache等)、ASP、PHP 等也常会有漏洞爆出;上层的网页程序有SQL注入漏洞、跨站脚本漏洞等
Web相关的漏洞。另一方面,目前很多Web网站的防护设备和防护手段不够完善,虽然大部分网站都部署了防火墙,但针对Web网站漏洞的攻击都是应用层的攻击,都可以通过80端口完成,所以防火墙对这类攻击也是无能为力,另外,有些网站除了部署防火墙外还部署了IDS/IPS,但同样都存在有大量误报情况,导致检测精度有限,为此,攻击性测试成为发现和解决WEB安全问题最有效和最直接的手段。 WEB漏洞检测与评估是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。WEB漏洞检测与评估系统是作为WEB检测的专用系统,用于发现操作系统和任何网络服务,并检查这些网络服务有无漏洞。 二、概述 WEB漏洞检测与评估系统是集基本信息扫描、操作系统指纹扫描、开放服务扫描、OS漏洞扫描、WEB漏洞扫描于一体的专业自动化扫描系统,并通过扫描插件、知识库和检测结果的可拓展对其检测能力进行扩充,为实施攻击性测试对WEB信息系统进行全面的、深入的、彻底的风险评估和参数获取,全面获得目标系统的基本信息、漏洞信息、服务信息等。三、系统部署与使用 用户通过账户和密码登录到扫描服务器系统,进入扫描任务,输入任务名称和扫描目标主机的网址或IP,选择需要进行扫描的模块(主要包括
漏洞检测和安全风险评估技术,因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的重 视。这一技术的应用可帮助识别检测对象的系统资源,分析这一资源被 攻击的可能指数,了解支撑系统本身的脆弱性,评估所有存在的安全风 险。 天镜网络漏洞扫描系统就是这一技术的实现,她包括了网络模拟攻击,漏洞检测,报告服务进程,提取对象信息,以及评测风险,提供安全建议和改进措施等功能,帮助用户控制可能发生的安全事件,最大可能的消除安全隐患。该系统具有强大的漏洞检测能力和检测效率,贴切用户需求的功能定义,灵活多样的检测方式,详尽的漏洞修补方案和友好的报表系统,以及方便的在线升级。 网络可能存在漏洞 ▲ 系统设置配置不当使得普通用户权限过高 ▲ 管理员由于操作不当给系统安装了后门程序 ▲ 系统本身或应用程序存在可被利用的漏洞 对于网络安全来说,安全性取决于所有安全措施中最薄弱的环节,而上面我们所讨论的问题,就是网络的薄弱之处,也是最容易被黑客利用来侵入系统,给我们造成损失的环节。 总体特点 ▲ 可以动态地分析目标系统的安全脆弱性 根据不同的对象类型,自动寻找匹配的扫描策略进行下一步的分析扫描。 ▲ 远程在线升级 远程下载升级模块,自动完成升级过程 ▲ 灵活的策略配置 可按照特定的需求配置多种扫描策略和扫描参数,实现不同内容、不同级别、不同程度、不同层次的扫描。 ▲ 多种形式的报表 全面详细的分析报告能力,可根据用户的不同需求提供不同层次的报告,并提供安全补丁供应商的热连接,快速及时的修补漏洞。 ▲ 实用的模拟攻击工具 ▲ 合理的结构化设计、模块的继承性,使得系统具有很大的可扩展空间 ▲ 集成了基于主机的系统检测系统 应用结构
基于网络的漏洞扫描器 信息管理学院 小组成员:孟金龙 杜博欣 杨博龙 宋雅超
1引言 随着计算机技术、网络技术的飞速发展和普及应用,网络安全已日渐成为人们关注的焦点问题之一。近几年来.安全技术和安全产品已经有了长足的进步,部分技术与产品已日趋成熟。但是,单个安全技术或者安全产品的功能和性能都有其局限性.只能满足系统与网络特定的安全需求。目前使用较多的安全产品有防火墙和入侵检测系统(IDS)。但是它们都有其局限性.如防火墙不能解决来自内部网络的攻击和安全问题,IDS无法抵挡碎片攻击和拒绝服务攻击。因此,如何有效利用现有的安全技术和安全产品来保障系统与网络的安全已成为当前信息安全领域的研究热点之一。而目前一种实用的方法就是在建立比较容易实现的安全系统的 同时,按照一定的安全策略建立相应的安全辅助系统,漏涧扫描器就是这样一类系统。 2 漏洞扫描器的策略 漏洞扫描通常采用两种策略,第一种是被动的,第二种是主动的 所谓被动式策略就是基于主机之上,是从一个内部用户的角度来检测操作系统的漏洞主要用于检测注册表和用户配置中的漏洞 主动式策略是基于网络的,是从外部攻击者的角度通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反映,主要用于查找网络服务和协议中的漏洞,利用被动式策略扫描称为系统安全扫描,利用主董式策略扫描成为网络安全扫描 由于基于主机的扫描能直接获取主机的底层细节,如特殊服务和配置的细节等,基于网络的扫描能有效地发现那些基于主机的扫描不能发现的网络设备漏洞,如路游器,交换机和防火墙等存在的漏洞,所以在实际应用中,把两者结合起来,可以取长补短,优势互补,尽可能多的发现网络的漏洞 3 基于网络的漏洞扫描技术的原理 漏洞扫描技术的基本原理是:向远程计算机的特定端口发送特定的请求数据,根据从该端口返回数据的特征,来判断该主机是否存在某种漏洞。