漏洞扫描专业技术和天镜产品介绍课件.ppt

1、介绍提纲介绍提纲启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统启明星辰整体实力启明星辰整体实力成立于1996年归国留学生创立的当前员工320余人总部位于北京，在上海设有子公司，在武汉、深圳、沈阳、重庆设有分公司，在广州、南京、杭州、济南、郑州、长沙、福州、昆明、西安设有办事处启明星辰整体实力启明星辰整体实力启明星辰公司北京总部启明星辰公司北京总部上海启明星辰公司上海启明星辰公司启明星辰公司深圳分公司启明星辰公司深圳分公司启明星辰公司济南办事处启明星辰公司济南办事处启明星辰公司成都办事处启明星辰公司成都办事处启明星辰公司郑州办事处启明星辰公司郑州办事处启明星辰公

2、司武汉分公司启明星辰公司武汉分公司启明星辰公司广州办事处启明星辰公司广州办事处启明星辰公司杭州办事处启明星辰公司杭州办事处启明星辰公司长沙办事处启明星辰公司长沙办事处启明星辰公司福州办事处启明星辰公司福州办事处启明星辰公司南京办事处启明星辰公司南京办事处启明星辰公司沈阳分公司启明星辰公司沈阳分公司启明星辰公司西安办事处启明星辰公司西安办事处启明星辰公司昆明办事处启明星辰公司昆明办事处启明星辰公司重庆分公司启明星辰公司重庆分公司启明星辰整体实力启明星辰整体实力中国网络安全产业领导企业，中国入侵检测/漏洞扫描产品领导厂商中国国家网络安全技术与产品科研基地，先后承担国家级、省部级重点网络安全科研项目

3、40余项提供国际一流的安全管理产品提供国际一流的安全管理咨询、整体解决方案和安全培训提供中国最强大的网络安全应急响应服务启明星辰整体实力启明星辰整体实力参与中国信息产业商会信息安全产业分会发起和成立，担任副理事长职务；经国家人事部批准，在启明星辰公司设立企业博士后工作站，这是国内第一家网络安全博士后工作站；获得中国信息安全产品测评认证中心授权的“CISP”安全培训认证服务；获得中国信息安全产品测评认证中心首批“信息系统安全服务商认证”；启明星辰整体实力启明星辰整体实力 全国市场诚信示范单位（人民日报社）； 2004年度最具成长性的中小企业21强第六名，网络安全行业排名第一（中国企业家杂志）；

4、位居首位的2004年度网络安全产品采购首选品牌（中国计算机用户协会）； 中国信息业2003年度行业用户诚信企业（中国计算机用户协会) 连续两年（2002/2003）中国电子政务IT100强排名第一的网络安全企业（互联网周刊）； 启明星辰整体实力启明星辰整体实力ICSA在中国的唯一合作伙伴最早加入国际安全漏洞公布组织CVE（Common Vulnerability Exposure），并公布独立发现的网络安全漏洞的国内厂商；FIRST、CC、ISSE、AUSCERT会议成员Microsoft在中国网络安全领域的战略合作伙伴CNCERT指定的安全服务单位启明星辰整体实力启明星辰整体实力国家和行业技

5、术标准的制订者参与国标、保密标准多项安全标准制订行业技术的带头人国家CNCVE建立单位国内第一个CVE成员国家漏洞扫描项目承担核心技术掌握者独立发现多种操作系统及应用程序的漏洞独立发布漏洞的原理代码分析Microsoft在中国网络安全领域的战略合作伙伴启明星辰整体实力启明星辰整体实力安全产品获得国家公安部、安全部、保密局和军队的全部认证安全集成 国家保密局首批“涉及国家秘密的计算机信息系统集成”资质安全服务 国家首批13家计算机网络安全服务A类试点单位资质国家首批信息安全服务商资质中国互联网协会理事单位中唯一的网络安全企业2003年荣获“中国信息安全软件信赖品牌”启明星辰整体实力启明星辰整体实

6、力诚信技术领先服务本地化用户第一成为国际一流的TSP启明星辰整体实力启明星辰整体实力 启明星辰公司是迄今为止中国网络安全业内唯一享有如此殊荣的网络安全公司2003年年1月月24日，胡锦涛总书记亲切日，胡锦涛总书记亲切接见启明星辰公司接见启明星辰公司CEO严望佳博士严望佳博士2001年年1月月24日，江泽民总书记亲切日，江泽民总书记亲切视察启明星辰公司视察启明星辰公司启明星辰整体实力启明星辰整体实力政府领域政府领域金融领域金融领域电信领域电信领域信息产业部中国人民银行中国电信集团安全部中国农业银行吉林电信公司公安部国家开发银行上海电信公司海关总署中信实业银行山东网通公司国家统计局中国交通银行中国

7、移动通信集团国家信息中心华夏银行河南移动通信公司上海公务网招商银行广东移动通信公司上海社保深圳发展银行湖南移动通信公司云南省政府北京市商业银行福建移动通信公司启明星辰整体实力启明星辰整体实力电力电力军队军队湖北湖北华能国际电力公司中国兵器工业集团湖北省政府华中电力中国航空一集团湖北省机要局东北电力管理局中国空军某部湖北省农业厅西北电力公司解放军总参谋部湖北电力青海电力公司解放军总装备部湖北农行湖北电力公司解放军总司令部武汉商业银行江西电力公司解放军总后勤部武钢集团河北省电力公司武警司令部东风汽车陕西电力公司重庆警备区武汉大学启明星辰整体实力启明星辰整体实力多项风险评估服务新华社安全评估服务重庆

8、IDC风险评估服务湖北移动BOSS风险评估服务银河证券风险评估服务广东移动风险评估服务多项安全加固服务中国电信安全加固服务（含评估）湖南移动安全加固服务（含评估）北京商业银行安全加固服务（含评估）介绍提纲介绍提纲漏洞分析整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统为什么要漏洞扫描为什么要漏洞扫描目录目录安全现状安全现状基本定义基本定义漏洞分类漏洞分类产生原因产生原因典型漏洞典型漏洞主要作用主要作用01000200030004000500060007000800019951996199719981999200020012002 2003e为什么要漏洞扫描为什么要漏洞扫

9、描漏洞由于操作系统或应用程序在设计中对于安全性没有考虑完善，导致黑客能够利用其缺陷和错误对系统本身进行攻击。我们把这类存在的安全问题叫做安全漏洞。扫描采取主动的方式来进行信息收集和检测网络系统中是否存在安全漏洞的过程。进行扫描是需要相应的授权许可，否则就等同于主动攻击行为，要承担相应的法律责任。天镜由启明星辰公司自主研发的商业化网络漏洞扫描系统，注册商标为天镜。目录目录安全现状安全现状基本定义基本定义漏洞分类漏洞分类产生原因产生原因典型漏洞典型漏洞主要作用主要作用为什么要漏洞扫描为什么要漏洞扫描安全漏洞的分类网络协议：TCP/IP、NetBEUI操作系统：Windows、*NIX应用服务：HT

10、TP、SMTP、POP3应用软件：Explorer、Outlook管理配置：WEB、Mail、DNS目录目录安全现状安全现状基本定义基本定义漏洞分类漏洞分类产生原因产生原因典型漏洞典型漏洞主要作用主要作用为什么要漏洞扫描为什么要漏洞扫描安全漏洞产生的原因系统或程序的后门系统或程序的BUG脆弱的口令防护和认证不具备安全性的通信协议管理造成的安全隐患技术发展本身的不完备性目录目录安全现状安全现状基本定义基本定义漏洞分类漏洞分类产生原因产生原因典型漏洞典型漏洞主要作用主要作用为什么要漏洞扫描为什么要漏洞扫描Windows接口远程缓冲区漏洞接口远程缓冲区漏洞 危险程度：迄今为止Windows最为严重的

11、安全漏洞。 漏洞描述：此漏洞存在于所有windows NT以上的系统中，黑客（或攻击者）可以通过此漏洞远程的获取这些系统的控制权限；利用此漏洞可以产生成巨大破坏力的蠕虫（MSBlast.Worm）漏洞分析：RPC溢出漏洞（MS03-26）包含了2个溢出漏洞，一个是本地的，一个是远程的。他们都是由一个通用接口导致的，这个调用的文件名参数（第5个参数）会引起溢出。详细情况参考启明星辰网站专项漏洞分析。目录目录安全现状安全现状基本定义基本定义漏洞分类漏洞分类产生原因产生原因典型漏洞典型漏洞主要作用主要作用为什么要漏洞扫描为什么要漏洞扫描目录目录安全现状安全现状基本定义基本定义漏洞分类漏洞分类产生原因

12、产生原因典型漏洞典型漏洞主要作用主要作用网络安全网络安全 风险分析（风险分析（A A）+ + 制订策略（制订策略（P P）+ + 系统防护（系统防护（P P）+ + 实时监测（实时监测（D D）+ + 实时响应（实时响应（R R）+ + 灾难恢复（灾难恢复（R R） 风险分析网络安全安全策略系统防护实时监测实时响应灾难恢复为什么要漏洞扫描为什么要漏洞扫描目录目录安全现状安全现状基本定义基本定义漏洞分类漏洞分类产生原因产生原因典型漏洞典型漏洞主要作用主要作用对网络安全的作用 漏洞扫描作为一种安全风险评估技术，可以识别所检查对象的系统资源，分析这一资源被攻击的可能性，了解系统本身的脆弱性，进而评估

13、所有潜在的安全风险，从而增强系统的安全防御能力； 对管理人员的作用为系统管理人员提供了专用工具来发现漏洞；指导系统管理人员如何修补漏洞；辅助安全管理人员来监督和实施安全策略； 。介绍提纲介绍提纲启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统漏洞扫描选择要点漏洞扫描选择要点目录目录检测能力检测能力计划管理计划管理分析报告分析报告持续发展持续发展相关服务相关服务检测对象种类和准确性能够不同网络对象进行检测和分析，保证检测的全面性。检测漏洞种类和准确性能够对不同级别的漏洞进行检测和分析，尤其是对最新漏洞的检测检测速度和资源消耗的平衡在保证一定检测速度的同时注意对扫描

14、对象、网络带宽以及扫描资源占用的平衡。漏洞扫描选择要点漏洞扫描选择要点目录目录检测能力检测能力计划管理计划管理分析报告分析报告持续发展持续发展相关服务相关服务是否支持移动部署和分布部署安全检查需要移动部署大规模网络定期检测需要分布式部署。是否支持计划控制和自动扫描漏洞检测重要的是需要周期性的检查，所以避免遗漏的最好解决办法就是支持计划控制和自动扫描是否支持和其他安全产品统一管理能够和其他的安全产品之间建立统一管理，可以保证减少人力成本和形成产品之间的互动。漏洞扫描选择要点漏洞扫描选择要点适合不同对象的分析报告技术人员、管理人员、领导文本方式、图形方式、统计报告具有指导意义的分析报告易懂的、标准

15、的漏洞描述促进安全实施的改进建议具有趋势变化的分析报告不同时期的扫描结果比较总体安全状况的趋势分析目录目录检测能力检测能力计划管理计划管理分析报告分析报告持续发展持续发展相关服务相关服务漏洞扫描选择要点漏洞扫描选择要点新旧漏洞的不断更替识别新的漏洞淘汰过时的漏洞漏洞检测技术的不断发展提高准确性提高检测速度目录目录检测能力检测能力计划管理计划管理分析报告分析报告持续发展持续发展相关服务相关服务漏洞扫描选择要点漏洞扫描选择要点紧急漏洞通告漏洞表现漏洞分析风险评估服务安全管理制度风险级别划分安全加固服务安全漏洞修补安全解决方案目录目录检测能力检测能力计划管理计划管理分析报告分析报告持续发展持续发展相

16、关服务相关服务介绍提纲介绍提纲启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统漏洞扫描应用技术漏洞扫描应用技术目录目录对象识别对象识别端口扫描端口扫描漏洞分析漏洞分析风险评估风险评估网络扫描 多线程扫描渐进式扫描入侵分析管理漏洞强度检测漏洞扫描应用技术漏洞扫描应用技术目录目录对象识别对象识别端口扫描端口扫描漏洞分析漏洞分析风险评估风险评估拓扑发现资产管理风险分级趋势分布介绍提纲介绍提纲启明星辰整体实力为什么要漏洞扫描漏洞扫描选择要点漏洞扫描应用技术天镜漏洞扫描系统黑客黑客报表报表天镜作用示意图天镜作用示意图天镜网络漏洞扫描系统天镜网络漏洞扫描系统天镜的主要功能扫

17、描：端口扫描、识别OS、数据库扫描、WEB扫描报告：能够生成各种报告，可以按照用户自定义的方式提示：能够提示管理员增强系统安全性联动：能够与天阗（启明星辰）IDS联动，从而确认攻击计划：可以自动完成设定的扫描计划任务目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署天镜网络漏洞扫描系统天镜网络漏洞扫描系统目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署天镜网络漏洞扫描系统天镜网络漏洞扫描系统天镜网络漏洞扫描系统天镜网络漏洞扫描系统

18、目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署天镜网络漏洞扫描系统天镜网络漏洞扫描系统后门类浏览器类强力攻击类CGI-Bin类守护进程类DCOM类 DNS协议类 NFS 类目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署 电子邮件类 Finger 类 防火墙类 FTP协议类 信息收集类 Instant Messaging LDAP类NetBIOS 类天镜网络漏洞扫描系统天镜网络漏洞扫描系统NIS 类NT 关键问题类 NT 组类 NT 网络类NT 口令检查类NT 口令策略类NT 补丁类NT 策略类NT 注册表类NT

19、 服务类目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署 NT 用户类 协议欺骗类 路由器/交换机类 RPC 类 共享类 SNMP 类 TCP 端口扫描 UDP 端口扫描 Web 扫描X Windows 类天镜网络漏洞扫描系统天镜网络漏洞扫描系统目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署天镜网络漏洞扫描系统天镜网络漏洞扫描系统目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署产品特点（产品特点（1）天镜的产品特点强大的漏洞检测能力渐进式多线程任务调度多对象的多策略扫描，自由制定合适的扫描方案客户化、个性化的扫描结果报告支持联动，确认攻击，优化入侵检测支持用户定义的扫描计划任务，全自动完成定期扫描目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署应用部署应用部署目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署分布式应用部署分布式应用部署目录目录主要功能主要功能系统原理系统原理扫描内容扫描内容产品特点产品特点应用部署应用部署谢谢 谢！谢！