安全評(píng)估(風(fēng)險(xiǎn)評(píng)估)方向

資源ID：22899008 資源大?。?span id="snb0nco" class="font-tahoma">412.50KB 全文頁(yè)數(shù)：35頁(yè)
資源格式： PPT 下載積分：9.9積分

快捷下載

會(huì)員登錄下載

微信登錄下載

三方登錄下載：

微信掃一掃登錄

下載資源需要9.9積分

郵箱/手機(jī)：
溫馨提示：	用戶(hù)名和密碼都是您填寫(xiě)的郵箱或者手機(jī)號(hào)，方便查詢(xún)和重復(fù)下載（系統(tǒng)自動(dòng)生成）
支付方式：
驗(yàn)證碼：	換一換

賬號(hào)：
密碼：
驗(yàn)證碼：	換一換
當(dāng)日自動(dòng)登錄忘記密碼？

友情提示

1、下載資料失敗解決辦法

2、PDF文件下載后，可能會(huì)被瀏覽器默認(rèn)打開(kāi)，此種情況可以點(diǎn)擊瀏覽器菜單，保存網(wǎng)頁(yè)到桌面，就可以正常下載了。

3、本站不支持迅雷下載，請(qǐng)使用電腦自帶的IE瀏覽器，或者360瀏覽器、谷歌瀏覽器下載即可。

4、本站資源下載后的文檔和圖紙-無(wú)水印,預(yù)覽文檔經(jīng)過(guò)壓縮，下載后原文更清晰。

5、試題試卷類(lèi)文檔，如果標(biāo)題沒(méi)有明確說(shuō)明有答案則都視為沒(méi)有答案，請(qǐng)知曉。

網(wǎng)站客服

侵權(quán)投訴

安全評(píng)估(風(fēng)險(xiǎn)評(píng)估)方向

安全評(píng) 估 (風(fēng) 險(xiǎn) 評(píng) 估 )方向 2008屆畢業(yè) 設(shè) 計(jì) 的規(guī) 劃和設(shè) 想鄭秋生2007-9-15 信息安全研究內(nèi) 容的發(fā) 展信息的保密性信息的完整性可用性可控性不可否認(rèn) 性攻（攻擊）防（防御）測(cè) （檢測(cè) ）控（控制）管（管理）評(píng) （評(píng) 估）（ CIA）安全評(píng) 估 (風(fēng) 險(xiǎn) 評(píng) 估 )方向 2008屆畢業(yè) 設(shè) 計(jì) 的規(guī) 劃和設(shè) 想l 題目的劃分漏洞庫(kù) 的題目 /夏冰、裴斐等基于主機(jī) 的安全評(píng) 估軟件 /鄭秋生等基于網(wǎng) 絡(luò) 的安全評(píng) 估軟件 /孫飛顯等相關(guān) 的題目網(wǎng) 絡(luò) 攻防技術(shù) / 攻擊效果的評(píng) 估網(wǎng) 絡(luò) 跟蹤技術(shù)HoneyNet/HoneyPot 技術(shù)網(wǎng) 絡(luò) 協(xié) 議分析網(wǎng) 絡(luò) 性能的測(cè) 量和度量 /定量分析l 各題目間的組織、協(xié) 調(diào) 工作漏洞庫(kù) 測(cè) 試和系統(tǒng) 管理題目意義安全評(píng) 估兩個(gè) 版本（基于主機(jī) 、基于網(wǎng) 絡(luò) ）的重要基礎(chǔ) 工作主要工作：漏洞的掃描漏洞的研究漏洞的滲透工作量大一個(gè) 一個(gè) 收集、存在性測(cè) 試、分析、寫(xiě) 兩個(gè) 版本的測(cè) 試代碼（ Plugin ）有技術(shù) 難度耐著性子一個(gè) 一個(gè) 的進(jìn) 行，統(tǒng) 計(jì) 、顯示每個(gè) 漏洞的工作進(jìn) 度狀況，做到心里有數(shù) （作了什么？程度如何？還需要作什么？）漏洞庫(kù) 測(cè) 試和系統(tǒng) 管理主要工作（合計(jì) 人數(shù) ： 14 21人）按照漏洞庫(kù) 生命周期的幾個(gè) 階段進(jìn) 行詳細(xì) 的研究漏洞的發(fā) 現(xiàn) 、公布、利用、最終被修補(bǔ) 的過(guò) 程 /參考吳亞非的書(shū)1. 建立漏洞庫(kù) （ 1人）按照安全評(píng) 估的需要，建立自己的漏洞庫(kù) ，有自己的獨(dú) 特字段與安全評(píng)估軟件（基于主機(jī) 、基于網(wǎng) 絡(luò) ）、解決放案緊密相連參考主要的公開(kāi) 漏洞源（ CCERT、 CERT、 CVE、 TRAQBUG 等）2. 05-08年漏洞信息的收集（ 2人） Windows（不同版本） 2005、 06、 07、 08年的漏洞與 Windows 應(yīng) 用有關(guān) 的各種服務(wù) 、應(yīng) 用程序 05-08年的主要漏洞漏洞庫(kù) 測(cè) 試和系統(tǒng) 管理3. 漏洞庫(kù) 管理系統(tǒng) （基于 ASP.NET的方式）（ 1-2人）完善 2007屆畢業(yè) 設(shè) 計(jì) 的內(nèi) 容界面漏洞庫(kù) 的記錄錄入（ 05-08年）完善管理功能輸入、編輯、修改、增加、刪除、查詢(xún) 等希望有基于 Web Services的漏洞庫(kù) 可編程接口4. 每個(gè) 漏洞的存在性測(cè) 試（ 2-3人）使用微軟提供的 MS*程序測(cè) 試， 05-08年其它測(cè) 試程序收集（特別是針對(duì) 第三方軟件的漏洞）漏洞庫(kù) 測(cè) 試和系統(tǒng) 管理5. 每個(gè) 漏洞的原理、特征分析、解決方案（ 2-3人）給出、整理 05-08年漏洞庫(kù) 中每個(gè) 漏洞的完整信息（可能需要建一個(gè)數(shù) 據(jù) 庫(kù) 表）整理出每個(gè) 漏洞的特征信息（基于主機(jī) 和網(wǎng) 絡(luò) 的測(cè) 試可以使用）分析每個(gè) 漏洞的原理給出每個(gè) 漏洞的解決方案漏洞庫(kù) 測(cè) 試和系統(tǒng) 管理6. 編寫(xiě) 基于主機(jī) 的測(cè) 試代碼插件（ 3-5人）基于主機(jī) 掃描的技術(shù) 本地信息：注冊(cè) 表、系統(tǒng) 文件、進(jìn) 程和服務(wù) 、安全配置、管理策略等根據(jù) 漏洞特征，編寫(xiě) 自己的漏洞掃描、監(jiān) 測(cè) 代碼（插件） 05-08年的漏洞7. 編寫(xiě) 基于網(wǎng) 絡(luò) 的測(cè) 試代碼插件（滲透攻擊自動(dòng) 化腳本）（ 3-5人）基于網(wǎng) 絡(luò) 掃描的技術(shù) 攻擊、滲透技術(shù) ：遠(yuǎn) 程攻擊攻擊腳本（自動(dòng) 化、多個(gè) 攻擊步驟）根據(jù) 漏洞特征，編寫(xiě) 自己的漏洞掃描、監(jiān) 測(cè) 代碼（插件） 05-08年的漏洞基于主機(jī) 的安全評(píng) 估軟件設(shè) 計(jì) 主程序框架設(shè) 計(jì) 單機(jī) 版本 /先期完成三層結(jié) 構(gòu) 的分布式版本 Sensor/Agent Client Control Center Display 考慮兩個(gè) 版本的過(guò) 渡基于主機(jī) 的安全評(píng) 估軟件設(shè) 計(jì) 參考的商業(yè) 版軟件 CyberCop Scanner Windows 基于主機(jī) 美國(guó) 網(wǎng) 絡(luò) 協(xié) 會(huì) 公司 ISS Internet Scanner Windows 基于主機(jī) 美國(guó) 互聯(lián) 網(wǎng) 安全系統(tǒng) 公司 Retina Windows 基于主機(jī) 美國(guó) 電子眼數(shù) 字安全公司基于主機(jī) 的安全評(píng) 估軟件設(shè) 計(jì) 程序的主要功能（合計(jì) 11 16人）1. 配置和初始化 /仿造商業(yè) 化的軟件，看技術(shù) 白皮書(shū) 2-3人（包括框架、主程序設(shè) 計(jì) ）掃描范圍評(píng) 估報(bào) 告的形式、格式2. 掃描的功能 /看 3個(gè) 國(guó) 標(biāo) 文檔，不僅僅是漏洞的掃描獲取主機(jī) 的基本信息（ 2-3人）惡意代碼掃描（ 2-3人）按照漏洞掃描插件的掃描模塊（ 2-3人）3. 安全評(píng) 估算法 /參考 FIRST ，希望創(chuàng) 新（ 1人） CVSS 4. 評(píng) 估報(bào) 告 /參考商業(yè) 化軟件的技術(shù) 白皮書(shū) （ 1-2人）包括解決方案和安全等級(jí) 基于不同用戶(hù) 的報(bào) 告有圖形的統(tǒng) 計(jì) 顯示，安全評(píng) 估歷史信息庫(kù) ，威脅的預(yù) 測(cè) 。 5. 軟件的升級(jí) /參考防病毒軟件（ McAfee、 Norton）（ 1人） /評(píng) 估算法、報(bào) 告、升級(jí) 三部分，可供基于網(wǎng) 絡(luò) 的評(píng) 估軟件用基于主機(jī) 的安全評(píng) 估軟件設(shè) 計(jì) 掃描的功能1. 獲取主機(jī) 的基本信息（ 2-3人） OS信息（旗標(biāo) Flag） (OS指紋 fingerprinting) 已安裝補(bǔ) 丁的信息（需要建立一個(gè) 補(bǔ) 丁的數(shù) 據(jù) 庫(kù) ）已安裝應(yīng) 用程序的信息已安裝服務(wù) 的信息（ What、 Flag）這些本地信息和漏洞庫(kù) 的記錄對(duì) 照，得到安全評(píng) 估結(jié) 果正在運(yùn) 行的信息進(jìn) 程、端口、服務(wù) 基于主機(jī) 的安全評(píng) 估軟件設(shè) 計(jì) 掃描的功能 (續(xù) )2. 惡意代碼 (威脅代理 )掃描（ 2-3人）建立（ 06-08年）流行的惡意代碼信息庫(kù) （指紋庫(kù) ）有本地主機(jī) 較嚴(yán) 重安全隱患的惡意代碼：病毒、木馬等掃描的項(xiàng) 目：仿造 AutoRuns, SReng 等軟件收集注冊(cè) 表的掃描項(xiàng) （啟動(dòng) 項(xiàng) 、 BHO等）其它的文件、進(jìn) 程、端口等特征的掃描有自動(dòng) 的校驗(yàn) （ MD5 Hash 、 MS 簽名）、報(bào) 警（不同顏色）的功能給出本地的安全問(wèn) 題報(bào) 告（與惡意代碼有關(guān) ）基于主機(jī) 的安全評(píng) 估軟件設(shè) 計(jì) 掃描的功能 (續(xù) )/其它掃描主機(jī) 安全策略的掃描（操作系統(tǒng) 安裝后的缺省配置問(wèn) 題）注冊(cè) 表項(xiàng) （缺省的問(wèn) 題）啟動(dòng) 密碼策略缺省用戶(hù) 、組的修改安全加固的措施：防病毒、防火墻 /基于管理方面的掃描動(dòng) 態(tài) 的攻擊（漏洞）本地掃描 / 暫時(shí) 不開(kāi) 展工作根據(jù) 端口和服務(wù) 根據(jù) 檢查到的數(shù) 據(jù) 包、攻擊分析常見(jiàn) 攻擊的監(jiān) 測(cè) （根據(jù) 攻擊指紋庫(kù) ）基于主機(jī) 的安全評(píng) 估軟件設(shè) 計(jì) 掃描的功能 (續(xù) )3. 按照漏洞掃描插件的掃描模塊（ 2-3人）掃描引擎設(shè) 計(jì) ，支持在線(xiàn) 更新的掃描插件多線(xiàn) 程掃描掃描進(jìn) 度顯示掃描結(jié) 果顯示按照漏洞庫(kù) 的記錄和本地信息的匹配結(jié) 果，一個(gè) 個(gè) 漏洞掃描使用漏洞掃描的插件，與漏洞組（編寫(xiě) 掃描插件）配合基于網(wǎng) 絡(luò) 的安全評(píng) 估軟件設(shè) 計(jì) 應(yīng) 用程序的類(lèi) 型、主框架單機(jī) 版分布式的網(wǎng) 絡(luò) 版（ Sensor） Web 版（免費(fèi) 的版本）： Microsoft、 Norton、瑞星等一般用于本機(jī) 安全分析、漏洞掃描、安全等級(jí) 主要功能基本考慮參見(jiàn) 3個(gè) 安全評(píng) 估的文檔和商業(yè) 化軟件的技術(shù) 報(bào) 告考慮跨路由的掃描和本地網(wǎng) 段掃描的技術(shù) 區(qū) 別、測(cè) 試。基于網(wǎng) 絡(luò) 的安全評(píng) 估軟件設(shè) 計(jì) 參考的商業(yè) 版軟件 Nessus Linux/BSD/Unix 基于網(wǎng) 絡(luò) 開(kāi) 放源代碼 www.nessus.org NetRecon Windows 基于網(wǎng) 絡(luò) 商業(yè) 產(chǎn) 品 Axent/Symantec 公司 http:/ SARA Linux/BSD/Unix 基于網(wǎng) 絡(luò) 開(kāi) 放源代碼 SAINT Linux/BSD/Unix 基于網(wǎng) 絡(luò) 商業(yè) 產(chǎn) 品基于網(wǎng) 絡(luò) 的安全評(píng) 估軟件設(shè) 計(jì) 主要功能（續(xù) ）主要的實(shí) 現(xiàn) 功能1. 初始化和配置模塊2. 主機(jī) /網(wǎng) 絡(luò) 的存活性及指紋識(shí) 別存活性、端口、服務(wù) （郵件、 Web、 FTP、 Telnet、 RPC、Windows 特有的服務(wù) 等）、應(yīng) 用程序的指紋識(shí) 別仿照 NMap軟件（源代碼、技術(shù) ）建立指紋數(shù) 據(jù) 庫(kù) 秘密、隱蔽的掃描技術(shù) （用戶(hù) 可以選擇、配置）掃描的策略模板有防火墻和跨路由的掃描技術(shù) 問(wèn) 題基于網(wǎng) 絡(luò) 的安全評(píng) 估軟件設(shè) 計(jì) 主要功能（續(xù) ）主要的實(shí) 現(xiàn) 功能（續(xù) ）3. 根據(jù) 漏洞庫(kù) 的掃描編寫(xiě) 基于網(wǎng) 絡(luò) 技術(shù) 和漏洞庫(kù) 的漏洞掃描插件與漏洞組（編寫(xiě) 掃描插件）配合網(wǎng) 絡(luò) 滲透攻擊的自動(dòng) 化腳本多進(jìn) 程掃描掃描進(jìn) 度顯示掃描結(jié) 果顯示按照漏洞庫(kù) 的記錄和掃描到的指紋信息的匹配結(jié) 果，一個(gè) 個(gè) 漏洞掃描基于網(wǎng) 絡(luò) 的安全評(píng) 估軟件設(shè) 計(jì) 主要功能（續(xù) ）主要的實(shí) 現(xiàn) 功能（續(xù) ）4. 安全評(píng) 估算法5. 評(píng) 估報(bào) 告6. 軟件的升級(jí) 以上三部分與基于主機(jī) 的安全評(píng) 估相一致的方案其它相關(guān) 的題目提出網(wǎng) 絡(luò) 攻防技術(shù) / 攻擊效果的評(píng) 估攻防策略、技術(shù) 方法軟件、工具攻擊效果、測(cè) 量 ,評(píng) 估 /國(guó) 防科大安全加固工程防御策略、方案（軟硬件）安全加固工程的文檔、步驟 /開(kāi) 展橫向項(xiàng) 目、安全顧問(wèn) 網(wǎng) 絡(luò) 跟蹤技術(shù) 攻擊源的跟蹤（跨企業(yè) 、路由）拓撲結(jié) 構(gòu) 圖顯示（攻擊路徑顯示）收集攻擊的證據(jù) 切斷攻擊源（阻擊攻擊） HoneyNet/HoneyPot 技術(shù) 建立工具、惡意代碼收集系統(tǒng) 數(shù) 據(jù) 分析、解決方案、預(yù) 測(cè) 網(wǎng) 絡(luò) 協(xié) 議分析網(wǎng) 絡(luò) 性能的測(cè) 量和度量 /定量分析 , 解放軍理工大學(xué) ,陳鳴各題目間的組織、協(xié) 調(diào) 工作樹(shù) 立最終是一個(gè) 題目的思想踏踏實(shí) 實(shí) 的開(kāi) 展工作，不可應(yīng) 付、浮躁日常工作每周學(xué) 生每個(gè) 小組開(kāi) 會(huì) 、討論（學(xué) 生組長(zhǎng) ）每周指導(dǎo) 老師開(kāi) 會(huì) ：匯報(bào) 進(jìn) 展情況，階段總結(jié) 討論方案、實(shí) 現(xiàn) 、問(wèn) 題有孫飛顯召集、協(xié) 調(diào) ，夏冰輔助必須堅(jiān) 持，人員可以不齊，時(shí) 間可以機(jī) 動(dòng) 、不固定大家理論的學(xué) 習(xí) 特別是老師，老資料、信息、資源大家分享利用我們的網(wǎng) 站各題目間的組織、協(xié) 調(diào) 工作 (續(xù) ) 注意軟件的開(kāi) 發(fā) 與創(chuàng) 新點(diǎn) 開(kāi) 發(fā) 的功能要完善（鑒定時(shí) 要進(jìn) 行正規(guī) 的軟件測(cè) 試）軟件的功能基于 3個(gè) 標(biāo) 準(zhǔn) 和技術(shù) 白皮書(shū) ，同時(shí) 考慮實(shí) 際的用戶(hù) （公安廳）每一部分盡多的有創(chuàng) 新點(diǎn) 方案的完整、合理性，要有詳細(xì) 的文檔大家要多些文檔，便于交流畢業(yè) 設(shè) 計(jì) 的學(xué) 生和 2、 3年級(jí) 的學(xué) 生參加挑選一些 MFC/C+ 編程能力強(qiáng) 的學(xué) 生進(jìn) 一步的工作考慮考慮如何將基于主機(jī) 、基于網(wǎng) 絡(luò) 兩種技術(shù) 的掃描結(jié) 果的融合。更好的評(píng)估結(jié) 果考慮與風(fēng) 險(xiǎn) 評(píng) 估的關(guān) 系一些國(guó) 內(nèi) 外安全評(píng) 估、風(fēng) 險(xiǎn) 評(píng) 估、安全審計(jì) 、漏洞掃描軟件介紹企業(yè) 級(jí) （商業(yè) 版）免費(fèi) 版有些有源代碼，可作為開(kāi) 發(fā) 的基礎(chǔ) 、雛形這些軟件的參考意義軟件運(yùn) 行、技術(shù) 白皮書(shū) 程序實(shí) 現(xiàn) 的功能程序的結(jié) 構(gòu) 、界面評(píng) 估報(bào) 告的形式軟件升級(jí) 的方法數(shù) 據(jù) 庫(kù) 的形式漏洞庫(kù) 的格式 /內(nèi) 容風(fēng) 險(xiǎn) 評(píng) 估管理工具天融信信息安全管理系統(tǒng) Top Analyzer 看技術(shù) 白皮書(shū) 漏洞庫(kù) 管理補(bǔ) 丁庫(kù) 管理歷史和實(shí) 時(shí) 的安全事件管理（預(yù) 測(cè) 用？）資產(chǎn) 的價(jià) 值識(shí) 別風(fēng) 險(xiǎn) 分析、計(jì) 算、報(bào) 告、響應(yīng) （實(shí) 時(shí) 的風(fēng) 險(xiǎn) 報(bào) 警）風(fēng) 險(xiǎn) 儀表盤(pán) 視圖顯示基于角色的用戶(hù) 認(rèn) 證和權(quán) 限管理用戶(hù) - 角色 - 權(quán) 限風(fēng) 險(xiǎn) 評(píng) 估管理工具啟明星辰風(fēng) 險(xiǎn) 評(píng) 估管理系統(tǒng) RAMS /Risk Assessment Management System 看技術(shù) 白皮書(shū) 以資產(chǎn) 為核心的風(fēng) 險(xiǎn) 評(píng) 估和風(fēng) 險(xiǎn) 管理分布、靈活部署基于角色的安全評(píng) 估報(bào) 告 /分層次組織管理層安全報(bào) 告 /廠長(zhǎng) 、經(jīng) 理、董事長(zhǎng) 技術(shù) 管理層安全報(bào) 告 /網(wǎng) 管中心主任、總工技術(shù) 人員安全報(bào) 告 /工程師安全趨勢(shì) 分析安全信息庫(kù) 安全弱點(diǎn) 庫(kù) 支持主流的安全評(píng) 估產(chǎn) 品：啟明星辰的 “ 天鏡 ” 網(wǎng) 絡(luò) 漏洞掃描系統(tǒng) Nessus 網(wǎng) 路掃描器綠盟 “ 極光 ” 網(wǎng) 絡(luò) 安全評(píng) 估系統(tǒng) IIS Internet Scanner 安全威脅庫(kù) 安全控制庫(kù) 風(fēng) 險(xiǎn) 評(píng) 估管理工具聯(lián) 想網(wǎng) 御風(fēng) 險(xiǎn) 評(píng) 估輔助工具資產(chǎn) 管理部件 Tree View 資產(chǎn) 視圖拓撲視圖補(bǔ) 丁管理部件弱點(diǎn) 管理部件事件管理部件問(wèn) 卷調(diào) 查部件安全通告部件拓撲管理部件系統(tǒng) 管理部件漏洞掃描分析工具（安全評(píng) 估）綠盟科技的極光遠(yuǎn) 程安全評(píng) 估系統(tǒng) AURORA （ NSFocus系列安全產(chǎn) 品的一款）漏洞知識(shí) 庫(kù) CVE BUGTRAQ ， NT BUGTRAQ NSFOCUS /綠盟掃描調(diào) 度模塊 /掃描引擎存活掃描端口掃描服務(wù) 判斷子模塊操作系統(tǒng) 類(lèi) 型識(shí) 別子模塊服務(wù) -規(guī) 則索引子模塊：負(fù) 責(zé) 根據(jù) 服務(wù) 類(lèi) 型、操作系統(tǒng) 類(lèi)型和補(bǔ) 丁，到漏洞知識(shí) 庫(kù) 中檢索可能存在的漏洞項(xiàng) ，并讀入各漏洞項(xiàng) 的檢查規(guī) 則規(guī) 則解析子模塊：負(fù) 責(zé) 對(duì) 讀入的規(guī) 則進(jìn) 行解析，依靠規(guī) 則解析結(jié) 果對(duì) 目標(biāo) 進(jìn) 行探測(cè) ，最終將探測(cè) 結(jié) 果寫(xiě) 入掃描結(jié) 果數(shù) 據(jù) 庫(kù) Profile 摘要信息搜集模塊：負(fù) 責(zé) 收集目標(biāo) 系統(tǒng) 的多種信息，用來(lái) 提高目標(biāo) 檢測(cè) 準(zhǔn) 確性和檢測(cè) 速度漏洞掃描分析工具（安全評(píng) 估）啟明星辰的天鏡脆弱性掃描與管理系統(tǒng) 提供 10種默認(rèn) 的掃描策略符合 CNCVE 標(biāo) 準(zhǔn) ，兼容 CVE, BUGTRAQ等靈活的部署單機(jī) 式部署分布式部署 /Agent 多級(jí) 式部署 /控制中心 - 子控中心產(chǎn) 品的組成管理控制中心 /掃描計(jì) 劃定制綜合顯示中心掃描引擎日志分析報(bào) 表掃描對(duì) 象授權(quán) /掃描的數(shù) 量、 IP 范圍數(shù) 據(jù) 庫(kù) 系統(tǒng) 漏洞掃描分析工具（安全評(píng) 估）ISS（ Internet Security System）公司的安全漏洞掃描系統(tǒng) Internet Scanner 產(chǎn) 品 4個(gè) 模塊組成掃描引擎 /5級(jí) 掃描策略用戶(hù) 界面配置掃描信息設(shè) 置信息 /報(bào) 表等報(bào) 告模塊不同級(jí) 別（角色）等級(jí) 的安全評(píng) 估報(bào) 告 X-Focus 安全知識(shí) 數(shù) 據(jù) 庫(kù) 提供基于由 X-Focus 和 ISS安全研發(fā) 組織研究的超過(guò) 700項(xiàng) 與眾不同的測(cè) 試信息（ ISS 的產(chǎn) 品優(yōu) 勢(shì) 所在）基本掃描、查詢(xún) 類(lèi) 軟件（來(lái) 自 CIW ）1. Nmap：基于網(wǎng) 絡(luò) 的方案， Linux/Windows /操作系統(tǒng) 識(shí) 別，各種網(wǎng) 絡(luò) 掃描技術(shù)2. LSAT (Linux Security Auditing Tool): 基于主機(jī) 的方案 http:/3. WS_Ping ProPack: 包含： Ping、 TraceRoute、 Lookup、 Finger、 Whois、 Scan、 Snmp、WinNet etc.4. XScan: http:/ Fluxay 流光6. Superscan 7. Netscan tools 基本掃描、查詢(xún) 類(lèi) 軟件 (來(lái) 自 CIW)8. Port Scanner 1.39. RedButton /推薦10. SNMP 掃描 Hp 的 OpenView Windows NT Resource Kit 中的 SNMPUTIL 其他網(wǎng) 絡(luò) 工具包： Ping ProPack11. WinPcap+Ethereal /數(shù) 據(jù) 包的捕捉和分析（指紋 s、攻擊特征等） WinpCap.EXE : http:/winpcap.polito.it http:/ Ethereal 0.9.7 http:/ http:/ 企業(yè) 級(jí) 審核 /評(píng) 估軟件 (來(lái) 自 CIW)/下載軟件運(yùn) 行、源代碼、技術(shù) 白皮書(shū) 1. Nessus 基于網(wǎng) 絡(luò) 的漏洞掃描工具提供 Linux下的源代碼 /開(kāi) 發(fā) 模擬的原型2. NetRecon /企業(yè) 級(jí) Symantec （ AXent ）公司對(duì) 象窗口的內(nèi) 容漏洞列表（攻擊指紋）掃描結(jié) 果的圖、表分析3. CyberCop Scanner /企業(yè) 級(jí) Network Associates 公司基于主機(jī) 企業(yè) 級(jí) 審核 /評(píng) 估軟件 (來(lái) 自 CIW)4. Retina eEye team /http:/ 基于網(wǎng) 絡(luò) 評(píng) 估的內(nèi) 容： /需要仔細(xì) 研究每個(gè) 評(píng) 估的內(nèi) 容 General（一般掃描）， Audits（詳細(xì) 的漏洞、注冊(cè) 表、策略、配置）， Machines， Ports， Services， Shares，Users。 Miner ，專(zhuān) 業(yè) 級(jí) 的 Web 服務(wù) 器漏洞掃描5. WebTrends Security Analyzer 基于網(wǎng) 絡(luò)6. Internet Security Systems ISS Internet Scanner /基于網(wǎng) 絡(luò) 的軟件 ISS Security Scanner /基于主機(jī) 的產(chǎn) 品企業(yè) 級(jí) 審核 /評(píng) 估軟件（來(lái) 自 CIW）7. Security Dynamics Kane Security Analys （ http:/）8. Microsoft MBSA （ http:/ 微軟的安全網(wǎng) 站：文章、安全評(píng) 估軟件其他基于 Web的本地掃描 /一種流行的 Free Version Microsoft Norton 其它的防病毒公司的 Web安全掃描 /瑞星、金山10. 國(guó) 內(nèi) 幾個(gè) 安全評(píng) 估的軟件、公司 /還有 . 綠盟科技啟名星辰聯(lián) 想網(wǎng) 御 LANDesk

注意事項(xiàng)

本文（安全評(píng)估(風(fēng)險(xiǎn)評(píng)估)方向）為本站會(huì)員（xiao****017）主動(dòng)上傳，裝配圖網(wǎng)僅提供信息存儲(chǔ)空間，僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理，對(duì)上載內(nèi)容本身不做任何修改或編輯。若此文所含內(nèi)容侵犯了您的版權(quán)或隱私，請(qǐng)立即通知裝配圖網(wǎng)（點(diǎn)擊聯(lián)系客服），我們立即給予刪除！

溫馨提示：如果因?yàn)榫W(wǎng)速或其他原因下載失敗請(qǐng)重新下載，重復(fù)下載不扣分。