系統(tǒng)脆弱分析技術(shù)ppt課件

1、計(jì)算機(jī)網(wǎng)絡(luò)與信息安全技術(shù)教學(xué)課件 V08.081系統(tǒng)脆弱性分析技術(shù)系統(tǒng)脆弱性分析技術(shù)第第 7 章章2根本內(nèi)容u針對(duì)網(wǎng)絡(luò)系統(tǒng)或網(wǎng)絡(luò)運(yùn)用的平安技術(shù)，本章首先從自我檢查的角度入手，分析系統(tǒng)不平安的各種要素，采用工具檢測(cè)并處置系統(tǒng)的各種脆弱性。 37.1 7.1 破綻掃描概述破綻掃描概述 破綻源自破綻源自“vulnerability“vulnerability脆弱性。普通以為，破脆弱性。普通以為，破綻是指硬件、軟件或戰(zhàn)略上存在的的平安缺陷，從而使得攻綻是指硬件、軟件或戰(zhàn)略上存在的的平安缺陷，從而使得攻擊者可以在未授權(quán)的情況下訪問(wèn)、控制系統(tǒng)。擊者可以在未授權(quán)的情況下訪問(wèn)、控制系統(tǒng)。 規(guī)范化組織規(guī)范化組織

2、CVECVECommon Vulnerabilities and Common Vulnerabilities and Exposures, Exposures, 即即“公共破綻與暴露努力于一切平安破綻及公共破綻與暴露努力于一切平安破綻及平安問(wèn)題的命名規(guī)范化，平安產(chǎn)品對(duì)破綻的描畫(huà)與調(diào)用普通平安問(wèn)題的命名規(guī)范化，平安產(chǎn)品對(duì)破綻的描畫(huà)與調(diào)用普通都與都與CVECVE兼容。兼容。7.1.1 7.1.1 破綻的概念破綻的概念信息平安的信息平安的“木桶實(shí)際木桶實(shí)際對(duì)一個(gè)信息系統(tǒng)來(lái)說(shuō)，它的平安性不在于它能對(duì)一個(gè)信息系統(tǒng)來(lái)說(shuō)，它的平安性不在于它能否采用了最新的加密算法或最先進(jìn)的設(shè)備，而是由否采用了最新的加密算

3、法或最先進(jìn)的設(shè)備，而是由系統(tǒng)本身最薄弱之處，即破綻所決議的。只需這個(gè)系統(tǒng)本身最薄弱之處，即破綻所決議的。只需這個(gè)破綻被發(fā)現(xiàn)，系統(tǒng)就有能夠成為網(wǎng)絡(luò)攻擊的犧牲品。破綻被發(fā)現(xiàn)，系統(tǒng)就有能夠成為網(wǎng)絡(luò)攻擊的犧牲品。47.1 7.1 破綻掃描概述破綻掃描概述 7.1.2 7.1.2 破綻的發(fā)現(xiàn)破綻的發(fā)現(xiàn) 一個(gè)破綻并不是本人忽然出現(xiàn)的，必需有人發(fā)現(xiàn)它。這個(gè)任務(wù)主要是一個(gè)破綻并不是本人忽然出現(xiàn)的，必需有人發(fā)現(xiàn)它。這個(gè)任務(wù)主要是由以下三個(gè)組織之一來(lái)完成的：黑客、破譯者、平安效力商組織。由以下三個(gè)組織之一來(lái)完成的：黑客、破譯者、平安效力商組織。 每當(dāng)有新的破綻出現(xiàn)，黑客和平安效力商組織的成員通常會(huì)警告平安每當(dāng)有新

4、的破綻出現(xiàn)，黑客和平安效力商組織的成員通常會(huì)警告平安組織機(jī)構(gòu)；破譯者也許不會(huì)警告任何官方組織，只是在組織內(nèi)部發(fā)布音訊。組織機(jī)構(gòu)；破譯者也許不會(huì)警告任何官方組織，只是在組織內(nèi)部發(fā)布音訊。根據(jù)信息發(fā)布的方式，破綻將會(huì)以不同的方式呈如今公眾面前。根據(jù)信息發(fā)布的方式，破綻將會(huì)以不同的方式呈如今公眾面前。 通常搜集平安信息的途徑包括：新聞組、郵件列表、通常搜集平安信息的途徑包括：新聞組、郵件列表、WebWeb站點(diǎn)、站點(diǎn)、FTPFTP文文檔。檔。 網(wǎng)絡(luò)管理者的部分任務(wù)就是關(guān)懷信息平安相關(guān)新聞，了解信息平安的網(wǎng)絡(luò)管理者的部分任務(wù)就是關(guān)懷信息平安相關(guān)新聞，了解信息平安的動(dòng)態(tài)。管理者需求制定一個(gè)搜集、分析以及抽

5、取信息的戰(zhàn)略，以便獲取有動(dòng)態(tài)。管理者需求制定一個(gè)搜集、分析以及抽取信息的戰(zhàn)略，以便獲取有用的信息。用的信息。 57.1 7.1 破綻掃描概述破綻掃描概述 7.1.3 7.1.3 破綻對(duì)系統(tǒng)的要挾破綻對(duì)系統(tǒng)的要挾 破綻對(duì)系統(tǒng)的要挾表達(dá)在惡意攻擊行為對(duì)系統(tǒng)的要挾，破綻對(duì)系統(tǒng)的要挾表達(dá)在惡意攻擊行為對(duì)系統(tǒng)的要挾，由于只需利用硬件、軟件和戰(zhàn)略上最薄弱的環(huán)節(jié)，惡意攻擊由于只需利用硬件、軟件和戰(zhàn)略上最薄弱的環(huán)節(jié)，惡意攻擊者才可以得手。者才可以得手。 目前，因特網(wǎng)上已有目前，因特網(wǎng)上已有3 3萬(wàn)多個(gè)黑客站點(diǎn)，而且黑客技術(shù)不萬(wàn)多個(gè)黑客站點(diǎn)，而且黑客技術(shù)不斷創(chuàng)新，根本的攻擊手法已多達(dá)上千種。斷創(chuàng)新，根本的攻擊手

6、法已多達(dá)上千種。 目前我國(guó)目前我國(guó)9595的與因特網(wǎng)相連的網(wǎng)絡(luò)管理中心都遭到過(guò)的與因特網(wǎng)相連的網(wǎng)絡(luò)管理中心都遭到過(guò)境內(nèi)外攻擊者的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是境內(nèi)外攻擊者的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。國(guó)內(nèi)乃至全世界的網(wǎng)絡(luò)平安情勢(shì)非常不容黑客攻擊的重點(diǎn)。國(guó)內(nèi)乃至全世界的網(wǎng)絡(luò)平安情勢(shì)非常不容樂(lè)觀。破綻能夠影響一個(gè)單位或公司的生存問(wèn)題。樂(lè)觀。破綻能夠影響一個(gè)單位或公司的生存問(wèn)題。 67.1 7.1 破綻掃描概述破綻掃描概述 7.1.4 7.1.4 破綻掃描的必要性破綻掃描的必要性 v協(xié)助網(wǎng)管人員了解網(wǎng)絡(luò)平安情況協(xié)助網(wǎng)管人員了解網(wǎng)絡(luò)平安情況v對(duì)資產(chǎn)進(jìn)展風(fēng)險(xiǎn)評(píng)價(jià)的根據(jù)對(duì)

7、資產(chǎn)進(jìn)展風(fēng)險(xiǎn)評(píng)價(jià)的根據(jù)v平安配置的第一步平安配置的第一步v向指點(diǎn)上報(bào)數(shù)據(jù)根據(jù)向指點(diǎn)上報(bào)數(shù)據(jù)根據(jù)77.2 7.2 系統(tǒng)脆弱性分析系統(tǒng)脆弱性分析 信息系統(tǒng)存在著許多破綻，這些破綻來(lái)自于組成信息信息系統(tǒng)存在著許多破綻，這些破綻來(lái)自于組成信息系統(tǒng)的各個(gè)方面。在前幾章我們已陸續(xù)引見(jiàn)了軟硬件組件系統(tǒng)的各個(gè)方面。在前幾章我們已陸續(xù)引見(jiàn)了軟硬件組件組件脆弱性存在的問(wèn)題、網(wǎng)絡(luò)和通訊協(xié)議的不健全問(wèn)組件脆弱性存在的問(wèn)題、網(wǎng)絡(luò)和通訊協(xié)議的不健全問(wèn)題、網(wǎng)絡(luò)攻擊特別是緩沖區(qū)溢出問(wèn)題等方面的內(nèi)容，題、網(wǎng)絡(luò)攻擊特別是緩沖區(qū)溢出問(wèn)題等方面的內(nèi)容，這里重點(diǎn)引見(jiàn)協(xié)議分析和基于運(yùn)用層的不平安代碼或調(diào)用這里重點(diǎn)引見(jiàn)協(xié)議分析和基于運(yùn)用層

8、的不平安代碼或調(diào)用問(wèn)題。問(wèn)題。 87.2 7.2 系統(tǒng)脆弱性分析系統(tǒng)脆弱性分析 7.2.1 7.2.1 協(xié)議分析協(xié)議分析 1 1、DNSDNS協(xié)議分析協(xié)議分析 域名效力器在域名效力器在InternetInternet上具有舉足輕重的作用，它上具有舉足輕重的作用，它擔(dān)任在域名和擔(dān)任在域名和IPIP地址之間進(jìn)展轉(zhuǎn)換。地址之間進(jìn)展轉(zhuǎn)換。 域名效力系統(tǒng)是一個(gè)關(guān)于互聯(lián)網(wǎng)上主機(jī)信息的分布域名效力系統(tǒng)是一個(gè)關(guān)于互聯(lián)網(wǎng)上主機(jī)信息的分布式數(shù)據(jù)庫(kù)，它將數(shù)據(jù)按照區(qū)域分段，并經(jīng)過(guò)授權(quán)委托進(jìn)式數(shù)據(jù)庫(kù)，它將數(shù)據(jù)按照區(qū)域分段，并經(jīng)過(guò)授權(quán)委托進(jìn)展本地管理，運(yùn)用客戶機(jī)展本地管理，運(yùn)用客戶機(jī)/ /效力器方式檢索數(shù)據(jù)，并且經(jīng)效力器

9、方式檢索數(shù)據(jù)，并且經(jīng)過(guò)復(fù)制和緩存機(jī)制提供進(jìn)發(fā)和冗余性能。過(guò)復(fù)制和緩存機(jī)制提供進(jìn)發(fā)和冗余性能。 域名效力系統(tǒng)包含域名效力器和解析器兩個(gè)部分：域名效力系統(tǒng)包含域名效力器和解析器兩個(gè)部分：域名效力器存儲(chǔ)和管理授權(quán)區(qū)域內(nèi)的域名數(shù)據(jù)，提供接域名效力器存儲(chǔ)和管理授權(quán)區(qū)域內(nèi)的域名數(shù)據(jù)，提供接口供客戶機(jī)檢索數(shù)據(jù)；解析器即客戶機(jī)，向域名效力器口供客戶機(jī)檢索數(shù)據(jù)；解析器即客戶機(jī)，向域名效力器遞交查詢懇求，翻譯域名效力器前往的結(jié)果并遞交給高遞交查詢懇求，翻譯域名效力器前往的結(jié)果并遞交給高層運(yùn)用程序，通常為操作系統(tǒng)提供的庫(kù)函數(shù)之一。層運(yùn)用程序，通常為操作系統(tǒng)提供的庫(kù)函數(shù)之一。 域名查詢采用域名查詢采用UDPUDP協(xié)議

10、，而區(qū)域傳輸采用協(xié)議，而區(qū)域傳輸采用TCPTCP協(xié)議。協(xié)議。域名解析過(guò)程分為兩種方式：遞歸方式和交互方式。域名解析過(guò)程分為兩種方式：遞歸方式和交互方式。 97.2 7.2 系統(tǒng)脆弱性分析系統(tǒng)脆弱性分析 7.2.1 7.2.1 協(xié)議分析協(xié)議分析 1 1、DNSDNS協(xié)議分析續(xù)協(xié)議分析續(xù) 對(duì)對(duì)DNSDNS效力器的要挾效力器的要挾 1 1地址欺騙。地址欺騙攻擊利用了地址欺騙。地址欺騙攻擊利用了RFCRFC規(guī)范協(xié)議中規(guī)范協(xié)議中的某些不完善的地方，到達(dá)修正域名指向的目的。的某些不完善的地方，到達(dá)修正域名指向的目的。 2 2遠(yuǎn)程破綻入侵。遠(yuǎn)程破綻入侵。 3 3回絕效力。回絕效力。 維護(hù)維護(hù)DNSDNS效力

11、器的措施效力器的措施 1 1運(yùn)用最新版本的運(yùn)用最新版本的DNSDNS效力器軟件。效力器軟件。 2 2封鎖遞歸查詢和線索查找功能。封鎖遞歸查詢和線索查找功能。 3 3限制對(duì)限制對(duì)DNSDNS進(jìn)展查詢的進(jìn)展查詢的IPIP地址。地址。 4 4限制對(duì)限制對(duì)DNSDNS進(jìn)展遞歸查詢的進(jìn)展遞歸查詢的IPIP地址。地址。 5 5限制區(qū)域傳輸。限制區(qū)域傳輸。 6 6限制對(duì)限制對(duì)BINDBIND軟件的版本信息進(jìn)展查詢。軟件的版本信息進(jìn)展查詢。 107.2 7.2 系統(tǒng)脆弱性分析系統(tǒng)脆弱性分析 7.2.1 7.2.1 協(xié)議分析協(xié)議分析 2 2、FTPFTP協(xié)議分析協(xié)議分析 文件傳輸協(xié)議文件傳輸協(xié)議FTPFTP是一

12、個(gè)被廣泛運(yùn)用的協(xié)議，它使得是一個(gè)被廣泛運(yùn)用的協(xié)議，它使得我們可以在網(wǎng)絡(luò)上方便地傳輸文件。我們可以在網(wǎng)絡(luò)上方便地傳輸文件。 FTPFTP模型是典型的客戶機(jī)模型是典型的客戶機(jī)/ /效力器模型。兩個(gè)效力器模型。兩個(gè)TCPTCP銜接銜接分別是控制銜接和數(shù)據(jù)銜接。分別是控制銜接和數(shù)據(jù)銜接。 FTPFTP協(xié)議破綻分析與防備協(xié)議破綻分析與防備 1 1FTPFTP反彈反彈FTP BounceFTP Bounce。 2 2有限制的訪問(wèn)有限制的訪問(wèn)Restricted AccessRestricted Access。3 3維護(hù)密碼維護(hù)密碼Protecting PasswordsProtecting Passwor

13、ds。4 4端口盜用端口盜用Port SteaUngPort SteaUng。117.2 7.2 系統(tǒng)脆弱性分析系統(tǒng)脆弱性分析 7.2.2 7.2.2 運(yùn)用層的不平安調(diào)用運(yùn)用層的不平安調(diào)用 1、運(yùn)用平安概述、運(yùn)用平安概述 運(yùn)用層破綻才是最直接、最致命的，由于互聯(lián)網(wǎng)的運(yùn)用必需開(kāi)放端運(yùn)用層破綻才是最直接、最致命的，由于互聯(lián)網(wǎng)的運(yùn)用必需開(kāi)放端口，這時(shí)防火墻等設(shè)備已無(wú)能為力；網(wǎng)絡(luò)運(yùn)用銜接著單位的中心數(shù)口，這時(shí)防火墻等設(shè)備已無(wú)能為力；網(wǎng)絡(luò)運(yùn)用銜接著單位的中心數(shù)據(jù)，破綻直接要挾著數(shù)據(jù)庫(kù)中的數(shù)據(jù)；內(nèi)部人員經(jīng)過(guò)內(nèi)網(wǎng)的運(yùn)用平據(jù)，破綻直接要挾著數(shù)據(jù)庫(kù)中的數(shù)據(jù)；內(nèi)部人員經(jīng)過(guò)內(nèi)網(wǎng)的運(yùn)用平安也不受防火墻控制。安也不受防

14、火墻控制?；诨贐/S構(gòu)造運(yùn)用的普及使得運(yùn)用層平安問(wèn)題越來(lái)越遭到注重。構(gòu)造運(yùn)用的普及使得運(yùn)用層平安問(wèn)題越來(lái)越遭到注重。據(jù)據(jù)OWASP相關(guān)資料顯示，相關(guān)資料顯示，2007年的十大運(yùn)用平安問(wèn)題排名如下：年的十大運(yùn)用平安問(wèn)題排名如下： 1跨站腳本跨站腳本XSS2注入缺陷注入缺陷3不平安的遠(yuǎn)程文件包含不平安的遠(yuǎn)程文件包含4不平安的直接對(duì)象援用不平安的直接對(duì)象援用5跨站懇求偽造跨站懇求偽造6信息走漏和異常錯(cuò)誤處置信息走漏和異常錯(cuò)誤處置7損壞的驗(yàn)證和會(huì)話管理?yè)p壞的驗(yàn)證和會(huì)話管理8不平安的加密存儲(chǔ)不平安的加密存儲(chǔ)9不平安的通訊不平安的通訊10 URL訪問(wèn)限制失敗訪問(wèn)限制失敗127.2 7.2 系統(tǒng)脆弱性分

15、析系統(tǒng)脆弱性分析 7.2.2 7.2.2 運(yùn)用層的不平安調(diào)用運(yùn)用層的不平安調(diào)用 2 2、常見(jiàn)、常見(jiàn)WebWeb運(yùn)用平安破綻運(yùn)用平安破綻 常見(jiàn)的常見(jiàn)的WebWeb運(yùn)用平安破綻有：運(yùn)用平安破綻有： SQLSQL注入注入SQL injectionSQL injection 跨站腳本攻擊跨站腳本攻擊 惡意代碼惡意代碼 知弱點(diǎn)和錯(cuò)誤配置知弱點(diǎn)和錯(cuò)誤配置 隱藏字段隱藏字段 后門(mén)和調(diào)試破綻后門(mén)和調(diào)試破綻 參數(shù)篡改參數(shù)篡改 更改更改cookiecookie 輸入信息控制輸入信息控制 緩沖區(qū)溢出緩沖區(qū)溢出 直接訪問(wèn)閱讀直接訪問(wèn)閱讀 攻擊者利用網(wǎng)站系統(tǒng)的代碼破綻，精心構(gòu)造攻擊代碼，完成對(duì)攻擊者利用網(wǎng)站系統(tǒng)的代碼破

16、綻，精心構(gòu)造攻擊代碼，完成對(duì)網(wǎng)站系統(tǒng)的非法訪問(wèn)或控制，中國(guó)、美國(guó)、德國(guó)和俄羅斯是惡意代網(wǎng)站系統(tǒng)的非法訪問(wèn)或控制，中國(guó)、美國(guó)、德國(guó)和俄羅斯是惡意代碼最為活潑的地域。碼最為活潑的地域。132006年黑客利用年黑客利用SQL注入勝利入侵中國(guó)挪動(dòng)網(wǎng)站，首頁(yè)被黑注入勝利入侵中國(guó)挪動(dòng)網(wǎng)站，首頁(yè)被黑142006年底中國(guó)工商銀行遭遇年底中國(guó)工商銀行遭遇“跨站腳本攻擊跨站腳本攻擊15惡意代碼 16n應(yīng)對(duì)措施n在網(wǎng)站投入運(yùn)用之前，應(yīng)該經(jīng)過(guò)“運(yùn)用層平安檢測(cè)。n目前比較常見(jiàn)的有“Watchfire AppScan、 “數(shù)據(jù)庫(kù)弱點(diǎn)深度掃描器、 “Web運(yùn)用弱點(diǎn)深度掃描、 “網(wǎng)上木馬自動(dòng)分析溯源器等產(chǎn)品供檢測(cè)運(yùn)用。 17

17、8.1.2 8.1.2 破綻的發(fā)現(xiàn)破綻的發(fā)現(xiàn) 187.3 7.3 掃描技術(shù)與原理掃描技術(shù)與原理 掃描是檢測(cè)掃描是檢測(cè)InternetInternet上的計(jì)算機(jī)當(dāng)前能否是活動(dòng)的、提上的計(jì)算機(jī)當(dāng)前能否是活動(dòng)的、提供了什么樣的效力，以及更多的相關(guān)信息，主要運(yùn)用的技術(shù)供了什么樣的效力，以及更多的相關(guān)信息，主要運(yùn)用的技術(shù)有有PingPing掃描、端口掃描和操作系統(tǒng)識(shí)別。掃描所搜集的信息掃描、端口掃描和操作系統(tǒng)識(shí)別。掃描所搜集的信息主要可以分為以下幾種：主要可以分為以下幾種：1 1標(biāo)識(shí)主機(jī)上運(yùn)轉(zhuǎn)的標(biāo)識(shí)主機(jī)上運(yùn)轉(zhuǎn)的TCPTCPUDPUDP效力。效力。2 2系統(tǒng)的構(gòu)造系統(tǒng)的構(gòu)造(SPARC(SPARC、ALP

18、HAALPHA、X86)X86)。3 3經(jīng)由經(jīng)由INTERNETINTERNET可以到達(dá)主機(jī)的詳細(xì)可以到達(dá)主機(jī)的詳細(xì)IPIP地址信息。地址信息。4 4操作系統(tǒng)的類型。操作系統(tǒng)的類型。 掃描的幾個(gè)分類掃描的幾個(gè)分類 PingPing掃描：掃描：ICMPICMPTCPTCP掃描掃描UDPUDP掃描掃描端口掃描端口掃描197.4 7.4 掃描器的類型和組成掃描器的類型和組成 掃描器的作用就是用檢測(cè)、掃描系統(tǒng)中存在的破綻或缺掃描器的作用就是用檢測(cè)、掃描系統(tǒng)中存在的破綻或缺陷。目前主要有兩種類型的掃描工具，即主機(jī)掃描器和網(wǎng)絡(luò)陷。目前主要有兩種類型的掃描工具，即主機(jī)掃描器和網(wǎng)絡(luò)掃描器，它們?cè)诠δ苌细饔衅?/p>

19、。掃描器，它們?cè)诠δ苌细饔衅亍? 1主機(jī)掃描器主機(jī)掃描器主機(jī)掃描器又稱本地掃描器，它與待檢查系統(tǒng)運(yùn)轉(zhuǎn)于同主機(jī)掃描器又稱本地掃描器，它與待檢查系統(tǒng)運(yùn)轉(zhuǎn)于同一節(jié)點(diǎn)，執(zhí)行對(duì)本身的檢查。它的主要功能為分析各種系統(tǒng)一節(jié)點(diǎn)，執(zhí)行對(duì)本身的檢查。它的主要功能為分析各種系統(tǒng)文件內(nèi)容，查找能夠存在的對(duì)系統(tǒng)平安呵斥要挾的破綻或配文件內(nèi)容，查找能夠存在的對(duì)系統(tǒng)平安呵斥要挾的破綻或配置錯(cuò)誤。置錯(cuò)誤。 2 2網(wǎng)絡(luò)掃描器網(wǎng)絡(luò)掃描器 網(wǎng)絡(luò)掃描器又稱遠(yuǎn)程掃描器，普通它和待檢查系統(tǒng)運(yùn)轉(zhuǎn)于網(wǎng)絡(luò)掃描器又稱遠(yuǎn)程掃描器，普通它和待檢查系統(tǒng)運(yùn)轉(zhuǎn)于不同的節(jié)點(diǎn)上，經(jīng)過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)目的節(jié)點(diǎn)，檢查平安破綻。不同的節(jié)點(diǎn)上，經(jīng)過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)目的節(jié)點(diǎn)

20、，檢查平安破綻。遠(yuǎn)程掃描器檢查網(wǎng)絡(luò)和分布式系統(tǒng)的平安破綻。遠(yuǎn)程掃描器檢查網(wǎng)絡(luò)和分布式系統(tǒng)的平安破綻。 207.4 7.4 掃描器的類型和組成掃描器的類型和組成 掃描器的組成掃描器的組成普通說(shuō)來(lái)，掃描器由以下幾個(gè)普通說(shuō)來(lái)，掃描器由以下幾個(gè)模塊組成：用戶界面、掃描引擎、模塊組成：用戶界面、掃描引擎、掃描方法集、破綻數(shù)據(jù)庫(kù)、掃描輸掃描方法集、破綻數(shù)據(jù)庫(kù)、掃描輸出報(bào)告等。整個(gè)掃描過(guò)程是由用戶出報(bào)告等。整個(gè)掃描過(guò)程是由用戶界面驅(qū)動(dòng)的，首先由用戶建立新會(huì)界面驅(qū)動(dòng)的，首先由用戶建立新會(huì)話，選定掃描戰(zhàn)略后，啟動(dòng)掃描引話，選定掃描戰(zhàn)略后，啟動(dòng)掃描引擎，根據(jù)用戶制定的掃描戰(zhàn)略，掃擎，根據(jù)用戶制定的掃描戰(zhàn)略，掃描引

21、擎開(kāi)場(chǎng)調(diào)度掃描方法，掃描方描引擎開(kāi)場(chǎng)調(diào)度掃描方法，掃描方法將檢查到的破綻填入數(shù)據(jù)庫(kù)，最法將檢查到的破綻填入數(shù)據(jù)庫(kù)，最后由報(bào)告模塊根據(jù)數(shù)據(jù)庫(kù)內(nèi)容組織后由報(bào)告模塊根據(jù)數(shù)據(jù)庫(kù)內(nèi)容組織掃描輸出結(jié)果。掃描輸出結(jié)果。 217.5 7.5 天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng)天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng) 天鏡破綻掃描系統(tǒng)分單機(jī)、便攜和分布式三種版本，分布式產(chǎn)品組成天鏡破綻掃描系統(tǒng)分單機(jī)、便攜和分布式三種版本，分布式產(chǎn)品組成包含幾個(gè)部分：包含幾個(gè)部分：1 1管理控制中心。擔(dān)任添加、修正掃描引擎的屬性，進(jìn)展戰(zhàn)略編輯管理控制中心。擔(dān)任添加、修正掃描引擎的屬性，進(jìn)展戰(zhàn)略編輯和掃描義務(wù)制定和下發(fā)執(zhí)行，完成破綻庫(kù)和掃描方法的晉級(jí)，同時(shí)支持主、

22、和掃描義務(wù)制定和下發(fā)執(zhí)行，完成破綻庫(kù)和掃描方法的晉級(jí)，同時(shí)支持主、子控設(shè)置。子控設(shè)置。2 2綜合顯示中心。實(shí)時(shí)顯示掃描的結(jié)果信息?？梢赃M(jìn)展樹(shù)形分類察綜合顯示中心。實(shí)時(shí)顯示掃描的結(jié)果信息?？梢赃M(jìn)展樹(shù)形分類察看和分窗口信息察看，顯示掃描進(jìn)度，提供破綻解釋的詳細(xì)協(xié)助。看和分窗口信息察看，顯示掃描進(jìn)度，提供破綻解釋的詳細(xì)協(xié)助。3 3日志分析報(bào)表。查詢歷史掃描結(jié)果，提供多種報(bào)表模版，構(gòu)成圖、日志分析報(bào)表。查詢歷史掃描結(jié)果，提供多種報(bào)表模版，構(gòu)成圖、表結(jié)合的豐富報(bào)表，以多種文件格式輸出。表結(jié)合的豐富報(bào)表，以多種文件格式輸出。4 4掃描引擎軟件。執(zhí)行管理控制中心發(fā)來(lái)的掃描義務(wù)，前往掃描結(jié)掃描引擎軟件。執(zhí)行管

23、理控制中心發(fā)來(lái)的掃描義務(wù)，前往掃描結(jié)果到綜合顯示中心顯示并存入數(shù)據(jù)庫(kù)中。果到綜合顯示中心顯示并存入數(shù)據(jù)庫(kù)中。5 5掃描對(duì)象授權(quán)。經(jīng)過(guò)授權(quán)答應(yīng)詳細(xì)的掃描引擎軟件可掃描對(duì)象，掃描對(duì)象授權(quán)。經(jīng)過(guò)授權(quán)答應(yīng)詳細(xì)的掃描引擎軟件可掃描對(duì)象，包括同時(shí)掃描的數(shù)量，也可以指定那些目的可以掃描或制止掃描。包括同時(shí)掃描的數(shù)量，也可以指定那些目的可以掃描或制止掃描。6 6數(shù)據(jù)庫(kù)。數(shù)據(jù)庫(kù)。 產(chǎn)品缺省提供產(chǎn)品缺省提供MSDE MSDE 的桌面數(shù)據(jù)庫(kù)安裝包，用戶可以根的桌面數(shù)據(jù)庫(kù)安裝包，用戶可以根據(jù)掃描規(guī)模的大小選用據(jù)掃描規(guī)模的大小選用MSDE MSDE 或者或者SQL Server SQL Server 作為運(yùn)用數(shù)據(jù)庫(kù)。作

24、為運(yùn)用數(shù)據(jù)庫(kù)。 227.5 7.5 天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng)天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng) 圖圖8-3 8-3 單中心分布式部署單中心分布式部署 237.5 7.5 天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng)天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng) 漸進(jìn)式掃描：根據(jù)被掃描主機(jī)的操作系統(tǒng)和主機(jī)運(yùn)用等漸進(jìn)式掃描：根據(jù)被掃描主機(jī)的操作系統(tǒng)和主機(jī)運(yùn)用等信息智能確定進(jìn)一步的掃描流程；信息智能確定進(jìn)一步的掃描流程； 授權(quán)掃描：系統(tǒng)支持用戶提供被掃描主機(jī)的權(quán)限信息，授權(quán)掃描：系統(tǒng)支持用戶提供被掃描主機(jī)的權(quán)限信息，以獲取更深化、更全面的破綻信息；以獲取更深化、更全面的破綻信息； 系統(tǒng)穩(wěn)定性高：掃描過(guò)程實(shí)時(shí)正確處置各種不測(cè)情況：系統(tǒng)穩(wěn)定性高：掃描過(guò)程實(shí)時(shí)正確處置各種

25、不測(cè)情況：如網(wǎng)卡缺點(diǎn)、資源耗盡等；如網(wǎng)卡缺點(diǎn)、資源耗盡等； 掃描系統(tǒng)資源占用少、速度快、誤報(bào)低、漏報(bào)低、穩(wěn)定掃描系統(tǒng)資源占用少、速度快、誤報(bào)低、漏報(bào)低、穩(wěn)定性高。性高。天鏡掃描技術(shù)特點(diǎn)天鏡掃描技術(shù)特點(diǎn)247.5 7.5 天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng)天鏡網(wǎng)絡(luò)破綻掃描系統(tǒng) 支持掃描的主流操作系統(tǒng)：支持掃描的主流操作系統(tǒng)：Windows 9x/2000/2003/NT/XPWindows 9x/2000/2003/NT/XP、Sun SolarisSun Solaris、HP UNIXHP UNIX、IBM AIXIBM AIX、IRIXIRIX、LinuxLinux、BSDBSD等。等。 天鏡可以掃描的對(duì)象包括各種效力器、任務(wù)站、網(wǎng)絡(luò)打印機(jī)以及相應(yīng)天鏡可以掃描的對(duì)象包括各種效力器、任務(wù)站、網(wǎng)絡(luò)打印機(jī)以及相應(yīng)的網(wǎng)絡(luò)設(shè)備如：的網(wǎng)絡(luò)設(shè)備如：3Com3Com交換機(jī)、交換機(jī)、CISCO CISCO 路由器、路由器、Checkpoint FirewallCheckpoint Firewall、HP HP 打印機(jī)、打印機(jī)、Cisco PIX Firewall Cisco PIX Firewall 等。等。 天鏡可以提供掃描對(duì)象的賬戶信息，便于檢查能否異常賬戶出現(xiàn)。天鏡可以提供掃描對(duì)象的賬戶信息，便于檢查能否異常賬戶