網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)課件

第7章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)

內(nèi)容提要：網(wǎng)絡(luò)安全漏洞

網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)網(wǎng)絡(luò)安全評(píng)估方法網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介小結(jié)第7章網(wǎng)絡(luò)安全檢測(cè)與評(píng)估技術(shù)內(nèi)容提要：7.1

網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅（1）安全漏洞的定義漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，可以使攻擊者在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。漏洞的產(chǎn)生有其必然性，這是因?yàn)檐浖恼_性通常是通過(guò)檢測(cè)來(lái)保障的。而“檢測(cè)只能發(fā)現(xiàn)錯(cuò)誤，證明錯(cuò)誤的存在，不能證明錯(cuò)誤的不存在”。返回本章首頁(yè)7.1網(wǎng)絡(luò)安全漏洞1.網(wǎng)絡(luò)安全漏洞威脅返回本章首頁(yè)（2）安全威脅的定義安全威脅是指所有能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)信息的機(jī)密性、可用性和完整性產(chǎn)生阻礙、破壞或中斷的各種因素。安全威脅可以分為人為安全威脅和非人為安全威脅兩大類。安全威脅與安全漏洞密切相關(guān)，安全漏洞的可度量性使得人們對(duì)系統(tǒng)安全的潛在影響有了更加直觀的認(rèn)識(shí)。返回本章首頁(yè)（2）安全威脅的定義返回本章首頁(yè)可以按照風(fēng)險(xiǎn)等級(jí)對(duì)安全漏洞進(jìn)行歸類，表7-1，7-2，7-3對(duì)漏洞分類方法進(jìn)行了描述。返回本章首頁(yè)表7-1漏洞威脅等級(jí)分類嚴(yán)重度等級(jí)影響度低嚴(yán)重度:漏洞難以利用，并且潛在的損失較少。1低影響度:漏洞的影響較低，不會(huì)產(chǎn)生連帶的其他安全漏洞。中等嚴(yán)重度:漏洞難以利用，但是潛在的損失較大，或者漏洞易于利用，但是潛在的損失較少。2中等影響度:漏洞可能影響系統(tǒng)的一個(gè)或多個(gè)模塊，該漏洞的利用可能會(huì)導(dǎo)致其他漏洞可利用。高嚴(yán)重度:漏洞易于利用，并且潛在的損失較大。3高影響度:漏洞影響系統(tǒng)的大部分模塊，并且該漏洞的利用顯著增加其他漏洞的可利用性。

可以按照風(fēng)險(xiǎn)等級(jí)對(duì)安全漏洞進(jìn)行歸類，表7-1，返回本章首頁(yè)表7-2漏洞威脅綜合等級(jí)分類嚴(yán)重等級(jí)影響等級(jí)123112322343345返回本章首頁(yè)表7-2漏洞威脅綜合等級(jí)分類影響等級(jí)12311表7-3漏洞威脅等級(jí)分類描述等級(jí)描述1低影響度，低嚴(yán)重度2低影響度，中等嚴(yán)重度；中等影響度，低嚴(yán)重度3低影響度，高嚴(yán)重度；高影響度，低嚴(yán)重度；中等影響度，中等嚴(yán)重度4中等影響度，高嚴(yán)重度；高影響度，中等嚴(yán)重度5高影響度，高嚴(yán)重度表7-3漏洞威脅等級(jí)分類描述等級(jí)描述1低影響度，低嚴(yán)重2.網(wǎng)絡(luò)安全漏洞的分類方法按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類按漏洞的成因分類返回本章首頁(yè)2.網(wǎng)絡(luò)安全漏洞的分類方法返回本章首頁(yè)（1）按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類可以分為：遠(yuǎn)程管理員權(quán)限；本地管理員權(quán)限；普通用戶訪問(wèn)權(quán)限；權(quán)限提升；讀取受限文件；遠(yuǎn)程拒絕服務(wù)；本地拒絕服務(wù)；遠(yuǎn)程非授權(quán)文件存??；口令恢復(fù)；欺騙；服務(wù)器信息泄露；其它漏洞。返回本章首頁(yè)（1）按漏洞可能對(duì)系統(tǒng)造成的直接威脅分類返回本章首頁(yè)（2）按漏洞的成因分類可以分為：輸入驗(yàn)證錯(cuò)誤類；訪問(wèn)驗(yàn)證錯(cuò)誤類；競(jìng)爭(zhēng)條件類；意外情況處置錯(cuò)誤類；設(shè)計(jì)錯(cuò)誤類；配置錯(cuò)誤類；環(huán)境錯(cuò)誤類。返回本章首頁(yè)（2）按漏洞的成因分類返回本章首頁(yè)3.網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)按照網(wǎng)絡(luò)安全漏洞的可利用方式來(lái)劃分，漏洞探測(cè)技術(shù)可以分為：信息型漏洞探測(cè)和攻擊型漏洞探測(cè)兩種。按照漏洞探測(cè)的技術(shù)特征，又可以劃分為：基于應(yīng)用的探測(cè)技術(shù)、基于主機(jī)的探測(cè)技術(shù)、基于目標(biāo)的探測(cè)技術(shù)和基于網(wǎng)絡(luò)的探測(cè)技術(shù)等。返回本章首頁(yè)3.網(wǎng)絡(luò)安全漏洞探測(cè)技術(shù)返回本章首頁(yè)（1）信息型漏洞探測(cè)技術(shù)信息型漏洞探測(cè)技術(shù)就是通過(guò)探測(cè)目標(biāo)的型號(hào)、運(yùn)行的操作系統(tǒng)版本及補(bǔ)丁安裝情況、配置情況、運(yùn)行服務(wù)及其服務(wù)程序版本等信息確定目標(biāo)存在的安全漏洞的探測(cè)技術(shù)。該技術(shù)具有實(shí)現(xiàn)方便、對(duì)目標(biāo)不產(chǎn)生破壞性影響的特點(diǎn)。其不足之處是對(duì)于具體某個(gè)漏洞存在與否，難以做出確定性的結(jié)論。返回本章首頁(yè)（1）信息型漏洞探測(cè)技術(shù)返回本章首頁(yè)為提高信息型漏洞探測(cè)技術(shù)的準(zhǔn)確率和效率，許多改進(jìn)措施也不斷地被引入:順序掃描技術(shù)多重服務(wù)檢測(cè)技術(shù)返回本章首頁(yè)為提高信息型漏洞探測(cè)技術(shù)的準(zhǔn)確率和效率，許多改（2）攻擊型漏洞探測(cè)技術(shù)模擬攻擊是最直接的漏洞探測(cè)技術(shù)，其探測(cè)結(jié)果的準(zhǔn)確率也是最高的。該探測(cè)技術(shù)的主要思想是模擬網(wǎng)絡(luò)入侵的一般過(guò)程，對(duì)目標(biāo)系統(tǒng)進(jìn)行無(wú)惡意攻擊嘗試，若攻擊成功則表明相應(yīng)安全漏洞必然存在。

返回本章首頁(yè)（2）攻擊型漏洞探測(cè)技術(shù)返回本章首頁(yè)（3）漏洞探測(cè)技術(shù)按其技術(shù)特征可分為：基于應(yīng)用的檢測(cè)技術(shù)基于主機(jī)的檢測(cè)技術(shù)基于目標(biāo)的漏洞檢測(cè)技術(shù)基于網(wǎng)絡(luò)的檢測(cè)技術(shù)返回本章首頁(yè)（3）漏洞探測(cè)技術(shù)按其技術(shù)特征可分為：返回本章首頁(yè)7.2

網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)1.網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程（1）首創(chuàng)而孤立的階段（2）普及而分散的階段（3）集中統(tǒng)一階段

返回本章首頁(yè)7.2網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)1.網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)的發(fā)展歷程返回本章首頁(yè)圖7-1測(cè)評(píng)標(biāo)準(zhǔn)的發(fā)展演變歷程返回本章首頁(yè)圖7-1測(cè)評(píng)標(biāo)準(zhǔn)的發(fā)展演變歷程返回本章首頁(yè)表7-7各標(biāo)準(zhǔn)的等級(jí)劃分對(duì)照表CCTCSECFCITSECCTCPECGB17859-1999…DE0T0…EAL1……T11：用戶自主保護(hù)EAL2C1E1T22：系統(tǒng)審計(jì)保護(hù)EAL3C2T1E2T33：安全標(biāo)記保護(hù)EAL4B1T2E3T44：結(jié)構(gòu)變化保護(hù)……T3……………T4………EAL5B2T5E4T55：訪問(wèn)驗(yàn)證保護(hù)EAL6B3T6E5T6…EAL7AT7E6T7…返回本章首頁(yè)表7-7各標(biāo)準(zhǔn)的等級(jí)劃分對(duì)照表CCTCSEC2.TCSEC、ITSEC和CC的基本構(gòu)成（1）TCSEC的基本構(gòu)成TCSEC主要由以下四個(gè)方面進(jìn)行描述：安全策略模型（SecurityPolicyModel）可追究性（Accountability）保證（Assurance）文檔（Documentation）

返回本章首頁(yè)2.TCSEC、ITSEC和CC的基本構(gòu)成返回本章首頁(yè)返回本章首頁(yè)TCSEC的安全級(jí)別類別級(jí)別名稱主要特征AA驗(yàn)證設(shè)計(jì)形式化的最高級(jí)描述和驗(yàn)證形式化的隱蔽通道分析非形式化的代碼對(duì)應(yīng)證明BB3安全區(qū)域訪問(wèn)控制高抗?jié)B透能力B2結(jié)構(gòu)化保護(hù)形式化模型/隱通道約束面向安全的體系結(jié)構(gòu)較好的抗?jié)B透能力B1標(biāo)識(shí)的安全保護(hù)強(qiáng)訪問(wèn)控制安全標(biāo)識(shí)CC2受控制的訪問(wèn)控制單獨(dú)的可追究性廣泛的審計(jì)蹤跡C1自主安全保護(hù)自主訪問(wèn)控制DD低級(jí)保護(hù)相當(dāng)于無(wú)安全功能的個(gè)人微機(jī)TCSEC根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為四類七個(gè)安全級(jí)別。返回本章首頁(yè)TCSEC的安全級(jí)別級(jí)別名稱主要特征AA驗(yàn)（2）ITSEC的基本構(gòu)成TSEC也定義了7個(gè)安全級(jí)別，即E6：形式化驗(yàn)證；E5：形式化分析；E4：半形式化分析；E3：數(shù)字化測(cè)試分析；E2：數(shù)字化測(cè)試；E1：功能測(cè)試；E0：不能充分滿足保證。返回本章首頁(yè)（2）ITSEC的基本構(gòu)成返回本章首頁(yè)ITSEC的安全功能分類為：標(biāo)識(shí)與鑒別、訪問(wèn)控制、可追究性、審計(jì)、客體重用、精確性、服務(wù)可靠性、數(shù)據(jù)交換。其保證則分為：有效性（Effectiveness）和正確性（Correctness）。返回本章首頁(yè)ITSEC的安全功能分類為：標(biāo)識(shí)與鑒別、訪問(wèn)控（3）CC的基本構(gòu)成CC分為三部分，相互依存，缺一不可。其中第1部分是介紹CC的基本概念和基本原理，第2部分提出了安全功能要求，第3部分提出了非技術(shù)的安全保證要求。返回本章首頁(yè)（3）CC的基本構(gòu)成返回本章首頁(yè)CC的功能要求和保證要求均以類-族-組件的結(jié)構(gòu)表述。功能要求包括11個(gè)功能類（安全審計(jì)、通信、密碼支持、用戶數(shù)據(jù)保護(hù)、標(biāo)識(shí)和鑒別、安全管理、隱秘、TSF保護(hù)、資源利用、TOE訪問(wèn)、可信路徑、信道）。保證要求包括7個(gè)保證類（配置管理、交付和運(yùn)行、開(kāi)發(fā)、指導(dǎo)性文件、生命周期支持、測(cè)試、脆弱性評(píng)定）。返回本章首頁(yè)CC的功能要求和保證要求均以類-族-組件的結(jié)構(gòu)CC的評(píng)估等級(jí)共分7級(jí)：EAL1到EAL7，分別為功能測(cè)試，結(jié)構(gòu)測(cè)試，系統(tǒng)測(cè)試和檢驗(yàn)，系統(tǒng)設(shè)計(jì)、測(cè)試和評(píng)審，半形式化設(shè)計(jì)和測(cè)試，半形式化驗(yàn)證的設(shè)計(jì)和測(cè)試，形式化驗(yàn)證的設(shè)計(jì)和測(cè)試。返回本章首頁(yè)返回本章首頁(yè)返回本章首頁(yè)CC結(jié)構(gòu)關(guān)系圖返回本章首頁(yè)CC結(jié)構(gòu)關(guān)系圖7.3

網(wǎng)絡(luò)安全評(píng)估方法1.基于通用評(píng)估方法(CEM)的網(wǎng)絡(luò)安全評(píng)估模型CC作為通用評(píng)估準(zhǔn)則，本身并不涉及具體的評(píng)估方法，信息技術(shù)的評(píng)估方法論主要由CEM給出。CEM主要包括評(píng)估的一般性原則，PP評(píng)估、ST評(píng)估和EAL1～EAL4的評(píng)估。CEM與CC中的保證要求相對(duì)應(yīng)。返回本章首頁(yè)7.3網(wǎng)絡(luò)安全評(píng)估方法1.基于通用評(píng)估方法(CEM)CEM由兩部分組成：第一部分為簡(jiǎn)介與一般模型，包括評(píng)估的一般原則、評(píng)估過(guò)程中的角色、評(píng)估全過(guò)程概況和相關(guān)術(shù)語(yǔ)解釋；第二部分為評(píng)估方法，詳細(xì)介紹適于所有評(píng)估的通用評(píng)估任務(wù)、PP評(píng)估、ST評(píng)估、EALI～EAL4評(píng)估及評(píng)估過(guò)程中使用的一般技術(shù)。返回本章首頁(yè)CEM由兩部分組成：返回本章首頁(yè)（1）CEM評(píng)估一般原則CEM評(píng)估應(yīng)該遵循適當(dāng)、公正、客觀的原則，要求評(píng)估結(jié)果滿足可重復(fù)和可再現(xiàn)的特點(diǎn)，且評(píng)估結(jié)果是可靠的。CEM假定代價(jià)合理，方法可以不斷演進(jìn)，評(píng)估結(jié)果可重用。返回本章首頁(yè)（1）CEM評(píng)估一般原則返回本章首頁(yè)（2）CEM評(píng)估模型CEM評(píng)估，都可用下圖的模型來(lái)表示。返回本章首頁(yè)（2）CEM評(píng)估模型返回本章首頁(yè)（3）CEM評(píng)估任務(wù)CEM中所有的評(píng)估都具備的評(píng)估任務(wù)是評(píng)估輸入任務(wù)和評(píng)估輸出任務(wù)。評(píng)估輸入任務(wù)包括配置控制、證據(jù)的保護(hù)、處置和保密四個(gè)任務(wù)，其中CEM對(duì)后兩個(gè)任務(wù)無(wú)要求，留給評(píng)估體制解決。評(píng)估輸出任務(wù)包括書寫觀察報(bào)告（OR）和書寫評(píng)估技術(shù)報(bào)告（ETR）兩個(gè)子任務(wù)。返回本章首頁(yè)（3）CEM評(píng)估任務(wù)返回本章首頁(yè)（4）CEM評(píng)估活動(dòng)任何一個(gè)信息技術(shù)安全產(chǎn)品或系統(tǒng)（也可以是PP）的評(píng)估，其核心是評(píng)估人員展開(kāi)的一組評(píng)估活動(dòng)。每一項(xiàng)評(píng)估活動(dòng)可進(jìn)一步細(xì)分為子活動(dòng)，子活動(dòng)又進(jìn)一步細(xì)分為動(dòng)作，而每一個(gè)動(dòng)作又由一個(gè)或多個(gè)確定的工作單元組成，如下圖所示：返回本章首頁(yè)（4）CEM評(píng)估活動(dòng)返回本章首頁(yè)返回本章首頁(yè)評(píng)估活動(dòng)的分解返回本章首頁(yè)評(píng)估活動(dòng)的分解（5）評(píng)估結(jié)果評(píng)估人員在評(píng)估過(guò)程中，需要作出不同層次的裁決，評(píng)估人員的裁決可以有三種不同的結(jié)果，分別為：不確定、通過(guò)或失敗。

返回本章首頁(yè)（5）評(píng)估結(jié)果返回本章首頁(yè)2.基于指標(biāo)分析的網(wǎng)絡(luò)安全綜合評(píng)估模型（1）綜合評(píng)估概要為全面了解目標(biāo)網(wǎng)絡(luò)系統(tǒng)的安全性能的狀況，需要對(duì)各個(gè)方面的指標(biāo)或項(xiàng)目進(jìn)行測(cè)試或評(píng)估，必須將全體評(píng)估項(xiàng)目的評(píng)估結(jié)果進(jìn)行綜合，才能得到關(guān)于目標(biāo)網(wǎng)絡(luò)信息系統(tǒng)的安全性能的最終評(píng)價(jià)。返回本章首頁(yè)2.基于指標(biāo)分析的網(wǎng)絡(luò)安全綜合評(píng)估模型返回本章首頁(yè)為完成網(wǎng)絡(luò)系統(tǒng)安全狀況的綜合評(píng)估，首先要從最低層的項(xiàng)目入手，然后由低到高，確定出每個(gè)層次項(xiàng)目的評(píng)估結(jié)果，最后將第一層項(xiàng)目的評(píng)估結(jié)果綜合在一起，得出目標(biāo)網(wǎng)絡(luò)系統(tǒng)安全狀況的綜合評(píng)估結(jié)果。對(duì)同一層次上的（局部的）評(píng)估項(xiàng)的評(píng)估結(jié)果的綜合，可以有多種方法，如采用加權(quán)平均，模糊綜合評(píng)價(jià)等。返回本章首頁(yè)為完成網(wǎng)絡(luò)系統(tǒng)安全狀況的綜合評(píng)估，首先要從最低層的（2）歸一化處理定量指標(biāo)的歸一化對(duì)定量指標(biāo)進(jìn)行歸一化處理方法可分成三類：①線段，②折線，③曲線。使用哪一種方法做歸一化處理取決于具體的測(cè)試項(xiàng)的特點(diǎn)，適用于某一測(cè)試項(xiàng)的歸一化方法不一定適用于其它項(xiàng)目。返回本章首頁(yè)（2）歸一化處理返回本章首頁(yè)定性評(píng)估項(xiàng)的量化和歸一化定性評(píng)估項(xiàng)的結(jié)果通常以等級(jí)的形式給出，如“很差、較差、一般、較好、很好”。對(duì)于定性評(píng)估項(xiàng)的最筒單的定性評(píng)估結(jié)果，即評(píng)估結(jié)果為“是”或“否”的情況，量化和歸一化可采用直截了當(dāng)法，即“是”指定為“1”，“否”指定為“0”。返回本章首頁(yè)定性評(píng)估項(xiàng)的量化和歸一化返回本章首頁(yè)當(dāng)定性指標(biāo)采用“很差、較差、一般、較好、很好”的方式描述時(shí)，可根據(jù)它們的次序粗略地分配一個(gè)整數(shù)來(lái)實(shí)現(xiàn)結(jié)果的量化，如使用“1、2、3、4、5”與之對(duì)應(yīng)。這些量化后的結(jié)果“1、2、3、4、5”可分別采用“0.1、0.3、0.5、0.7、0.9”或“a、b、c、d、e”作為它們的歸一化值，其中0≤a≤0.2，0.2≤b≤0.4，0.4≤c≤0.6，0.6≤d≤0.8，0.8≤e≤1。返回本章首頁(yè)當(dāng)定性指標(biāo)采用“很差、較差、一般、較好、很好”的方（3）綜合評(píng)估方法所有評(píng)估項(xiàng)的評(píng)估結(jié)果經(jīng)過(guò)綜合便可得到對(duì)系統(tǒng)的總的評(píng)價(jià)。對(duì)于同一個(gè)層次上的評(píng)估項(xiàng)（指標(biāo)），綜合評(píng)估過(guò)程是一個(gè)從多維空間到一個(gè)線段中的點(diǎn)或評(píng)價(jià)等級(jí)論域中的等級(jí)的映射過(guò)程。返回本章首頁(yè)（3）綜合評(píng)估方法返回本章首頁(yè)如果評(píng)估項(xiàng)之間是層次關(guān)系，則綜合評(píng)估過(guò)程的任務(wù)是將該層次結(jié)構(gòu)中的全部評(píng)估項(xiàng)映射到上面的線段A，或等級(jí)論域L。即：f：(H)→A（或f：（H）→L）其中，H表示評(píng)估項(xiàng)之間的層次結(jié)構(gòu)返回本章首頁(yè)如果評(píng)估項(xiàng)之間是層次關(guān)系，則綜合評(píng)估過(guò)程的任務(wù)典型的綜合評(píng)估方法有：加權(quán)算數(shù)平均加權(quán)幾何平均混合平均

返回本章首頁(yè)典型的綜合評(píng)估方法有：返回本章首頁(yè)在綜合評(píng)估過(guò)程中，對(duì)某些評(píng)估項(xiàng)來(lái)說(shuō)，使用加權(quán)算數(shù)平均對(duì)其進(jìn)行綜合比較合適，而對(duì)另一些評(píng)估項(xiàng)來(lái)說(shuō)，使用加權(quán)幾何平均可能更好。這種情況是由評(píng)估項(xiàng)的固有性質(zhì)決定的。某一評(píng)估項(xiàng)的評(píng)估值可能是決定性的，以至于基本上主要依靠它作出最終評(píng)價(jià)，也可能不那么重要。返回本章首頁(yè)返回本章首頁(yè)3.基于模糊評(píng)價(jià)的網(wǎng)絡(luò)安全狀況評(píng)估模型在評(píng)估實(shí)踐中，經(jīng)常遇到一些評(píng)估項(xiàng)，它們的評(píng)估結(jié)果難于以定量的方式表達(dá)。模糊數(shù)學(xué)特別適合于用來(lái)處理定性的評(píng)估項(xiàng)目。例如：系統(tǒng)評(píng)估中的大部分項(xiàng)目基本都是定性的。模糊數(shù)學(xué)可用來(lái)處理這些評(píng)估結(jié)果，并形成總的評(píng)價(jià)。返回本章首頁(yè)3.基于模糊評(píng)價(jià)的網(wǎng)絡(luò)安全狀況評(píng)估模型返回本章首頁(yè)7.4網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全檢測(cè)評(píng)估系統(tǒng)的發(fā)展非常迅速，現(xiàn)在已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全解決方案的重要組成部分。我們以ISS公司的InternetScanner為例來(lái)介紹網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)。返回本章首頁(yè)7.4網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)簡(jiǎn)介計(jì)算機(jī)網(wǎng)絡(luò)信息1.InternetScanner7.0簡(jiǎn)介InternetScanner是ISS公司開(kāi)發(fā)的網(wǎng)絡(luò)安全評(píng)估工具，可以對(duì)網(wǎng)絡(luò)漏洞進(jìn)行分析和提供決策支持。InternetScanner可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行全面的檢測(cè)和評(píng)估。返回本章首頁(yè)1.InternetScanner7.0簡(jiǎn)介返回本章首2.InternetScanner的掃描評(píng)估過(guò)程InternetScanner有計(jì)劃和可選擇性地對(duì)網(wǎng)絡(luò)通信服務(wù)、操作系統(tǒng)、主要的應(yīng)用系統(tǒng)以及路由器和防火墻等進(jìn)行探測(cè)掃描，查找最容易被用來(lái)攻擊的漏洞，探測(cè)、調(diào)查和模擬攻擊網(wǎng)絡(luò)。最后InternetScanner對(duì)漏洞情況進(jìn)行分析，同時(shí)提供一系列正確的應(yīng)采取的措施，提供趨勢(shì)分析并產(chǎn)生報(bào)告和數(shù)據(jù)。返回本章首頁(yè)2.InternetScanner的掃描評(píng)估過(guò)程返回本章InternetScanner的掃描評(píng)估過(guò)程返回本章首頁(yè)InternetScanner的掃描評(píng)估過(guò)程返回本章首頁(yè)（1）定義掃描會(huì)話（Session）InternetScanner利用會(huì)話（Session）來(lái)定義哪些設(shè)備需要被掃描。創(chuàng)建了某個(gè)新的會(huì)話時(shí)，其中會(huì)包含以下三個(gè)屬性：用來(lái)定義掃描測(cè)試內(nèi)容的策略（Policy）；用來(lái)定義掃描范圍的KEY文件；按IP地址定義的需要被掃描的設(shè)備組；返回本章首頁(yè)（1）定義掃描會(huì)話（Session）返回本章首頁(yè)（2）定義掃描策略掃描策略（Policy）是用來(lái)定義InternetScanner掃描系統(tǒng)時(shí)利用攻擊庫(kù)里的哪些攻擊方式來(lái)嘗試攻擊系統(tǒng)。獲得策略定義的方法有如下兩種：直接利用InternetScanner默認(rèn)設(shè)置的策略定義；點(diǎn)擊AddPolicy按鈕來(lái)自定義策略。返回本章首頁(yè)（2）定義掃描策略返回本章首頁(yè)（3）確定被掃描評(píng)估的目標(biāo)確定被掃描主機(jī)的方法有如下三種：利用某個(gè)已經(jīng)存在的主機(jī)文件。利用行輸入方式輸入某個(gè)或多個(gè)IP地址或網(wǎng)段來(lái)確定掃描的主機(jī)。ping所有key文件定義網(wǎng)段范圍的所有IP地址，只要是可以ping通的設(shè)備均會(huì)被掃描。返回本章首頁(yè)（3）確定被掃描評(píng)估的目標(biāo)返回本章首頁(yè)（4）生成報(bào)告InternetScanner提供多種類型的報(bào)告，報(bào)告的格式也有多種可選。行政管理人員報(bào)告技術(shù)管理人員報(bào)告技術(shù)人員報(bào)告用戶定制報(bào)告返回本章首頁(yè)（4）生成報(bào)告返回本章首頁(yè)7.5小結(jié)網(wǎng)絡(luò)安全檢測(cè)與評(píng)估是保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的有效手段。網(wǎng)絡(luò)安全檢測(cè)與評(píng)估的目的是通過(guò)一定的技術(shù)手段先于攻擊者發(fā)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全漏洞，并對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全狀況作出正確的評(píng)價(jià)。網(wǎng)絡(luò)安全檢測(cè)與評(píng)估的主要概念包括網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)安全評(píng)估標(biāo)準(zhǔn)、網(wǎng)絡(luò)安全評(píng)估方法、網(wǎng)絡(luò)安全檢測(cè)評(píng)估系統(tǒng)等。返回本章首頁(yè)7.5小結(jié)網(wǎng)絡(luò)安全檢測(cè)與評(píng)估是保證計(jì)算機(jī)網(wǎng)絡(luò)返回本章首頁(yè)本章到此結(jié)束，謝謝！返回本章首頁(yè)本章到此結(jié)束，謝謝！1、Geniusonlymeanshard-workingallone'slife.(Mendeleyer,RussianChemist)

天才只意味著終身不懈的努力。20.8.58.5.202011:0311:03:10Aug-2011:032、Ourdestinyoffersnotonlythecupofdespair,butthechaliceofopportunity.(RichardNixon,AmericanPresident)命運(yùn)給予我們的不是失望之酒，而是機(jī)會(huì)之杯。二〇二〇年八月五日2020年8月5日星期三3、Patienceisbitter,butitsfruitissweet.(JeanJacquesRousseau,Frenchthinker)忍耐是痛苦的，但它的果實(shí)是甜蜜的。11:038.5.202011:038.5.202011:0311:03:108.5.202011:038.5.20204、Allthatyoudo,dowithyourmight;thingsdonebyhalvesareneverdoneright.----R.H.Stoddard,Americanpoet做一切事都應(yīng)盡力而為，半途而廢永遠(yuǎn)不行8.5.20208.5.202011:0311:0311:03:1011:03:105、Youhavetobelieveinyourself.That'sthesecretofsuccess.----CharlesChaplin人必須相信自己，這是成功的秘訣。-Wednesday,August5,2020August20Wednesday,August5,20208/5/20206、Almostanysituation---goodorbad---isaffectedbytheattitudewebringto.----LuciusAnnausSeneca差不多任何一種處境---無(wú)論是好是壞---都受到我們對(duì)待處境態(tài)度的影響。11時(shí)3分11時(shí)3分5-Aug-208.5.20207、Althoughtheworldisfullofsuffering,itisfullalsooftheovercomingofit.----HellenKeller,Americanwriter雖然世界多苦難，但是苦難總是能戰(zhàn)勝的。20.8.520.8.520.8.5。2020年8月5日星期三二〇二〇年八月五日8、Formanismanandmasterofhisfate.----Tennyson人就是人，是自己命運(yùn)的主人11:0311:03:108.5.2020Wednesday,August5,20209、Whensuccesscomesinthedoor,itseems,loveoftengoesoutthewindow.-----JoyceBrothers成功來(lái)到門前時(shí)，愛(ài)情往往就走出了窗外。11:038.5.202011:038.5.202011:0311:03:108.5.202011:038.5.202010、Lifeismeasuredbythoughtandaction,notbytime.——Lubbock衡量生命的尺度是思想和行為，而不是時(shí)間。8.5.20208.5.202011:0311:0311:03:1011:03:1011、Tomakealastingmarriagewehavetoovercomeself-centeredness.要使婚姻長(zhǎng)久，就需克服自我中心意識(shí)。Wednesday,August5,2020August20Wednesday,August5,20208/5/202012、Treatotherpeopleasyouhopetheywilltreatyou.你希望別人如何對(duì)待你，你就如何對(duì)待別人。11時(shí)3分11時(shí)3分5-Aug-208.5.202013、Todowhateverneedstobedoneto

preservethislastandgreatestbastionof

freedom.(RonaldReagan,AmericanPresident)為了保住這最后的、最偉大的自由堡壘，我們必須盡我們所能。20.8.520.8.5Wednesday,August5,202014、Wherethereisawill,thereisaway.(ThomasEdison,Americaninventor