可適應網絡安全技術

可適應網絡平安技術網絡平安專題.主要內容信息系統(tǒng)平安概述網絡平安網絡攻擊手法分析可適應平安與平安檢測.信息系統(tǒng)平安概述信息系統(tǒng)平安的概念平安的威脅脆弱性常見的攻擊手段如何實現(xiàn)信息系統(tǒng)平安機構、法規(guī)和標準信息系統(tǒng)安全.信息系統(tǒng)平安的目標信息系統(tǒng)的數據與信息的平安與保密信息系統(tǒng)自身的平安信息系統(tǒng)平安的三個方面機密性信息完整性〔一致性〕行為完整性〔效勞連續(xù)性〕信息系統(tǒng)平安概念信息系統(tǒng)安全.“平安〞〔security〕的含義“防范潛在的危機〞全面內涵面向數據和信息的平安面向訪問〔人〕的平安信息系統(tǒng)安全.信息系統(tǒng)平安的威脅迫在眉睫信息系統(tǒng)安全.國內外平安事件實例〔1〕1998年計算機病毒感染事件比1997年增加1倍。宏病毒入侵占60%，其種類有1300多種，而1996年只有40種網上攻擊事件大幅度增加，且成功率高對50個國家的抽樣調查顯示，73%的單位受到攻擊。對美軍非絕密計算機系統(tǒng)的攻擊，成功率達88%網上攻擊造成巨大損失網上敲詐達6億美元網上賭博達百億美元網上洗錢達千億美元信息系統(tǒng)安全.國內外平安事件實例〔2〕CSI根據收集的超過1000個攻擊實例分析發(fā)現(xiàn)

由于竊取研究成果造成的損失在$25million-$50million72%的受攻擊者承受了損失，只有16%的人報告了他們的損失數量?？倱p失在$136million攻擊來源內部攻擊

獨立的黑客競爭對手只有17%的攻擊行為被報告給警方，超過80%由于公司形象問題沒有報告根據CSI和FBI的調查，計算機網絡攻擊事件的年增長率為22%信息系統(tǒng)安全.國內外平安事件實例〔3〕經常遭到攻擊的站點美國航空航天總署(NASA)美國白宮美國國防部五角大樓北約各種政府網站、企業(yè)網站等信息系統(tǒng)安全.國內外平安事件實例〔4〕1998年10月26日和12月1日，天津科技網主頁，先后兩次受到同一群黑客的攻擊。貴州169(Web主頁更改)我國人權主頁國務院新聞辦(遭到黑客組織“地下兵團〞攻擊)工商銀行揚州案件某銀行站點病毒的傳言信息系統(tǒng)安全.國內外平安事件實例〔5〕花旗銀行($14Million)NASA(噴汽推進技術)Intel(Pentium設計).信息系統(tǒng)平安的威脅威脅來源內部人員準內部人員特殊身份人員外部個人和小組〔所謂黑客〕競爭對手和恐怖組織敵對國家和軍事組織自然和不可抗力信息系統(tǒng)安全.信息系統(tǒng)平安的威脅〔續(xù)〕威脅種類好奇的黑客〔Hacker〕可恥的小偷〔Phreaker〕詐騙者〔Nobbler〕可惡的破壞者〔Cracker〕信息系統(tǒng)安全.公開的黑客站點1tr/warez.htmlmoagewny/home/claw/hackers.htmlg/~jester/court.htmlrhell2ft/phrack.html.容易得到的黑客工具SATANIPWatcherCrackRedBoxANV(R)CRACKer2.0ZIPZipCrackV1.0ZipMicrosoftWordUnprotectV1.2.信息系統(tǒng)平安的脆弱性系統(tǒng)自身導致的脆弱性原理性BUG有意〔惡意〕管理不當導致的脆弱性信息系統(tǒng)安全.常見的攻擊手段環(huán)境攻擊系統(tǒng)攻擊一般性攻擊滲透性攻擊拒絕效勞攻擊〔Denial-of-Service〕信息系統(tǒng)安全.如何實現(xiàn)信息系統(tǒng)平安一般性步驟明確保護的對象判斷可能出現(xiàn)的平安問題判斷可能的威脅選擇保護方式、方法、技術、產品等信息系統(tǒng)安全.如何實現(xiàn)信息系統(tǒng)平安權衡可用性與平安性易用性與平安性經濟性與平安性只有相對的平安，沒有絕對的平安信息系統(tǒng)安全.如何實現(xiàn)信息系統(tǒng)平安平安的層次性平安的分布性平安的功能分散性和組合性平安的時效性/時代性平安的多樣性/復雜性環(huán)境、實體、網絡、系統(tǒng)、信息、人員等平安管理信息系統(tǒng)安全.信息系統(tǒng)平安技術信道防泄漏和加密網絡和系統(tǒng)隔離〔防火墻等〕網絡和系統(tǒng)平安掃描平安實時監(jiān)控系統(tǒng)和入侵發(fā)現(xiàn)操作系統(tǒng)和數據庫平安加固應用系統(tǒng)平安加固可生存技術加強平安管理信息系統(tǒng)安全.信息平安研究機構專業(yè)機構ICSA〔國際計算機平安協(xié)會，原NCSA〕CSI大學和研究機構RSAPurdue大學計算機系緊急響應組織機構CERT組織FIRST事件與響應平安小組公司和企業(yè)如ISS、CheckPoint等信息系統(tǒng)安全.信息平安法規(guī)“中華人民共和國計算機平安保護條例〞“中華人民共和國計算機信息網絡國際聯(lián)網管理暫行方法〞“關于對與國際聯(lián)網的計算機信息系統(tǒng)進行備案工作的通知〞“計算機信息網絡國際聯(lián)網平安保護管理方法〞等。我國目前的信息平安法律法規(guī)急待完善信息系統(tǒng)安全.信息平安標準美國情況：DOD85TCSECTCSEC網絡解釋〔87〕TCSECDBMS解釋〔91〕FC〔聯(lián)邦評測標準〕歐洲情況(ITSEC、CC)Internet標準〔IETF/RFC等〕信息系統(tǒng)安全.美國國防部公布的“可信計算機系統(tǒng)評估標準TCSEC〞 ─彩虹系列標準為計算機平安產品的評測提供了測試準那么和方法指導信息平安產品的制造和應用國際上最據權威的評估標準信息系統(tǒng)安全.可信賴計算機系統(tǒng)平安等級信息系統(tǒng)安全.信息系統(tǒng)平安小結.網絡平安網絡平安隱患分析網絡平安的脆弱性水桶效應網絡平安技術網絡安全.應用層數據庫層操作系統(tǒng)層網絡層網絡安全網絡平安隱患分析.典型網絡結構網絡結構FirewallE-MailServerWebServerRouterServersClients&WorkstationsNetwork.應用層ApplicationsE-CommerceWebServerSAPPeoplesoftFirewallE-MailServerWebBrowsers.數據庫層DatabasesOracleMicrosoftSQLServerSybase.操作系統(tǒng)層OperatingSystemsSolarisWindowsNTHP-UXAIXWindows95&NTSolaris.網絡層NetworksTCP/IPNetware.網絡平安的脆弱性信道容易遭到中途黑客攻擊計算機局域網的傳輸體制容易使黑客截獲數據包信息網絡用戶認證方式簡單容易遭受強力攻擊和拒絕效勞攻擊網絡安全.利用脆弱性的攻擊事件濫用FTP：1993年4月，7月，8月CERT報告TFTP：1991年10月CERT報告。一名17歲的黑客所為，竊取口令文件SNIFFER：1993年3月開始的一系列CERT報告，美國、歐洲、南美許多站點遭受此類攻擊等1990年12月和1991年8月，在意大利分別發(fā)生兩次黑客攻擊事件。只是兩名非精通專業(yè)的學生，憑借一些關于黑客的書籍和一般的專業(yè)知識。網絡安全.“傳統(tǒng)〞網絡平安技術網絡對外連接與防火墻網絡管理網絡平安集中控制與分布控制訪問控制鑒別與授權備份與恢復日志和審計網絡安全.網絡平安小結.網絡攻擊方法分析平安事件的模式攻擊的一般過程黑客攻擊手法攻擊方法分析.平安事件的模式攻擊工具攻擊命令攻擊機制目標網絡網絡漏洞目標系統(tǒng)系統(tǒng)漏洞攻擊者攻擊方法分析.攻擊的一般過程偵察〔GatherInfo.〕接入〔Access〕獲得管理權限〔Root〕消滅蹤跡〔CoverTrace〕拒絕效勞攻擊〔DenialofService〕攻擊方法分析.攻擊過程解析UNIXFirewallE-MailServerWebServerRouterNTClients&WorkstationsNetworkUNIXNTUNIXCrackNetBusImap攻擊方法分析.強力攻擊拒絕效勞攻擊未授權訪問攻擊預攻擊探測探測器后門程序緩沖區(qū)溢出攻擊黑客攻擊方法攻擊方法分析.指反復地應用無任何捷徑可言的方法和過程來到達攻擊的目的,這種攻擊完全依賴于計算能力,即在產生結果之前嘗試所有的可能性.攻擊方法分析強力攻擊.強力攻擊獲取用戶信息缺省帳戶名使用口令字典試圖登錄試圖通過一些效勞進行登錄,如pop3,ftp,telnet,rsh,rexec攻擊方法分析.拒絕效勞攻擊(DoS)即為入侵者通過發(fā)送大量的包含超長的數據段或不正確的包頭信息的數據包或超負荷的效勞請求來嚴重限制或摧毀你的系統(tǒng).攻擊方法分析拒絕效勞攻擊.拒絕效勞攻擊SYN風暴 一個標準的TCP連接是通過向目標主機發(fā)送一個SYN包來建立的.如果目標主機在特定的端口上等待連接,那么它會發(fā)送一個SYN/ACK包來響應.最初的發(fā)送者會發(fā)送一個ACK包來答復SYN/ACK,于是連接就建立了.當SYN/ACK包被發(fā)回源端,系統(tǒng)回分配一塊內存來存放關于所建立的連接的狀態(tài)的信息.在收到最后的ACK或超時以前,這塊內存回被一直保存并等待接收從源端發(fā)來的信息.通過對一個主機發(fā)送大量的SYN包,使得目標主機耗盡了大局部內存來應付翻開的連接.合法的連接無法建立.這種狀況是由于發(fā)送大量的SYN包而沒有相應的應答造成的.可以通過向目標主機發(fā)送RST包應答最初的SYN包來解決.這樣可導致目標主機釋放內存塊并為新的合法的連接提供空間.攻擊方法分析.Land拒絕效勞攻擊——Land攻擊以已發(fā)布的同名應用程序命名,此攻擊以欺騙性的源IP地址和端口號匹配目標IP地址和端口來發(fā)送TCPSYN包.這導致一些TCP行為的循環(huán)執(zhí)行,從而摧毀主機.Ping風暴——Ping風暴通過發(fā)包試圖使網絡超負荷,從而減緩或阻塞網絡中的合法的數據傳輸.向目標主機連續(xù)地發(fā)送一系列的ICMPEchoRequests,而目標主機答復ICMPEchoReply.這種持續(xù)的請求和應答使得網絡速度緩慢,并導致合法傳輸的速度大大降低,甚至失去連接.攻擊方法分析拒絕效勞攻擊.UDP炸彈——由不合法的數據組成的UDP包會導致一些舊版本的操作系統(tǒng)在接收包時被摧毀.如果目標主機被摧毀,一般很難找到原因.許多不存在這一問題的操作系統(tǒng)會自動丟棄無效的數據包,而對其曾經被惡意攻擊卻不留任何痕跡.WindowsOutofBand攻擊——這一攻擊會導致主機完全癱瘓(藍屏),或使受害主機失去網絡連接.AscendKill攻擊——通過發(fā)送特定格式的錯誤的

TCP包給含有一定版本的Ascend操作系統(tǒng)的Ascend路由器,使得路由器產生一個內部錯誤,而導致路由器重新啟動. 攻擊方法分析拒絕效勞攻擊.拒絕效勞攻擊ChargenandEcho攻擊 效勞可以被欺騙,從一個主機的一個效勞端口發(fā)數據給另一個主機的另一個效勞端口.這樣會導致死循環(huán),從而建立了一個拒絕效勞攻擊.這個攻擊會不斷地增長性地消耗網絡帶寬,導致這個網段性能的損失或全部癱瘓.攻擊方法分析.未授權訪問 入侵者未經授權而試圖讀、寫或修改文件，或未經授權執(zhí)行他無權執(zhí)行的命令。還包括未經授權獲取訪問權限〔如root,Administrator).攻擊方法分析.E-MailDEBUGSendmail

中存在的DEBUG命令允許遠程

Sendmail

守護進程的調試.現(xiàn)在的

Sendmail

版本中已經不存在這個問題,但是老的版本允許入侵者通過遠程使用這一命令獲取該主機的root訪問權限.FTPCWD~root某些版本的FTP守護進程允許通過一系列的命令,最終為

CWD~root來實現(xiàn)對主機文件的訪問.

E-MailPipeVulnerabilityCheck通過將管道符號(|)插入

e-mail的特定區(qū)域,

Sendmail

會被強迫在遠程主機上執(zhí)行命令.這導致了遠程入侵者可以以root身份在受侵害主機上執(zhí)行命令.攻擊方法分析未授權訪問.FTPSiteExec..FTPCWD~root一些版本的wu-ftpd允許使用站點可執(zhí)行命令在遠程主機上執(zhí)行命令.通過提供一定特征的路徑名,遠程用戶可以在FTP效勞器上執(zhí)行任意的命令.HP/UXRemoteWatch一些安裝了RemoteWatch的HP/UX版本有這樣的漏洞,它允許遠程入侵者通過RemoteWatch效勞在目標主機上執(zhí)行任意命令.HPOpenViewSNMPBackdoor一個隱藏的community字符串被編碼在HPOpenview4.xand5.xmanagementAgent中.這個communitystring具有對Agent配置的讀寫訪問權.攻擊方法分析未授權訪問.IPFragmentation用來越過路由器或防火墻的過濾規(guī)那么和訪問控制模塊的攻擊.HTTPSGIWebDistwebdistcgi-bin程序存在一個漏洞,它允許遠程入侵者在遠程主機上執(zhí)行任意命令.這個webdist程序是OutboxEnvironmentSubsystemforIRIX的一局部,被缺省安裝在所有的運行IRIX6.2或更高版本的SGI系統(tǒng)上.老版本的IRIX中為可選的安裝.攻擊方法分析未授權訪問.IdentBufferOverflow連接ident效勞來記錄用戶信息需要一個正確格式的應答.如果應答信息比所需要的長,應答的讀緩沖就會溢出,使得遠程用戶能夠在該主機上執(zhí)行命令.HTTPIIS3.0AspDotMicrosoft的IIS3.0效勞器有一個平安漏洞,它允許通過在活動的URL后面插入一個‘.’來執(zhí)行代碼.NFSUIDCheck入侵者會遞交一個非零的32位用戶ID,這在實際中會被操作系統(tǒng)認為是16位的全零的用戶ID.攻擊方法分析未授權訪問.入侵者試圖獲取網絡信息(如用戶名,口令文件，效勞版本號),這些信息在隨后的未授權訪問攻擊中將被使用.攻擊方法分析預攻擊探測.E-MailEXPN-mailserverEXPN命令被用來擴張遠程系統(tǒng)上的用戶的地址.有時也合法的用于發(fā)現(xiàn)某個郵件容器的完整地址.有時也通過發(fā)現(xiàn)是否存在一般的帳戶來獲取系統(tǒng)中的用戶的信息.E-MailVRFYVRFY命令用于核實是否一個用戶在遠程系統(tǒng)中存在.它有時被合法地用于發(fā)現(xiàn)目標主機上的消息容器是否能夠接收消息.有時也通過發(fā)現(xiàn)主機上是否存在一般的帳戶來獲取系統(tǒng)的用戶信息.攻擊方法分析預攻擊探測.IPHalfScan一個標準的TCP連接首先向目標主機發(fā)送一個SYN請求包，如果目標主機對指定端口處于等待連接狀態(tài)，那么響應SYN應答包。初始連接者以應答數據包響應，這樣一個連接建立成功。如果目標主機對指定端口未處于等待連接狀態(tài)，將以RST包作為響應。多數系統(tǒng)日志對這種不完全連接不做記錄，只有當收到最后的應答包以后才會記錄下來。發(fā)送RST包而非最后的ACK應答包將導致連接不成功，因此不會記錄任何日志。源主機可以判斷目標主機發(fā)送了SYN/ACK或是RST，攻擊者可決定哪個端口開放、哪個端口關閉，完全在目標主機未覺察的情況下進行。攻擊方法分析預攻擊探測.Portscan 該檢查識別發(fā)生在你的網絡中的端口掃描。Portscan即端口掃描，攻擊者根據探測每個端口的響應識別哪個端口正在運行。SATAN SATAN是一個免費工具用來掃描目標系統(tǒng)的效勞和少量的漏洞。HTTPtest-cgi 該程序存在于Apache和NCSAWebservers的某些版本中，使遠程攻擊者可以獲得cgi-bin目錄內容的有關信息，作為進一步攻擊的根底。攻擊方法分析預攻擊探測.網卡被設置成亂序狀態(tài).獲取全部的網絡數據包.攻擊方法分析探測器.有時也叫trapdoor.是一個對程序或在線效勞獲取訪問權限的秘密的方法.后門程序被最初的編程人員放入軟件中作為獲取特殊功能的權限的一種方法.例如,操作系統(tǒng)的后門程序會允許對運行該軟件的任何主機的無限的訪問權限.攻擊方法分析后門程序.NetBusNetBus是一個Windows95和WindowsNT的后門程序,根據NetBusweb主頁,它會讓入侵者對你的主機執(zhí)行如下動作:翻開/關閉CD-ROM.顯示一個BMP/JPG圖象.交換鼠標按鈕.啟動一個應用.播放一個音頻文件.控制鼠標.顯示不同種類的消息.關閉Windows.下載一個文件.去Internet上的一個URL.…...攻擊方法分析后門程序.BackOrifice一個叫CultoftheDeadCow的黑客組織發(fā)布了一個Windows95/98的后門程序名叫‘BackOrifice’(BO).一旦安裝了這個后門,就允許非授權的用戶在受害主機上執(zhí)行特權操作.允許任何知道監(jiān)聽端口號和BO口令的人遠程控制該主機.入侵者用基于文本或圖形的客戶端訪問BO效勞器.效勞器允許入侵者執(zhí)行命令,列出文件,啟動效勞,共享目錄,上載和下載文件,操縱注冊表,殺死進程,列出進程,等等.攻擊方法分析后門程序.緩沖區(qū)溢出包括傳遞長度大于函數所允許的參數.函數將會失效,原因是參數的長度大于或等于所期望的長度.函數于是將長度很大的參數完全拷貝到一個很小的緩沖區(qū),結果是函數的內存的某些局部被重寫,這樣會改變參數/調用堆棧.一個有目的的緩沖區(qū)溢出攻擊會將特定的數值放入調用堆棧,從而導致在溢出函數的平安上下文中特定的操作會被執(zhí)行.如果這個函數運行在不同的調用環(huán)境中,甚至它被遠程調用并以本地root身份運行,這個攻擊會避開認證.攻擊方法分析緩沖區(qū)溢出.網絡攻擊方法小結.新的網絡平安方向可適應網絡平安網絡漏洞檢測網絡入侵發(fā)現(xiàn)平安事件緊急響應可適應網絡安全.信息系統(tǒng)平安方案防火墻加密集中認證B級系統(tǒng)平安檢測可適應網絡安全.系統(tǒng)平安建設不單純是保護攻擊不可防止：CSI在1995年9月，考察了Furtune500家公司中的320家的計算機網,結果是20%的網站經歷過平安事件，而這其中又有30%的Internet平安事故發(fā)生在防火墻安裝之后。大至是配置不當，未檢查后門連接等問題造成的?？蛇m應網絡安全.系統(tǒng)平安建設要考慮本錢效益英國1〕英國國防部建立了世界上最大的計算機網絡有五萬個終端，稱之為CHOTS。2〕該網絡按TCSECB2級的要求建設的。3〕CHOTS花費了10億美金，4〕10年過去了，應用系統(tǒng)已無用，是世界上最貴的E-mail 系統(tǒng)美國用25年時間花費幾十億美金，建立的美軍計算機平安系統(tǒng)，有的平安有的不平安，企圖建立一個絕對平安的，不可侵入的平安系統(tǒng)，該系統(tǒng)中的大局部系統(tǒng)已過時，不能使用?？蛇m應網絡安全.1〕TCSEC是針對孤立計算機系統(tǒng)，特別是小型機和主機系統(tǒng)。假設有一定的物理保障，該標準適合政府和軍隊，不適和企業(yè)。這個模型是靜態(tài)的。2〕NCSC的TNI是把TCSEC的思想用到網絡上，缺少成功實踐的支持。3〕Moore’sLaw:計算機的開展周期18個月，現(xiàn)在還有可能減少到一年。不允許長時間進行計算機平安建設，計算機平安建設要跟隨計算機開展的規(guī)律。經典計算機平安模型可適應網絡安全.靜態(tài)平安技術的缺乏加密/認證防止數據傳輸過程中被偷聽只能在“傳輸中〞保護數據可適應網絡安全.靜態(tài)平安技術的缺乏防火墻/路由器限制來自外部的訪問配置和管理方面的問題無法限制modems和遠程訪問60-80%的攻擊來自內部本身的平安隱患可適應網絡安全.平安需要引入時間概念風險是動態(tài)變化的，平安模型應當是自適應的。計算機平安應當建立本錢效益觀念，稱之為效益平安要成認系統(tǒng)的平安漏洞，正視計算機的威脅。需要建立新的平安模型可適應網絡安全.可適應網絡平安以平安策略為核心安全策略防護

檢測響應可適應網絡安全.企業(yè)平安策略可適應網絡安全可適應平安管理體系.企業(yè)平安策略數據庫應用程序操作系統(tǒng)網絡可適應網絡安全可適應平安管理體系.企業(yè)平安策略策略違反風險評估可適應網絡安全可適應平安管理體系.企業(yè)平安策略報告報警自動修正實時響應決策分析可適應網絡安全可適應平安管理體系.什么是平安？新的定義可適應網絡安全.平安——及時的檢測和處理時間可適應網絡安全.平安——及時的檢測和恢復時間可適應網絡安全.可適應網絡平安的核心可適應網絡平安的核心問題——檢測和響應網絡漏洞掃描系統(tǒng)漏洞掃描、數據庫漏洞掃描實時監(jiān)控〔入侵發(fā)現(xiàn)〕可適應網絡安全.網絡漏洞掃描可適應網絡安全.WorkOrderWorkOrderCorrectiveActionReportVulnerability:Severity:IPAddress:OS:Fix:GetAdminHighRisk215.011.200.255WindowsNT4.0FromtheStartmenu,choosePrograms/AdministrativeTools/UserManager.UnderPolicies/UserRights,checktheuserswhohaveadminprivilegesonthathost.Strongeractionmaybeneeded,suchasreinstallingtheoperatingsystemfromCD.Considerthishostcompromised,aswellasanypasswordsfromanyotherusersonthishost.Inaddition,Applythepost-SP3getadminpatch,orSP4whenavailable.AlsorefertoMicrosoftKnowledgeBaseArticleQ146965.txt.網絡平安評估.企業(yè)平安策略可適應網絡安全網絡平安評估報告.不增加網絡負載直觀、易懂的評估報告全面的漏洞檢測廣泛的平臺覆蓋率可適應網絡安全網絡風險評估.網絡漏洞掃描檢查的內容(1)Browser：BrowserPolicytestyourInternetExplorerandNetscapeNavigatorwebbrowsers.BruteForce：BruteForcecontainsthedefaultuserchecks.InordertoruntheBruteForcechecks,atleastonedefaultuserslistmustbeselected.CGI-Bin：CGI-BintestsforthepresenseofvulnerableCGIscripts.CriticalNTIssues：CriticalNTIssuestestsandmonitorssecurity-relatedactivitiesonaWindowsNTcomputer.DNS：DNStestsDistributedNamingServiceimplementationsforvulnerabilities.Daemons：Daemonsdeterminesthepresenceofvariousprocessesandvulnerabilitiesassocatiatedwiththem.DenialofService：DenialofServicetestsforweaknessesandrunsattacksthatcoulddisableyoursystems.E-mail：E-mailteststheSimpleMailTransferProtocol(SMTP)anditsimplementations.FTP：FTPtestsweaknessesintheFileTransferProtocolanditsimplementations.Firewalls：Firewallstestsfirewallsfordefaultusersecurityweaknesses..IPSpoofing：IPSpoofingtestsforTCPsequencenumberpredictability.LDAPNFS/XWindows：NFS/X-WindowsteststheNFSfilesystemandX-Windowsinterface.NIS：NIStestsNetworkInformationSystemimplementationsforvulnerabilities.NTGroups/Networking：NTGroups/NetworkingdeterminesusergroupmembershipandnetworksecurityweaknessesspecifictoWindowsNT.NTPassword：NTPasswordtestsWindowsNTaccounts,includingUser,Passwordpolicy,andLockoutpolicychecks.NTRegistry：NTRegistryteststhesecurityofahosts抯registry,includingkeysthatprotecttheSimpleNetworkManagementProtocol(SNMP).NTServices：NTServicesdetectrunningWindowsNTservicesandsecurityweaknessesassociatedwithservices.網絡漏洞掃描檢查的內容(2).NTUsers：NTUsersdetermineifadditionaluser-levelsecurityhasbeenimplemented.NetBIOSMisc.：NetBIOSMisc.performspatchandoperatingsystemversionstests,determineslogaccess,anddisplaysinformationavailablethroughtheNetBIOSprotocol.Network：NetworktestsforTCP,IP,anddatatransportvulnerabilities.OraclePasswords：OraclePasswordsattemptstoguesspasswordsrequiredtologintoanOracledatabase.Pre-attackprobeProxy：Proxy/DNSperformsproxyserverandDNStesting.RPC：RPCtestsRemoteProcedureCall(RPC)servicesandvulnerabilities.Router/Switch：Router/Switchtestspacketroutersandnetworkinghardwareforvulnerabilities.網絡漏洞掃描檢查的內容(3).SNMP：SNMPtestsSimpleNetworkManagementProtocolimplementationsforvulnerabilities.SecurityZones：SecurityZonestestURLsecuritylevelsdependingonhowyouclassifyahostorwebsite.Shares/DCOM：Shares/DCOMtestsNetBIOSshares,DCOMRegistrykeys,andDCOMpermissions.UnauthorizedaccessattemptWebScan：WebScantestsHTTPwebservervulnerabilities.Other網絡漏洞掃描檢查的內容(4).系統(tǒng)漏洞掃描可適應網絡安全.系統(tǒng)漏洞掃描檢查的內容(1)Browser：BrowserPolicytestyourInternetExplorerandNetscapeNavigatorwebbrowsers.CriticalNTIssues：CriticalNTIssuestestsandmonitorssecurity-relatedactivitiesonaWindowsNTcomputer.DNS：DNStestsDistributedNamingServiceimplementationsforvulnerabilities.Daemons：Daemonsdeterminesthepresenceofvariousprocessesandvulnerabilitiesassocatiatedwiththem.DenialofService：DenialofServicetestsforweaknessesandrunsattacksthatcoulddisableyoursystems.E-mail：E-mailteststheSimpleMailTransferProtocol(SMTP)anditsimplementations.FTP：FTPtestsweaknessesintheFileTransferProtocolanditsimplementations.NTGroups/Networking：NTGroups/NetworkingdeterminesusergroupmembershipandnetworksecurityweaknessesspecifictoWindowsNT.NTPassword：NTPasswordtestsWindowsNTaccounts,includingUser,Passwordpolicy,andLockoutpolicychecks..NTRegistry：NTRegistryteststhesecurityofahosts抯registry,includingkeysthatprotecttheSimpleNetworkManagementProtocol(SNMP).NTServices：NTServicesdetectrunningWindowsNTservicesandsecurityweaknessesassociatedwithservices.NTUsers：NTUsersdetermineifadditionaluser-levelsecurityhasbeenimplemented.NetBIOSMisc.：NetBIOSMisc.performspatchandoperatingsystemversionstests,determineslogaccess,anddisplaysinformationavailablethroughtheNetBIOSprotocol.OraclePasswords：OraclePasswordsattemptstoguesspasswordsrequiredtologintoanOracledatabase.SNMP：SNMPtestsSimpleNetworkManagementProtocolimplementationsforvulnerabilities.SecurityZones：SecurityZonestestURLsecuritylevelsdependingonhowyouclassifyahostorwebsite.系統(tǒng)漏洞掃描檢查的內容(2).Shares/DCOM：Shares/DCOMtestsNetBIOSshares,DCOMRegistrykeys,andDCOMpermissions.WebScan：WebScantestsHTTPwebservervulnerabilities.系統(tǒng)漏洞掃描檢查的內容(3).數據庫漏洞掃描可適應網絡安全.網絡入侵發(fā)現(xiàn)可適應網絡安全.來自外部的攻擊ALERT!ATTACKDETECTEDRECORDSESSIONTERMINATESESSIONALERT!ATTACKDETECTEDEMAIL/LOG/

REPORTEMAIL/LOG/

REPORTRECONFIGUREFIREWALL/ROUTER來自內部的攻擊ALERTALERTRECORDSESSIONSENDEMAILLOGSESSION入侵監(jiān)控.集中管理遠程監(jiān)控自動響應與其它網管系統(tǒng)、靜態(tài)平安技術協(xié)同工作犯罪取證在危險發(fā)生時保護網絡可適應網絡安全入侵監(jiān)控.入侵發(fā)現(xiàn)檢查的內容〔1〕拒絕效勞攻擊Anattempttocauseavictimdevicetostopprovidingsomeorallofitsservices,usuallybyover-loadingacriticalsystemresource.ExamplesofdenialofserviceattacksincludeSYNFlood,PingFlood,andWindowsOutofBand(WinNuke)attacks.非法訪問企圖Anattacker’sattempttoread,writer,orexecuteprotectedfiles.Thisalsoincludesattemptstogainprotectedaccessprivileges.ExamplesofsuchattemptsincludeFTP