第八讲 漏洞评估产品

《第八讲 漏洞评估产品》由会员上传分享，免费在线阅读，更多相关内容在行业资料-天天文库。

1、第八讲漏洞评估产品2本讲概要本讲主要阐述目前最常用的信息安全技术和信息安全产品，内容包括了：漏洞评估的作用和意义；漏洞评估产品的分类；漏洞评估产品的选型原则；常见的漏洞评估产品。（一）漏洞评估4漏洞评估的概念基本概念通过对系统进行动态的试探和扫描，找出系统中各类潜在的弱点，给出相应的报告，建议采取相应的补救措施或自动填补某些漏洞。主要优点通过漏洞评估，网络管理人员能提前发现网络系统的弱点和漏洞，防范于未然。5漏洞评估产品的分类网络型安全漏洞评估产品模拟黑客行为，扫描网络上的漏洞并进行评估主机型安全漏洞评估产品针对操作系统的漏洞作更深入的扫描数据库安全漏洞评估产品专

2、门针对数据库的漏洞进行扫描6漏洞评估产品的分类服务扫描侦测后门程序扫描侦测密码破解扫描侦测应用程序扫描侦测拒绝服务扫描侦测系统安全扫描侦测分析报表安全知识库的更新7漏洞评估产品的分类主机型漏洞评估产品的主要功能重要资料锁定密码检测系统日志文件和文字文件分析动态式的警训分析报表加密安全知识库的更新8漏洞评估产品的分类数据库漏洞评估产品的主要功能不良的密码设定过期密码设定侦测登录攻击行为关闭久未使用的账户追踪登录期间的活动9漏洞评估产品选择原则是否具有针对网络、主机和数据库的漏洞检测功能产品扫描能力产品的评估能力产品的漏洞修复能力及报告格式10InternetSecu

3、ritySystem:InternetScannerSystemScannerDatabaseScannerRealSecureAxentTechnologies:NetRecon3.0北京网盾：网络漏洞探测器漏洞评估产品常见的漏洞评估产品（二）信息安全评估信息安全评估的概念信息安全评估是信息安全生命周期中的一个重要环节，是对企业的网络拓扑结构、重要服务器的位置、带宽、协议、硬件、与Internet的接口、防火墙的配置、安全管理措施及应用流程等进行全面的安全分析，并提出安全风险分析报告和改进建议书。12信息系统安全评估的主要技术数据采集和分析技术量化评估技术安全检

4、测技术安全评估分析技术13信息安全评估标准ISO13335标准BS7799标准AS/NZS4360：1999标准OCTAVE（OperationallyCriticalThreat,Asset,andVulnerabilityEvaluation）14