3.2 网络安全评估技术
网络安全评估技术可分为基于应用和基于网络两种评估技术,从本质上讲安全评估技术就是一种检测技术。
基于应用的评估技术采用被动的、非破坏性的办法检测应用软件包的设置,发现安全漏洞。
基于网络的评估技术采用积极的、非破坏性的办法来检验系统是否有可能被攻击。它利用了一系列的脚本对系统进行攻击,然后对结果进行分析。有时候它还针对某些网络漏洞进行检验。
网络安全评估技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装。从实现的角度来讲,这两种技术的基本原理都是通过执行一些脚本文件对系统进行攻击并记录它的反应,从而发现其中的安全隐患。
国内外许多学术机构、企业和标准化组织在网络安全评估技术方面做了大量工作,最早的扫描工具SATAN就是一个很好的例子。然而,这些网络安全评估工具的研发生产厂商自成体系,自行描述和探测漏洞,工具间的互通性和兼容性很差,数据无法共享,没有统一标准的漏洞库为基础,为用户带来诸多不便,所以,基于漏洞库和CVE标准的网络安全评估系统已成为当前技术研究和产品开发的热点,如ISS公司的Internet Scanner、Cisco Systems公司的Secure Scanner以及Network Associates公司的CyberCop等。但这些均是国外产品,由于安全产品的特殊要求及语言的障碍和软件工具自身防护问题的存在,使得这些国外产品无法很好地适应我国信息化建设的实际需求。所以,在国家863课题的资助下,我们自行开发了iTOP-Scanner网络安全评估系统,对其实现中的关键技术描述如下。
| 回书目 上一节 下一节 |
|
· 第六章 你能帮我吗?.. · Linux笔试面试题选摘测.. · 08年5月软考网管上午真.. · 性能测试从零开始 目录 · 08年5月软考网工上午真.. · 上周拒绝服务攻击(DDo.. |
· 08年5月各大网上书店及.. · 2008年5月24日软考试题.. · 软件设计师专家临考模.. · 上周网络管理员专家自.. · 网络工程师自测获奖名.. · 08年4月各大网上书店及.. |
|
|||
| 名称:SQL Server数据库管理精品黄皮书 简介:书中文章经过精挑细选,便于用户能根据自己的实际工作和学习,快速在本书寻找到相关资料。内容涵盖了SQL Server的安装与升级、语句查询、数据备份和恢复、自动化任务、数据同步、数据字典、安全和预防、性能和优化、集群等各方面应用信息,以及DBA管理人员在数据库管理工作中 |
|||
| 名称:2007路由技术大全 简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完 |
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|
||||
| · SOA 面向服务架构 · SQL Server 2008/2005.. · Apache技术专题 · 三层交换技术专题 · SQL Server入门到精通 · Windows远程桌面应用 · C#技术开发指南 · Apache技术专题 |
· Windows集群服务应用 · C#技术开发指南 · 国际文档格式标准开战 · 路由器设置与口令恢复 · Linux 集群技术专题 · PHP开发应用手册 · SOA 面向服务架构 · 企业数据恢复指南 |
|||
|
||||
| · SQL Server入门到精通 · SQL Server 2008/2005.. · SOA 面向服务架构 · Apache技术专题 · C#技术开发指南 · 三层交换技术专题 · Apache技术专题 · C#技术开发指南 |
· Windows远程桌面应用 · 企业数据恢复指南 · Windows集群服务应用 · 路由器设置与口令恢复 · Linux 集群技术专题 · SOA 面向服务架构 · 了解统一威胁管理(UTM).. · 反垃圾邮件技术应用 |
|||
