启明星辰信息技术有限公司启明星辰信息技术有限公司 2003.9.32003.9.3天镜脆弱性扫描与管理系统介绍天镜脆弱性扫描与管理系统介绍田春阳田春阳 2004-12-152004-12-15tian_chunyangvenustech.com.cntian_chunyangvenustech.com.cn介绍提纲l启明星辰整体实力 l为什么要漏洞扫描 l漏洞扫描选择要点 l漏洞扫描应用技术 l天镜漏洞扫描系统启明星辰整体实力l成立于1996年l归国留学生创立的 l当前员工320余人l总部位于北京，在上海设有子公 司，在武汉、深圳、沈阳、重庆 设有分公司，在广州、南京、杭 州、济南、郑州、长沙、福州、 昆明、西安设有办事处启明星辰整体实力启明星辰公司北京总部上海启明星辰公司启明星辰公司深圳分公司启明星辰公司济南办事处启明星辰公司成都办事处启明星辰公司郑州办事处启明星辰公司武汉分公司启明星辰公司广州办事处启明星辰公司杭州办事处启明星辰公司长沙办事处启明星辰公司福州办事处启明星辰公司南京办事处启明星辰公司沈阳分公司启明星辰公司西安办事处启明星辰公司昆明办事处启明星辰公司重庆分公司启明星辰整体实力l 中国网络安全产业领导企业，中国入侵 检测/漏洞扫描产品领导厂商 l 中国国家网络安全技术与产品科研基地 ，先后承担国家级、省部级重点网络安 全科研项目40余项 l 提供国际一流的安全管理产品 l 提供国际一流的安全管理咨询、整体解 决方案和安全培训 l 提供中国最强大的网络安全应急响应服 务启明星辰整体实力l 参与中国信息产业商会信息安全产业分 会发起和成立，担任副理事长职务； l 经国家人事部批准，在启明星辰公司设 立企业博士后工作站，这是国内第一家 网络安全博士后工作站； l 获得中国信息安全产品测评认证中心授 权的“CISP”安全培训认证服务；l 获得中国信息安全产品测评认证中心首 批“信息系统安全服务商认证”；启明星辰整体实力全国市场诚信示范单位（人民日报社 ）； 2004年度最具成长性的中小企业21强 第六名，网络安全行业排名第一（中国 企业家杂志）； 位居首位的2004年度网络安全产品采 购首选品牌（中国计算机用户协会）； 中国信息业2003年度行业用户诚信企 业（中国计算机用户协会) 连续两年（2002/2003）中国电子政务 IT100强排名第一的网络安全企业（互联 网周刊）； 启明星辰整体实力lICSA在中国的唯一合作伙伴 l最早加入国际安全漏洞公布组织 CVE（Common Vulnerability Exposure），并公布独立发现的网 络安全漏洞的国内厂商； lFIRST、CC、ISSE、AUSCERT会 议成员 lMicrosoft在中国网络安全领域的战 略合作伙伴 lCNCERT指定的安全服务单位启明星辰整体实力l 国家和行业技术标准的制订者 参与国标、保密标准多项安全标准制 订 l 行业技术的带头人 国家CNCVE建立单位 国内第一个CVE成员 国家漏洞扫描项目承担 l 核心技术掌握者 独立发现多种操作系统及应用程序的 漏洞 独立发布漏洞的原理代码分析 Microsoft在中国网络安全领域的战 略合作伙伴启明星辰整体实力l 安全产品获得国家公安部、安全部、保 密局和军队的全部认证 l 安全集成 国家保密局首批“涉及国家秘 密的计算机信息系统集成”资质 l 安全服务 国家首批13家计算机网络安 全服务A类试点单位资质 l 国家首批信息安全服务商资质 l 中国互联网协会理事单位中唯一的网络 安全企业 l 2003年荣获“中国信息安全软件信赖品 牌”启明星辰整体实力l诚信 l技术领先 l服务本地化 l用户第一 l成为国际一流的TSPT Trustedrusted S Securityecurity P ProviderroviderProductProduct SolutionSolution ServiceService启明星辰整体实力启明星辰公司是迄今为止中国网络安全 业内唯一享有如此殊荣的网络安全公司2003年1月24日，胡锦涛总书记亲切 接见启明星辰公司CEO严望佳博士2001年1月24日，江泽民总书记亲切 视察启明星辰公司启明星辰整体实力政府领领域金融领领域电电信领领域信息产业部中国人民银行中国电信集团安全部中国农业银 行吉林电信公司公安部国家开发银行上海电信公司海关总署中信实业银 行山东网通公司国家统计局中国交通银行中国移动通信集团国家信息中心华夏银行河南移动通信公司上海公务网招商银行广东移动通信公司上海社保深圳发展银行湖南移动通信公司云南省政府北京市商业银行福建移动通信公司启明星辰整体实力电电力军队军队湖北华能国际电力公 司中国兵器工业集团湖北省政府华中电力中国航空一集团湖北省机要局东北电力管理局中国空军某部湖北省农业厅西北电力公司解放军总参谋部湖北电力青海电力公司解放军总装备部湖北农行湖北电力公司解放军总司令部武汉商业银行江西电力公司解放军总后勤部武钢集团河北省电力公司武警司令部东风汽车陕西电力公司重庆警备区武汉大学启明星辰整体实力l 多项风险评估服务 新华社安全评估服务 重庆IDC风险评估服务 湖北移动BOSS风险评估服务 银河证券风险评估服务 广东移动风险评估服务 l 多项安全加固服务 中国电信安全加固服务（含评估） 湖南移动安全加固服务（含评估） 北京商业银行安全加固服务（含评估 ）介绍提纲l漏洞分析整体实力 l为什么要漏洞扫描 l漏洞扫描选择要点 l漏洞扫描应用技术 l天镜漏洞扫描系统为什么要漏洞扫描目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用为什么要漏洞扫描l漏洞 由于操作系统或应用程序在设计中对于安全 性没有考虑完善，导致黑客能够利用其缺陷和错误 对系统本身进行攻击。我们把这类存在的安全问题 叫做安全漏洞。 l扫描 采取主动的方式来进行信息收集和检测网络 系统中是否存在安全漏洞的过程。进行扫描是需要 相应的授权许可，否则就等同于主动攻击行为，要 承担相应的法律责任。 l天镜 由启明星辰公司自主研发的商业化网络漏洞 扫描系统，注册商标为天镜。目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用为什么要漏洞扫描l安全漏洞的分类 网络协议：TCP/IP、NetBEUI 操作系统：Windows、*NIX 应用服务：HTTP、SMTP、 POP3 应用软件：Explorer、Outlook 管理配置：WEB、Mail、DNS目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用为什么要漏洞扫描l安全漏洞产生的原因 系统或程序的后门 系统或程序的BUG脆弱的口令防护和认证 不具备安全性的通信协议 管理造成的安全隐患 技术发展本身的不完备性目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用为什么要漏洞扫描lWindows接口远程缓冲区漏洞 危险程度：迄今为止Windows最为严重 的安全漏洞。 漏洞描述：此漏洞存在于所有 windows NT以上的系统中，黑客（或攻击者）可以 通过此漏洞远程的获取这些系统的控制权限；利用 此漏洞可以产生成巨大破坏力的蠕虫（ MSBlast.Worm） 漏洞分析：RPC溢出漏洞（MS03-26）包 含了2个溢出漏洞，一个是本地的，一个是远程的。 他们都是由一个通用接口导致的，这个调用的文件 名参数（第5个参数）会引起溢出。详细情况参考启 明星辰网站专项漏洞分析。目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用为什么要漏洞扫描目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用网络安全风险分析（A） + 制订策略（P） + 系统防护（P） + 实时监测（D） + 实时响应（R） + 灾难恢复（R）风险分析网络安全安全策略系统防护实时监测实时响应灾难恢复为什么要漏洞扫描目录安全现状基本定义漏洞分类产生原因典型漏洞主要作用l对网络安全的作用 漏洞扫描作为一种安全风险评估技术 ，可以识别所检查对象的系统资源，分析这 一资源被攻击的可能性，了解系统本身的脆 弱性，进而评估所有潜在的安全风险，从而 增强系统的安全防御能力； l对管理人员的作用 为系统管理人员提供了专用工具来发 现漏洞； 指导系统管理人员如何修补漏洞； 辅助安全管理人员来监督和实施安全 策略； 。介绍提纲l启明星辰整体实力 l为什么要漏洞扫描 l漏洞扫描选择要点 l漏洞扫描应用技术 l天镜漏洞扫描系统漏洞扫描选择要点目录检测能力计划管理分析报告持续发展相关服务l 检测对象种类和准确性能够不同网络对象进行检测和分析， 保证检测的全面性。 l 检测漏洞种类和准确性能够对不同级别的漏洞进行检测和分 析，尤其是对最新漏洞的检测 l 检测速度和资源消耗的平衡在保证一定检测速度的同时注意对扫 描对象、网络带宽以及扫描资源占用的平 衡。漏洞扫描选择要点目录检测能力计划管理分析报告持续发展相关服务l 是否支持移动部署和分布部署安全检查需要移动部署大规模网络定期检测需要分布式部署 。 l 是否支持计划控制和自动扫描漏洞检测重要的是需要周期性的检查 ，所以避免遗漏的最好解决办法就是支持 计划控制和自动扫描 l 是否支持和其他安全产品统一管理能够和其他的安全产品之间建立统一 管理，可以保证减少人力成本和形成产品 之间的互动。漏洞扫描选择要点l 适合不同对象的分析报告 技术人员、管理人员、领导 文本方式、图形方式、统计报告 l 具有指导意义的分析报告 易懂的、标准的漏洞描述 促进安全实施的改进建议 l 具有趋势变化的分析报告 不同时期的扫描结果比较 总体安全状况的趋势分析目录检测能力计划管理分析报告持续发展相关服务漏洞扫描选择要点l新旧漏洞的不断更替 识别新的漏洞 淘汰过时的漏洞 l漏洞检测技术的不断发展 提高准确性 提高检测速度目录检测能力计划管理分析报告持续发展相关服务漏洞扫描选择要点l 紧急漏洞通告 漏洞表现 漏洞分析 l 风险评估服务 安全管理制度 风险级别划分 l 安全加固服务 安全漏洞修补 安全解决方案目录检测能力计划管理分析报告持续发展相关服务介绍提纲l启明星辰整体实力 l为什么要漏洞扫描 l漏洞扫描选择要点 l漏洞扫描应用技术 l天镜漏洞扫描系统漏洞扫描应用技术目录对象识别端口扫描漏洞分析风险评估网络扫描 多线程扫描 渐进式扫描 入侵分析 管理漏洞 强度检测漏洞扫描应用技术目录对象识别端口扫描漏洞分析风险评估拓扑发现 资产管理 风险分级 趋势分布介绍提纲l启明星辰整体实力 l为什么要漏洞扫描 l漏洞扫描选择要点 l漏洞扫描应用技术 l天镜漏洞扫描系统InternetInternetidqidq/ /idaida缓冲缓冲 区溢出攻击区溢出攻击IISIIS服务器被攻击服务器被攻击黑客SkyScopeSkyScope报表对服务器进行扫描评估对服务器进行扫描评估服务器安全漏洞报表服务器安全漏洞报表按按 照照 建建 议议 加加 固固 服服 务务 器器黑客利用黑客利用IISIIS服务器的漏洞发起攻击服务器的漏洞发起攻击再次发起攻击再次发起攻击天镜作用示意图天镜网络漏洞扫描系统l天镜的主要功能 扫描： 端口扫描、识别OS、数据库扫描、WEB扫描 报告： 能够生成各种报告，可以按照用户自定义的方式 提示： 能够提示管理员增强系统安全性 联动： 能够与天阗（启明星辰）IDS联动，从而确认攻击 计划： 可以自动完成设定的扫描计划任务目录主要功能系统原理扫描内容产品特点应用部署天镜网络漏洞扫描系统目录主要功能系统原理扫描内容产品特点应用部署目录主要功能系统原理扫描内容产品特点应用部署天镜网络漏洞扫描系统天镜网络漏洞扫描系统目录主要功能系统原理扫描内容产品特点应用部署天镜网络漏洞扫描系统后