文档介绍:第一章 系统概述
蓝盾安全扫描系统(BDScanner)是一种网络安全***、检测、评估系统。它能够针对Windows、Unix、Linux等操作系统所提供的各种网络服务及常用的安全设备进行***,详细分析系统提供的服务,以及各种服务中可能存在的安全漏洞,并针对每一个漏洞提出一个可行的安全解决方案或补救措施,完整地为网络系统提供安全评估。
系统组成
BDScanner由两部分组成:管理端和扫描服务引擎。
蓝盾安全扫描系统管理端
系统管理端BDScanner管理端是整个安全扫描系统的控制部分。它主要负责编辑扫描会话任务,操纵扫描服务引擎执行扫描任务,接收扫描服务引擎发回的扫描报告,整理扫描报告,形成完整的报告文档(包括:TXT、HTML、PDF三种格式)。
安全扫描系统扫描服务引擎
BDScanner扫描服务引擎是整个安全扫描系统的核心部分。它主要负责执行管理端指定的扫描会话任务,对目标主机进行指定的扫描,详细检测目标主机开放的端口、运行的服务,并对其可能存在的安全漏洞进行检测,把扫描结果以及已发现漏洞的解决方案、危险级别反馈给管理端。
主要功能特点
固化、稳定、高效的扫描服务引擎
BDScanner扫描服务引擎是固化的,采用标准的工业机箱结构,可以方便的放置到标准机柜中,便于机房管理人员的管理。
,是蓝盾信息安全技术股份有限公司自主开发的蓝盾防火墙操作系统的改进版。扫描服务引擎系统软件已经预先配置完毕;,自身安全性很高,可以防范针对扫描服务引擎的攻击。
固化的扫描服务引擎具有详尽扫描的特点,可以详细分析各种服务存在的漏洞。。固化的扫描服务引擎不会影响用户现有的应用系统、无须更改用户的网络结构,还可以防尘、防静电、抗干扰,BDScanner的最短无故障运行时间大于10,000小时,极大地保证了系统的稳定可靠。
完备的功能
BDScanner具有完备的功能,主要的功能包括:端口扫描、CGI漏洞检测、FTP漏洞检测、SMTP漏洞检测、PRC漏洞检测、SNMP漏洞检测、FINGER漏洞检测、各种***的检测、Dos漏洞检测、Windows系统漏洞检测、CISCO设备漏洞检测、NIS漏洞检测、SSH漏洞检测、SSL漏洞检测、防火墙漏洞检测等,总共拥有7000多种漏洞检测插件。
不断更新扩充的漏洞检测插件
新的安全漏洞不断涌现,漏洞检测插件也需要不断的更新;蓝盾信息安全技术股份有限公司将不断地更新对最新的安全漏洞的检测,即使扩充到漏洞检测插件库中,尽可能的检测报告存在的所有安全漏洞。
简单易用
友好的操作界面,详细的漏洞分类,简单的安装配置,使用户在安装、管理、应用等方面简单易用。
更低的误报、漏报率
BDScanner针对每一种可能存在的漏洞,都逐一检测,并通过详细分析来确认漏洞的存在,能够识别各种伪装的服务,降低误报、漏报率。
第二章 蓝盾安全扫描系统的安装
管理端的安装
BDScanner管理端可运行于微软的Windows 98、Windows 2000、Windows NT以及Windows XP等操作系统上。
BDScanner管理端的安装非常简单,只需要双击系统安装盘中的安装程序,然后用户根据系统的安装向导点击几个按钮即可完成系统的安装工作。
扫描服务引擎的安装
为了使BDScanner能够正常地运行,用户需要正确地安装和配置扫描服务引擎。图一是典型的网络配置图
根据扫描的目标,把扫描服务引擎安装在相应的网络接点上,用管理端进行设置网关以及DNS,使扫描服务引擎与目标主机可以正常通信即可对目标进行扫描。
第三章 蓝盾安全扫描系统管理软件
登录
当用户运行蓝盾安全扫描管理器后,会出现以下登录界面:
输入正确的用户名和密码(初始用户名为:bdscan 密码为:bdscan),就可以进入管理界面:
扫描管理器作为蓝盾扫描系统的一部分,主要有以下几个方面的功能:用户设置、管理端PCY与扫描服务引擎的连接设置、ADSL拨号设置、管理口和扫描口的网络配置。在管理界面当中也主要对这几个方面进行设置。
功能
点击按钮出现以下界面:
此系统设置为用户登录扫描管理器添加新的用户和密码,点击确定即可使设置生效,点击取消则放弃所作设置
点击按钮出现以下界面:
输