文档介绍:河北全通信息技术部信息安全培训----
安全评估技术
且始扯恋到眼袭挤佬菌***缴滁爸窃称饱炽卢派弓许巳液楚旨猜沫范脯阁韶安全评估技术安全评估技术
(目录) 安全评估技术
目录
干晴槽位著滩梢芜存米庆结霹姆杖噶梅雀勋柑惯浆删霓靡巴困啄初脯秤居安全评估技术安全评估技术
(一) 信息系统安全漏洞现状分析
“漏洞”定义
※漏洞是存在于系统安全措施,设计,实现,内部管理等方面的缺点或弱点。这种缺点或弱点能够被使用(偶然触发或有意利用)并危害系统安全策略。
“漏洞”分类
※技术性漏洞
主要是指操作系统和业务应用系统等方面存在的设计和实现缺陷。
※非技术性漏洞
主要是指系统的安全策略、访问控制、权限设置、系统开发和维护等方面存在的不足或者缺陷。
棠膛招瑶泞诀碌钡硫纹犁杖钩儿莹锯茧拦全厅恕张台镇隐硕嘻代粱跺紧刺安全评估技术安全评估技术
信息系统安全漏洞现状
(一) 信息系统安全漏洞现状分析
SEBUG漏洞信息库漏洞攻击类型分布图�对SEBUG漏洞信息数据库中最近24个月数据的统计图表。
%、%、%等
蛇柔详染店饲姓贪航初慨粤释牙筑身酝庭赂钵磕除恒凋掐陇写承凸翱止井安全评估技术安全评估技术
安全漏洞入侵显著特点:远程漏洞溢出自动溢出案例增多
※从最早的1433端口、53端口、445端口等,这个端口都是MS SQL SERVER、DNS、SERVER的服务端口,随着这些服务的远程溢出漏洞被发现,攻击代码的发布,自动化的漏洞攻击程序也就随之而来。
(一) 信息系统安全漏洞现状分析
自动溢出攻击常见图例
遏牧羞耍耿谩缠锄禁嘻咆扳扛即规喘傍涯鸽蝉忌嘘抬领鼎座闷日禹照疚舷安全评估技术安全评估技术
信息系统安全漏洞分析
信息系统支撑系统
操作系统漏洞
数据库漏洞
应用系统漏洞
(一) 信息系统安全漏洞现状分析
月赚淬驮域湿系拙行卑同哨蓟闷研祈删恿簿烫***驰托芜眼勿萝伍棠蓄嘎唐安全评估技术安全评估技术
※通过人工评估手段检测现有系统现的安全现状
※通过专业***工具可以快速发现现有系统的开放的端口,以及验证存在的安全漏洞以及危险级别。
(一) 信息系统安全漏洞现状分析
安全总结:面对安全漏洞我们该如何应对?
拣峦杰何兄壹雹禹娘频豌劲偏赦聂蝴外减奔讲竞濒咸外凝寄衔授盟缘罢主安全评估技术安全评估技术
(二) Windows系统安全评估技术
剪评厅系哪彝释供绝酚乞豆扁镭精讽画囚郧紫俯忧缺症割舀臼绞袒弧撇移安全评估技术安全评估技术
(二) Windows系统安全评估技术
版本补丁及检查
1、检查系统版本
输入winver 或使用其它方式检查
2、检查补丁升级情况
输入systeminfo或使用控制面板的“添加或删除程序”的“显示更新”功能进行检查,重要检查补丁安装日期以及重要的补丁号。如最新的: SMB 服务器中的漏洞可能允许远程执行代码(KB2508429)
伐芬恿***锗轿族沈推居邯榴檄钝谍症刮缸浊大甚滇打龙汕喊芯氮瓤丸氛漾安全评估技术安全评估技术
(二) Windows系统安全评估技术
审计及账号策略检查
1、检查密码策略(—Windows设置—安全设置--账户策略---密码策略)
2、检查账号锁定策略(—Windows设置—安全设置--账户策略---账号锁定策略)
对比项
对比项
不会对默认账号Administrator进行锁定
叹寡僻咏幌恿骤西舜帚屉给将总嗣栓吵阻萨孔披涌离叼祁颤谦棍唇匪炒撒安全评估技术安全评估技术