文档名称：

安全评估技术.ppt

格式：ppt 大小：3,231KB 页数：56页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

安全评估技术.ppt

上传人:在水一方 2019/2/1 文件大小：3.16 MB

下载得到文件列表

安全评估技术.ppt

相关文档

文档介绍

文档介绍：河北全通信息技术部信息安全培训----安全评估技术(目录)安全评估技术目录(一)“漏洞”定义※漏洞是存在于系统安全措施,设计,实现,内部管理等方面的缺点或弱点。这种缺点或弱点能够被使用(偶然触发或有意利用)并危害系统安全策略。“漏洞”分类※技术性漏洞主要是指操作系统和业务应用系统等方面存在的设计和实现缺陷。※非技术性漏洞主要是指系统的安全策略、访问控制、权限设置、系统开发和维护等方面存在的不足或者缺陷。(一)信息系统安全漏洞现状分析SEBUG漏洞信息库漏洞攻击类型分布图对SEBUG漏洞信息数据库中最近24个月数据的统计图表。%、%、%:远程漏洞溢出自动溢出案例增多※从最早的1433端口、53端口、445端口等,这个端口都是MSSQLSERVER、DNS、SERVER的服务端口,随着这些服务的远程溢出漏洞被发现,攻击代码的发布,自动化的漏洞攻击程序也就随之而来。(一)(一)信息系统安全漏洞现状分析※通过人工评估手段检测现有系统现的安全现状※通过专业***工具可以快速发现现有系统的开放的端口,以及验证存在的安全漏洞以及危险级别。(一)信息系统安全漏洞现状分析安全总结:面对安全漏洞我们该如何应对?(二)Windows系统安全评估技术(二)Windows系统安全评估技术版本补丁及检查1、检查系统版本输入winver或使用其它方式检查2、检查补丁升级情况输入systeminfo或使用控制面板的“添加或删除程序”的“显示更新”功能进行检查,重要检查补丁安装日期以及重要的补丁号。如最新的:SMB服务器中的漏洞可能允许远程执行代码(KB2508429)(二)Windows系统安全评估技术审计及账号策略检查1、检查密码策略(—Windows设置—安全设置--账户策略---密码策略)2、检查账号锁定策略(—Windows设置—安全设置--账户策略---账号锁定策略)对比项对比项不会对默认账号Administrator进行锁定