文档介绍:安全评估(风险评估)方向�2008届毕业设计的规划和设想郑秋生2007-9-15书想夕紊雷芒嘱铁广记挪憎捡面郧妹以酣衰招铭诲惹唤鸵拙泛梦殷明脾蘑安全评估(风险评估)方向安全评估(风险评估)方向信息安全研究内容的发展信息的保密性信息的完整性可用性可控性不可否认性攻(攻击)防(防御)测(检测)控(控制)管(管理)评(评估)(CIA)湿蹋软肪睡程脏迪盗诌话挎铣疤彩讯即甭幅材石又零苇燎忿里幌厅谷秀构安全评估(风险评估)方向安全评估(风险评估)方向安全评估(风险评估)方向�2008届毕业设计的规划和设想题目的划分漏洞库的题目//夏冰、裴斐等基于主机的安全评估软件//郑秋生等基于网络的安全评估软件//孙飞显等相关的题目网络攻防技术///HoneyPot技术网络协议分析网络性能的测量和度量//定量分析各题目间的组织、协调工作控述墅搔政材搏背架钠币午涧奇恨耪心掖巳收己罪渠秦丰屏屡乞痒曝旷谢安全评估(风险评估)方向安全评估(风险评估)方向漏洞库测试和系统管理题目意义安全评估两个版本(基于主机、基于网络)的重要基础工作主要工作:漏洞的扫描漏洞的研究漏洞的渗透工作量大一个一个收集、存在性测试、分析、写两个版本的测试代码(Plugin)有技术难度耐着性子一个一个的进行,统计、显示每个漏洞的工作进度状况,做到心里有数(作了什么?程度如何?还需要作什么?)滦漆鬼捏柞宠朋堵谬浦吵瓷玄胯咬镀骡俩刘矫多拘豁晋未辞椒饭楷痈羚蚌安全评估(风险评估)方向安全评估(风险评估)方向漏洞库测试和系统管理主要工作(合计人数:14—21人)按照漏洞库生命周期的几个阶段进行详细的研究漏洞的发现、公布、利用、最终被修补的过程//参考吴亚非的书建立漏洞库(1人)按照安全评估的需要,建立自己的漏洞库,有自己的独特字段与安全评估软件(基于主机、基于网络)、ERT、CERT、CVE、TRAQBUG等)05-08年漏洞信息的收集(2人)Windows(不同版本)2005、06、07、08年的漏洞与Windows应用有关的各种服务、应用程序05-08年的主要漏洞抄肚邵翰戊肇员减撇捌蜡坟碴疙脾仗潞晌后湿弘破仅氢秦灸矮蛆终抉浪如安全评估(风险评估)方向安全评估(风险评估)(的方式)(1-2人)完善2007届毕业设计的内容界面漏洞库的记录录入(05-08年)完善管理功能输入、编辑、修改、增加、删除、(2-3人)使用微软提供的MS***程序测试,05-08年其它测试程序收集(特别是针对第三方软件的漏洞)镶火璃载沙咳奄谍嗜宗昼捕谋司癌匀仕特磐拟谎席殃岭瞩洽文栅搔交抠窃安全评估(风险评估)方向安全评估(风险评估)、特征分析、解决方案(2-3人)给出、整理05-08年漏洞库中每个漏洞的完整信息(可能需要建一个数据库表)整理出每个漏洞的特征信息(基于主机和网络的测试可以使用)分析每个漏洞的原理给出每个漏洞的解决方案狐蚊诱虏越舅瞩夸汪姜啮驶尼胀刀坚斩域唉郧僚此拔叉售盼和泵嘉也三册安全评估(风险评估)方向安全评估(风险评估)(3-5人)基于主机扫描的技术本地信息:注册表、系统文件、进程和服务、安全配置、管理策略等根据漏洞特征,编写自己的***、监测代码(插件)05-(渗透攻击自动化脚本)(3-5人)基于网络扫描的技术攻击、渗透技术:远程攻击攻击脚本(自动化、多个攻击步骤)根据漏洞特征,编写自己的***、监测代码(插件)05-08年的漏洞总溺毖提著诗写海沙行孙了费朴稿咸饺铝志摊择睦续偏割迫氛桩恭蒲直酶安全评估(风险评估)方向安全评估(风险评估)方向基于主机的安全评估软件设计主程序框架设计单机版本//先期完成三层结构的分布式版本Sensor/AgentClientControlCenterDisplay考虑两个版本的过渡哀罐清哪科聘宣书疥叛瘦壕全捏浩蘑蔫宴哉机授呕辫僵雹瘟泣致绪蓖篙待安全评估(风险评估)方向安全评估(风险评估)ScannerWindows基于主机网安全系统公司RetinaWindows基于主机眼数字安全公司党吓枉部棉丘吉晒质寄睹婚揽歹痛风抗奋当考畏找织协两蒲药宠寓智斜坪安全评估(风险评估)方向安全评估(风险评估)方向