文档介绍:河北全通信息技术部信息安全培训----
安全评估技术
(目录) 安全评估技术
(一)
信息系统安全漏洞现状分析
(二)
Windows系统安全评估技术
(三)
Linux系统安全评估技术
(四)
UNIX系统安全评估技术
(五)
Tomcat中间件安全评估技术
(六)
Oracle数据库安全评估技术
(七)
工具评估技术
目录
(一) 信息系统安全漏洞现状分析
“漏洞”定义
※漏洞是存在于系统安全措施,设计,实现,内部管理等方面的缺点或弱点。这种缺点或弱点能够被使用(偶然触发或有意利用)并危害系统安全策略。
“漏洞”分类
※技术性漏洞
主要是指操作系统和业务应用系统等方面存在的设计和实现缺陷。
※非技术性漏洞
主要是指系统的安全策略、访问控制、权限设置、系统开发和维护等方面存在的不足或者缺陷。
信息系统安全漏洞现状
(一) 信息系统安全漏洞现状分析
SEBUG漏洞信息库漏洞攻击类型分布图�对SEBUG漏洞信息数据库中最近24个月数据的统计图表。
%、%、%等
安全漏洞入侵显著特点:远程漏洞溢出自动溢出案例增多
※从最早的1433端口、53端口、445端口等,这个端口都是MS SQL SERVER、DNS、SERVER的服务端口,随着这些服务的远程溢出漏洞被发现,攻击代码的发布,自动化的漏洞攻击程序也就随之而来。
(一) 信息系统安全漏洞现状分析
攻击者
扫描
直接溢出
获取shell
上传木马
控制主机
添加账号
放置***
数据外泄
自动溢出攻击常见图例
信息系统安全漏洞分析
信息系统支撑系统
操作系统漏洞
数据库漏洞
应用系统漏洞
windows
Microsoft Windows SMB客户端远程代码执行漏洞(MS11-019)
linux
Linux Kernel “sound/oss/”本地权限提升漏洞
MaX
Apple Mac OS X "i386_set_ldt()"权限提升漏洞
Oracle
CREATE_CHANGE_SET过程SQL注入漏洞
SQL SERVER
SQL Server 2000 sp_replwritetovarbin() Heap Overflow Exploit (0day)
MySQL
Oracle MySQL for Microsoft Windows Payload Execution
Apache
Tomcat
Apache Tomcat < UTF8 Directory Traversal Vulnerability
IIS
解析文件“”漏洞
(一) 信息系统安全漏洞现状分析
※通过人工评估手段检测现有系统现的安全现状
※通过专业***工具可以快速发现现有系统的开放的端口,以及验证存在的安全漏洞以及危险级别。
(一) 信息系统安全漏洞现状分析
安全总结:面对安全漏洞我们该如何应对?
(二) Windows系统安全评估技术
(二) Windows系统安全评估技术
版本补丁及检查
1、检查系统版本
输入winver 或使用其它方式检查
2、检查补丁升级情况
输入systeminfo或使用控制面板的“添加或删除程序”的“显示更新”功能进行检查,重要检查补丁安装日期以及重要的补丁号。如最新的: SMB 服务器中的漏洞可能允许远程执行代码(KB2508429)
(二) Windows系统安全评估技术
审计及账号策略检查
1、检查密码策略(—Windows设置—安全设置--账户策略---密码策略)
2、检查账号锁定策略(—Windows设置—安全设置--账户策略---账号锁定策略)
对比项
对比项
不会对默认账号Administrator进行锁定