弱点扫描发现技术.ppt
《弱点扫描发现技术.ppt》由会员分享,可在线阅读,更多相关《弱点扫描发现技术.ppt(28页珍藏版)》请在三一文库上搜索。
1、弱点扫描发现技术,网络安全评估系统的使用介绍,系统软件和代码的安全问题是不可避免的 漏洞扫描系统为我们做了什么 弱点评估技术的原理 安全扫描工具的优点,网络安全评估系统的使用介绍,永远排名第一的安全工具NESSUS NESSUS的使用如何开始一次扫描任务 NESSUS的使用如何升级 管理控制端软件NessusWX 的使用,网络安全评估系统的使用介绍,Shadow Security Scanner Shadow Security Scanner 的使用 Shadow Security Scanner的配置技巧,网络安全评估系统的使用介绍,国产软件天镜漏洞扫描器 天镜漏洞扫描器的特点 天镜漏洞扫描
2、器的使用 天镜漏洞扫描器的报表模板,网络安全评估系统的使用介绍,手持性掌上漏洞扫描 移动式扫描仪的优点 移动式扫描仪在使用中给用户最大感觉就是携带方便程序分为PDA和主机端两部分,扫描控制引擎内置在一个掌上电脑中,PDA扫描系统基于Strong-Arm处理器,独享处理器和采用RISC指令集,采用嵌入式Linux和优化的数据包生成和接收模块,可高效的扫描任何基于TCP/IP的目标设备。 移动式扫描仪的使用,网络安全评估系统的使用介绍,从FOUNDSTONE看未来安全弱点发现产品的发展方向 FOUNDSTONE的功能与特点 FOUNDSTONE扫描程序可以自动的将每一次针对同一目标系统的扫描结果保
3、存,管理员可以方便的查看资产的漏洞发展情况和趋势。该软件同时也设置了漏洞信息跟踪功能,对于两次评估结果会自动分析,对于上一次发现的漏洞本次没有发现的情况会报告漏洞移除,对于新发现的漏洞也会特别提示出来 可以对所有评估的资产实现指定负责人的邮件地址。即一旦发现该负责人维护的系统出现安全弱点就利用邮件下发“罚单”,同时有跟踪处理过程的功能 产品的发展方向,网络安全评估系统的使用介绍,漏洞扫描软件的几个使用技巧 修改扫描的配置选项加快扫描速度 对于没有PING通的主机不再进行详细的弱点扫描而是直接跳过 根据主机实际配置适当加快扫描线程和模块数量 适时根据情况把报告按照漏洞风险进行描述排序 选择适当的
4、时间进行评估以避免可能带来的不良影响,数据库扫描器评估数据安全,一次SQL SERVER的渗透攻击测试 结论:定期或不定期的数据库安全评估确实是很有必要的,数据库扫描器评估数据安全,数据库服务器的默认用户名与登陆口令 最为普遍的安全问题经常是来自数据库服务器的不安全配置,尤其是薄弱口令这个安全问题 数据库系统管理员在系统安装完成后不要忘记给所有可以登陆管理系统的帐号重新设置口令,不需要使用的帐号要尽快删除或者禁用,数据库扫描器评估数据安全,针对数据库的漏洞扫描系统 Database Scanner主要功能: 建立数据库安全策略 扫描数据库 阅读风险评估报告 Database Scanner可以
5、扫描的数据库包括: Microsoft SOL Server 6.x 或7.x Sybase Adaptive Server 11.x Oracle 8i, 8.0 或 7.3,数据库扫描器评估数据安全,针对数据库的漏洞扫描系统 Database Scanner的安全目标是保护数据库系统和重要数据的安全,防止攻击者利用数据库系统的安全漏洞进行非授权活动 Database Scanner的扫描策略是以数据库管理员特权身份或其它特权身份进入被扫描的数据库系统,从内部检查数据库的认证、授权与系统完整性等内部配置信息,全面地分析、评估数据库的安全弱点和安全风险 Database Scanner工作在客
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 弱点 扫描 发现 技术
链接地址:https://www.31doc.com/p-2087496.html