来加强网络安全性。从下面两图可以看出,随着系统复杂性的增加,系统越来越容易受到攻击。攻击者也从传统的黑客高手,变为大多由初学者或自动程序来完成。黑客高手的工作逐步转为发现和公布漏洞,并提供自动攻击漏洞的工具,充当“教父”的脚色。
脆弱性程度2.2 扫描技术的发展
软件从最初的专门为单个系统编写的一些只具有简单功能的小程序,发展到现在,已经出现了运行在各种操作系统平台上的、具有复杂功能的商业程序。今后的发展趋势有以下几点:
?
支持CVE(Common Vulnerabilities and Exposures)国际标准
关于漏洞的一个老问题就是在设计扫描程序或应对策略时,不同的厂商对漏洞的称谓也会完全不同。MITRE创建了CVE,将漏洞名称进行标准化,参与的厂商也就顺理成章按照这个标准开发漏洞扫描产品。CVE的URL地址是http://cve.mitre.org/。
?
软件固化和安全的OS平台
福建榕基软件开发有限公司 TEL:0591-87860988 FAX:0591-87869595 11 地址:福建省福州市铜盘路软件大道89号15座 邮编:350003 网址:www.rj-itop.com
信息网络系统的复杂性增加
高
对攻击者技术知识和技巧的要求
各种攻击者的综合威胁程度 低
时间(年) 1980 1985 1990 1995 2000 2005
由于隐患扫描产品是模拟攻击性的安全工具,对该类产品本身的安全性提出了很高的要求。本身的安全性主要指产品的抗攻击性能,如果产品本身或者软件产品运行平台的安全性无法保证,有可能感染病毒、木马等有害程序,就会对被扫描系统产生危害,影响用户使用的信心。由于软件产品无法彻底杜绝被感染的可能,隐患扫描产品在向硬件化的趋势发展,高档的产品还在FLASH、文件系统、通信接口等方面采用非通用程序,以便彻底杜绝被攻击和感染的可能。
?
支持分布式扫描
目前的用户网络越来越复杂,没有划分VLAN的单一网络越来越少见。多个子网之间一般都有访问限制,有些高安全的网络的子网之间还有防火墙。这些限制会对跨网段的扫描产生影响,使扫描结果不准确。今后的扫描产品必须能够进行分布式的扫描,以便对网络接点进行彻底、全面的检查。
?
安全评估专家和漏洞的修补服务
由安全扫描程序到安全评估专家系统。最早的安全扫描程序只是简单的把各个扫描测试项的执行结果罗列出来,直接提供给测试者而不对信息进行任何分析处理。而当前较成熟的扫描系统都能够将对单个主机的扫描结果整理,形成报表,能够并对具体漏洞提出一些解决方法,但对网络的状况缺乏一个整体的评估,对网络安全没有系统的解决方案。未来的安全扫描系统,应该不但能够扫描安全漏洞,还能够智能化的协助网络信息系统管理人员评估本网络的安全状况,给出安全建议,成为一个安全评估专家系统。
?
及时、可靠的漏洞升级
升级不仅要求厂家组织安全人员实时跟踪各类安全公告,而且在系统的软件体系结构的设计上也要考虑特殊的地方,保证频繁的升级不影响系统的稳定性。目前的升级模式包括插件和更高级的脚本两种方式。
使用插件(plugin)或者叫做功能模块技术。每个插件都封装一个或者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多漏洞。在插件编写规范公布的情况下,用户或者第三方公司甚至可以自己编写插件来扩充软件的功能。同时这种技术使软件的升级维护都变得相对简单,并具有非常强的扩展性。
使用专用脚本语言。这其实就是一种更高级的插件技术,用户可以使用专用脚本语言
福建榕基软件开发有限公司 TEL:0591-87860988 FAX:0591-87869595 12 地址:福建省福州市铜盘路软件大道89号15座 邮编:350003 网址:www.rj-itop.com
来扩充软件功能。这些脚本语言语法通常比较简单易学,往往用十几行代码就可以定制一个简单的测试,为软件添加新的测试项。脚本语言的使用,简化了编写新插件的编程工作,使扩充软件功能的工作变得更加容易、快速。采用脚本的扫描工具的升级不仅及时,而且更可靠.
?
与安全管理中心集成
网络安全需要建立一个综合的防护体系,体系中包含防火墙、防病毒、隐患扫描、入侵检测等产品,将这些产品都纳入统一的安全管理中心管理将大大减少管理员的工作量。要求隐患扫描产品能够方便的集成到安全管理中心中,和防火墙、入侵检测产品进行联动,更好的保障网络安全。
?
与补丁管理中心集成
隐患扫描很好的发现了系统漏洞,提供了漏洞修补方案、补丁下载地址等。但如果手工的为每个客户端安装补丁,对于大型网络将是一个繁重、繁琐的工作,而一旦没有及时修补,又将面临攻击的威胁。补丁管理中心的出现大大方便了这项工作,提供了高效、简便、灵活的补丁分发方案。
第三章 榕基企业简介
榕基企业是国家科技部认定的国家火炬计划重点高新技术企业,国家863计划成果转化
福建榕基软件开发有限公司 TEL:0591-87860988 FAX:0591-87869595 13 地址:福建省福州市铜盘路软件大道89号15座 邮编:350003 网址:www.rj-itop.com
基地,是中国软件行业协会的团体会员,也是国家规划布局内的重点软件企业。
榕基企业成立于1993年,现以政务信息化、企业信息化和高新技术成果产品转化为主业。十几年来,榕基企业一直以发展民族信息产业、报效国家为己任,先后承建了福建省公安交警全省广域网、福建省电力全省广域网、广东省检验检疫全省广域网等大型广域网建设项目,并对福建省各地市电力公司局域网、郑州市中级人民法院办公局域网、天津石化办公局域网、福州海关园区网等集成项目做了规划和建设,企业为此获得了国家计算机信息系统集成的一级资质认证。
自1999年以来,榕基企业便逐步完成了向以产品和服务为主导方向的转型,先后推出了RJ-eGov政务信息化解决方案、RJ-eFlow办公自动化系统、RJ-iTop网络隐患扫描系统、RJ-easy电子单证系统、RJ-Netyou网络服务集成系统、RJ-CTI计算机电话集成系统平台等一批优秀软件和经典解决方案。目前,这些成熟的软件和解决方案正平稳地运行在企业为用户构建的高性能集成系统平台上,并获得了政府机关、电力、公安、司法、质检、海关、医院、金融、电信、石化、军队等行业用户的充分信任与广泛支持。2007年的今天,榕基已成为一个快速发展的高科技民营企业,目前已在北京、上海、深圳、杭州、郑州等全国二十几座城市设立了分公司和办事机构,业务及服务范围遍及全国。
准确定位市场需求、精心打造优质产品、尽力提供完善服务是榕基不变的追求。我们将用智慧创造软件开发的应用典范,为振兴民族信息产业、增强中国企业的全球竞争力而一如既往,上下求索。
第四章 产品简介
4.1
产品概述
榕基网络隐患扫描系统严格按照计算机信息系统安全的国家标准、相关行业标准设计、编写、制造。榕基网络隐患扫描系统可以对不同操作系统下的计算机(在可扫描IP范围内)进行漏洞检测。主要用于分析和指出有关网络的安全漏洞及被测系统的薄弱环节,给出详细的检测报告,并针对检测到的网络安全隐患给出相应的修补措施和安全建议。榕基网络隐患扫描系统最终目标是成为加强中国网络信息系统安全功能,提高内部网络安全防护性能和抗
福建榕基软件开发有限公司 TEL:0591-87860988 FAX:0591-87869595 14 地址:福建省福州市铜盘路软件大道89号15座 邮编:350003 网址:www.rj-itop.com
破坏能力,检测评估已运行网络的安全性能,为网络系统管理员提供实时安全建议等的主流工具。网络隐患扫描系统作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前可以提供安全防护解决方案。并可根据用户需求对该系统功能进行升级。
4.1.1 产品特性简介
特点 863成果产品 领先的漏洞扫描产品线 简要说明 国家863计划 信息安全技术应急项目“网络隐患扫描”项目成果转化产品。 为了满足不同的用户的应用需求,提供手持式、机架式、软件版、增强型四款系列化产品。 先进的扫描引擎,集合了智能服务识别、多重服务检测、脚本依赖、领先的扫描技术 脚本智能调度、信息动态抛出、安全扫描、优化扫描、拒绝服务脚本顺序扫描、断点恢复等先进技术,确保了扫描的高准确性、高速度。 强大的检测漏洞库 支持CVE国际标准 强大的报表分析 支持分布式扫描 自身高度安全 完善的三级服务体系 漏洞按服务分为22大类别,按风险分为紧急、高、中、低、信息五个级别,。现漏洞库数量已经超过2400。每周至少升级漏洞库一次,每月数量大于20条。 基于国际CVE标准建立的安全漏洞库,及时升级与国际标准同步。 可以预定义、自定义和多角度多层次的分析结果文件,提供html、word、pdf、txt等多种格式;提供行政主管、技术人员和安全专家及自定义报表样式;提供详尽的漏洞描述与漏洞修补建议。 具备分布式扫描部署能力,完全适应大型和超大型网络。 可扫描的IP地址范围被严格锁定和限制;基于安全优化的LINUX系统; 系统的分级分层授权;基于SSL 的远程管理和扫描。 包括:产品本身(提供详细的解决方案)、产品网站(为用户提供周到会员制服务)、安全专业小组(免费800电话咨询服务)。 福建榕基软件开发有限公司 TEL:0591-87860988 FAX:0591-87869595 15
地址:福建省福州市铜盘路软件大道89号15座 邮编:350003 网址:www.rj-itop.com