430 likes | 675 Views
RJ-iTop TM 网络隐患扫描系统 技术白皮书幻灯片. 国家 863 计划成果转化产品 E-mail: RJ-iTop@rongji.com.cn 福建榕基软件开发有限公司. 合作双方介绍. 中国科学院高能物理研究所 http://www.ihep.ac.cn 榕基企业 http://www.rongji.com.cn. 中国科学院高能物理研究所. 高能所网络安全课题组 高能所计算中心 网络安全学科带头人 ----- 许榕生老师. 核心技术背景.
E N D
RJ-iTopTM网络隐患扫描系统技术白皮书幻灯片 国家863计划成果转化产品 E-mail: RJ-iTop@rongji.com.cn 福建榕基软件开发有限公司 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
合作双方介绍 • 中国科学院高能物理研究所 • http://www.ihep.ac.cn • 榕基企业 • http://www.rongji.com.cn RJ-iTopTM (安拓·榕基)网络隐患扫描系统
中国科学院高能物理研究所 • 高能所网络安全课题组 • 高能所计算中心 • 网络安全学科带头人 -----许榕生老师 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
核心技术背景 • 中科院高能所计算中心受国家委托,依据多年来网络安全管理实践经验和广泛的国际合作,收集了大量非法入侵过程的相关记录材料和系统管理员制订的安全防范技术手段文档,持续投入大批博士研究生、硕士研究生展开科研实践,在深入了解各主流操作系统和网络专用操作系统核心技术基础之上,研制出了具有中国自主知识产权的硬件化的RJ-iTopTM网络隐患扫描系统。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
课题获奖证书 1999年中国科学院科技进步一等奖 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
课题获奖证书 2000年国家科技进步二等奖 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
榕基企业 用智慧共筑梦想 • 中国软件行业协会团体会员 • 国家计算机信息系统集成二级资质认证单位 • 国家火炬计划重点高新技术企业 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
榕基企业全国服务网络 • 福建榕基软件开发有限公司 • 北京中榕基科技发展有限公司 • 榕基企业深圳分公司 • 榕基企业广州分公司 • 榕基企业郑州分公司 • 各地办事处 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
互联网安全面临严峻挑战 • 互联网在推动社会发展的同时,也面临着日益严重的安全问题 • 对互联网的最大威胁是计算机病毒和黑客攻击 • 我国的互联网安全面临着更为严重的挑战 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
互联网安全面临严峻挑战 • 互联网在带来巨大的经济效益和社会效益的同时,也带来了很多问题。网络安全,备受关注,其原因有: • 互联网是个无主管的自由王国; • 互联网原是个不设防的网络空间; • 互联网上法律约束脆弱; • 互联网的跨国协调困难。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
操作系统安全漏洞情况 1997 1998 1999 2000Windows3.1x/95/98 1 1 46 43 Windows NT/2000 6 7 99 117 Linux(各版本总和) 12 24 99 130Redhat 6 10 46 76Turbolinux 0 0 2 17Solaris 24 32 36 16HP-UX 8 5 13 25 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
网络安全面临严峻挑战 • 对互联网的最大威胁是 计算机病毒和黑客攻击 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
网络安全热点技术和产品 • 防火墙技术 • 隐患扫描技术 • 入侵检测技术 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
防火墙技术 • “防火墙”是一种形象的说法, 其实它是一种由计算机硬件和软件的组合, 使互联网与内部网之间建立起一个安全网关( scurity gateway), 从而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
防火墙技术分类 • 标准防火墙 • 包括一个UNIX工作站, 两端各接一个路由器进行缓冲。 其中一个路由器的接口是外部世界, 即公用网; 另一个则联接内部网。 • 双家网关(dual home gateway) 又称堡垒主机(bation host) 或应用层网关(applications layer gateway),是标准防火墙的扩充。 • 隐蔽主机网关 • 隐蔽智能网关( 隐蔽子网) RJ-iTopTM (安拓·榕基)网络隐患扫描系统
防火墙五大基本功能 • 过滤进、出网络的数据; • 管理进、出网络的访问行为; • 封堵某些禁止的业务; • 记录通过防火墙的信息内容和活动; • 对网络攻击进行检测和报警。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
隐患扫描技术 • 漏洞检测就是对重要计算机信息系统进行检查,发现其中可被黑客利用的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
隐患扫描策略分类 • 被动式策略 • 基于主机的检测,对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查。 • 主动式策略 • 基于网络的检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
入侵检测技术 • 入侵检测模型 • 基于网络的入侵检测 通过实时监视网络上的数据流,来寻找具有网络攻击特征的活动。 • 基于主机的入侵检测 通过分析系统的审记数据,检查系统资源的使用情况以及启动的服务等来检测本机是否受到了攻击 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
小结 • 网络隐患扫描作为自动化的网络安全风险评估工具,侧重发生安全事故前这一阶段。 • 通过模拟黑客的进攻手法, 先于黑客发现并弥补漏洞,防患与未然。 • 将网络系统的运行风险降至最低。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
隐患扫描产品 • 截止到2001年12月31日已通过公安部认证的网络安全产品: • 网络安全类共75件 • 涉及公司57个 • 其中网络隐患扫描类13件 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
黑客攻击 • 黑客 • 尽力挖掘计算机程序的最大潜力的电脑精英。 • 对计算机信息系统进行非授权访问的人员。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
黑客攻击技术介绍 (1) • 入侵系类攻击 • 缓冲区溢出攻击 • 欺骗类攻击 • 拒绝服务攻击 • 拒绝服务攻击 • 分布式拒绝服务 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
黑客攻击技术介绍 (2) • 对防火墙的攻击 • 利用病毒攻击木马程序攻击 • 后门攻击 • 信息战 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM系统功能介绍 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM主机端程序功能(1) • 数据导入功能 • 扫描结果分析功能 • 策略库维护功能 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM主机端程序功能(2) • 用户管理功能 • 在线升级功能 产品专用网站http://www.RJ-iTop.com RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM扫描仪功能(1) • 隐患扫描功能 • 安全管理功能 • 策略管理功能 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM扫描仪功能(2) • 在线升级功能 • 统计报表功能 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM漏洞检测类别介绍 (1) • 拒绝服务攻击 • 远程文件访问测试 • 一般测试 • FTP测试 • CGI攻击测试 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM漏洞检测类别介绍 (2) • 远程获取根权限 • 毫无用处的服务 • 后门测试 • NIS测试 • Windows测试 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM漏洞检测类别介绍(3) • 防火墙测试 • SMTP问题测试 • 端口扫描 • RPC测试 • SNMP测试 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM应用领域(1) • 国家政府机关网络管理部门 • 公安、保密等国家授权的网络安全监察部门 • 金融、电信、电力、保险、海关、商检、司法机关等各行业网络管理中心 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM应用领域及对象(2) • 商业、制造业领域企业网管部门 • 科研教育领域网管部门 • Internet互联及接入管理单位 • Internet服务提供商(各ISP、ICP、IAP) RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM 应用场合和时宜(1) • 定期的网络安全自我检测、评估 • 网络建设和网络改造前后的安全规划评估和成效检验 • 网络的安全系统建设方案和建设成效评估 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM应用场合和时宜(2) • 网络承担重要任务前的安全性测试 • 网络安全事故后的分析调查 • 重大网络安全事件前的准备 • 公安、保密部门组织的安全性检查 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM的首选用户 • 国家保密系统、党政机关、电力、公安、电信、银行、证券、保险、大型集团、企业等涉及“政府上网工程”、社会稳定、资金安全等敏感关键部门。 榕基企业还将推出针对不同行业的具有各自特色的RJ-iTopTM网络隐患扫描系统的不同版本。 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM系统特点 • 课题成果版权登记号:2001SR4952 • 软件名称: 安拓——网络隐患扫描系统V1.0 [简称:iTOP-Scanner] • 产品名称: RJ-iTopTM(安拓·榕基)网络隐患扫描系统 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM系统特点(1) • 国际标准 RJ-iTopTM漏洞库完全基于国际CVE标准 与国际最新标准同步 • 自我防护 扫描软件完全固化,多种抗攻击的保护措施, 使软件自身安全得到更好的保障 以完善之身助您走安全之路 • 先进的系统结构 层次化软件结构 先进性和可靠性得到了完美的统一 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM系统特点(2) • 便于携带 手持式产品设计 随时随地均可使用 硬件化技术使该工具更易于使用和推广 • 高度安全 IP地址范围经过严格锁定和硬件加密 扫描时和主机端断开连接,无其它软件运行的可能 • 功能强大 分析被测系统的薄弱环节 给出详细的安全建议 • 使用方便 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
服 务 记 录 客户 客户 客户 分 电话 EMAIL、信函 分部 分公司或各事业部 WEB在线 客户服务中心 专业问题 汇报 各部门客服小组 公司高层 新需求 研发部门 公司的其它技术力量 公司技术委员会 设备原厂家、协作单位支持 榕基企业服务体系 • 7×8小时的技术支持热线 0591-7862905 • 800-858-1121 • 传真 0591-7869595 RJ-iTopTM (安拓·榕基)网络隐患扫描系统
RJ-iTopTM服务流程体系 • 网站方式http://www.RJ-iTop.com • 技术人员现场支持方式 • Email RJ-iTop@rongji.com.cn RJ-iTopTM (安拓·榕基)网络隐患扫描系统
谢谢观看!感谢您对本产品的支持! E-mail: RJ-iTop@rongji.com.cn 福建榕基软件开发有限公司 RJ-iTopTM (安拓·榕基)网络隐患扫描系统