網(wǎng)絡(luò)隱患掃描系統(tǒng)交流課件

1、講解內(nèi)容簡(jiǎn)介信息安全概述掃描系統(tǒng)概述RJ-iTop功能與優(yōu)勢(shì)典型應(yīng)用及案例講解內(nèi)容簡(jiǎn)介簡(jiǎn)介第二階段 從小到大自2019年開(kāi)始，業(yè)務(wù)涉入福建電力和公安交警等傳統(tǒng)行業(yè)，開(kāi)展系統(tǒng)集成業(yè)務(wù)，開(kāi)發(fā)自主知識(shí)產(chǎn)權(quán)軟件系統(tǒng)和產(chǎn)品奠定了企業(yè)經(jīng)濟(jì)基礎(chǔ)和人力資源基礎(chǔ)。第三階段 從本省到全國(guó)自2019年底開(kāi)始，實(shí)施軟件產(chǎn)業(yè)戰(zhàn)略轉(zhuǎn)移，開(kāi)創(chuàng)了企業(yè)穩(wěn)步增長(zhǎng)的新時(shí)期。第一階段 從無(wú)到有自1993年開(kāi)始在福州創(chuàng)立定名“”，以應(yīng)用軟件開(kāi)發(fā)項(xiàng)目分包和系統(tǒng)維護(hù)服務(wù)開(kāi)始原始積累。簡(jiǎn)介第二階段 從小到大第三階段 從本省到全國(guó)第一階段 規(guī)模規(guī)模產(chǎn)品與服務(wù)產(chǎn)品與服務(wù)行業(yè)領(lǐng)域 為用戶構(gòu)建的高性能集成系統(tǒng)平臺(tái)，提供優(yōu)質(zhì)的服務(wù)行業(yè)領(lǐng)域 為用戶構(gòu)建

2、的高性能集成系統(tǒng)平臺(tái)，提供優(yōu)質(zhì)的服務(wù)成功案例網(wǎng)絡(luò)安全產(chǎn)品：RJ-iTop隱患掃描系統(tǒng) 國(guó)家電力 國(guó)家衛(wèi)生部 國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局 水利部黃委工程 公安部網(wǎng)監(jiān)處和全國(guó)16個(gè)省市公安廳 總參、總政、總后、總裝 海軍、空軍、二炮和各大軍區(qū) 解放軍總參61所 中國(guó)網(wǎng)通集團(tuán)河南省通信 中國(guó)電信股份有限 福建省人民政府辦公廳 中國(guó)交通和建設(shè)銀行的福建省分行企業(yè)信息化建設(shè) 企業(yè)辦公自動(dòng)化 配電網(wǎng)自動(dòng)化 。政務(wù)信息化建設(shè) 廣東全省檢驗(yàn)檢疫網(wǎng)絡(luò)管理信息系統(tǒng) 全國(guó)進(jìn)出口企業(yè)報(bào)關(guān)報(bào)檢企業(yè)端軟件產(chǎn)品 福建公安交警全省網(wǎng)絡(luò)管理信息系統(tǒng) 福建省人民政府政務(wù)信息化系統(tǒng) 。成功案例網(wǎng)絡(luò)安全產(chǎn)品：RJ-iTop隱患掃描系統(tǒng)

3、企業(yè)信息化建企業(yè)榮譽(yù)企業(yè)榮譽(yù)企業(yè)資質(zhì)ISO9001:2000質(zhì)量體系認(rèn)證證書(shū)CMMI-L3認(rèn)證 企業(yè)資質(zhì)ISO9001:2000質(zhì)量體系認(rèn)證證書(shū)CMMI-L信息安全概述互聯(lián)網(wǎng)節(jié)點(diǎn)拓?fù)湫畔踩攀龌ヂ?lián)網(wǎng)節(jié)點(diǎn)拓?fù)渑c此同時(shí)，互聯(lián)網(wǎng)作為一個(gè)運(yùn)行系統(tǒng)和一個(gè)社會(huì)公共環(huán)境，其所面對(duì)的和所隱藏的安全威脅也越來(lái)越復(fù)雜，越來(lái)越嚴(yán)重。據(jù)CNNIC中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)的一個(gè)數(shù)字顯示，我國(guó)公共互聯(lián)網(wǎng)繼續(xù)快速發(fā)展，目前中國(guó)網(wǎng)民數(shù)量達(dá)到3.16億，保持全球第一地位，中文網(wǎng)站數(shù)量已經(jīng)達(dá)到287.8萬(wàn)，各種互聯(lián)網(wǎng)新業(yè)務(wù)如雨后春筍般涌現(xiàn)，電子政務(wù)、電子商務(wù)得到進(jìn)一步推廣，互聯(lián)網(wǎng)的社會(huì)基礎(chǔ)設(shè)施功能表現(xiàn)得越來(lái)越明顯。信息安全現(xiàn)狀

4、網(wǎng)頁(yè)篡仿冒拒絕服務(wù)攻擊僵尸網(wǎng)絡(luò)病毒木馬營(yíng)利性黑客產(chǎn)業(yè)鏈信息系統(tǒng)安全漏洞是各種安全威脅的主要根源之一與此同時(shí)，互聯(lián)網(wǎng)作為一個(gè)運(yùn)行系統(tǒng)和一個(gè)社會(huì)公共環(huán)境，其所面對(duì)漏洞發(fā)展趨勢(shì)國(guó)際權(quán)威應(yīng)急組織CERT/CC 統(tǒng)計(jì)年度安全漏洞數(shù)量55個(gè)編號(hào)安全漏洞微軟05年07年23個(gè)高危漏洞相對(duì)穩(wěn)定的MAC OS 07年更換新版查出234個(gè)高危漏洞漏洞發(fā)展趨勢(shì)國(guó)際權(quán)威應(yīng)急組織CERT/CC 統(tǒng)計(jì)年度安全漏洞微軟Windows操作系統(tǒng)在個(gè)人電腦中擁有極高的占有率，用戶群體非常龐大利用微軟的系統(tǒng)漏洞傳播的病毒具有傳播速度快、感染人群多、破壞嚴(yán)重等特點(diǎn)。典型案例微軟Windows操作系統(tǒng)在個(gè)人電腦中擁有極高的占有率，用戶

5、漏洞及安全概述漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上（主要是人為）存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。漏洞及安全概述漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策掃描系統(tǒng)概述掃描系統(tǒng)概述掃描系統(tǒng)概述隱患掃描系統(tǒng)是信息安全的重要組成部分；模仿黑客入侵手法對(duì)針對(duì)目標(biāo)進(jìn)行安全漏洞檢查；發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)的漏洞或潛在隱患；提供系統(tǒng)的安全分析和整改報(bào)告；幫助管理人員了解并修補(bǔ)網(wǎng)絡(luò)中安全漏洞。危險(xiǎn)危險(xiǎn)危險(xiǎn)高度危險(xiǎn)掃描系統(tǒng)概述隱患掃描系統(tǒng)是信息安全的重要組成部分；危險(xiǎn)危險(xiǎn)危隱患掃描系統(tǒng)應(yīng)用范圍風(fēng)險(xiǎn)評(píng)估動(dòng)態(tài)安全體系中重要的一環(huán)隱患掃描系統(tǒng)應(yīng)用范圍風(fēng)險(xiǎn)評(píng)估動(dòng)態(tài)安全體系

6、中重要的一環(huán)發(fā)展趨勢(shì)支持CVE國(guó)際標(biāo)準(zhǔn)Common Vulnerabilities and Exposures自身高安全性硬件化、B/S管理機(jī)制、通訊加密 支持分布式掃描全面安全評(píng)估和漏洞修補(bǔ)服務(wù)及時(shí)、可靠的漏洞升級(jí)與安全管理系統(tǒng)、補(bǔ)丁分發(fā)系統(tǒng)聯(lián)動(dòng)模塊化集成其他安全服務(wù)功能發(fā)展趨勢(shì)支持CVE國(guó)際標(biāo)準(zhǔn)RJ-iTop功能與優(yōu)勢(shì)技術(shù)水平產(chǎn)品線工作流程掃描技術(shù)漏洞庫(kù)檢測(cè)報(bào)表支持分布式部署自身安全性服務(wù)體系RJ-iTop功能與優(yōu)勢(shì)技術(shù)水平863成果轉(zhuǎn)化產(chǎn)品國(guó)家863計(jì)劃 “網(wǎng)絡(luò)隱患掃描”項(xiàng)目的成果轉(zhuǎn)化產(chǎn)品。相關(guān)課題曾獲得2019年中國(guó)科學(xué)院科技進(jìn)步一等獎(jiǎng)2000年國(guó)家科技進(jìn)步二等獎(jiǎng)。網(wǎng)絡(luò)隱患掃描系統(tǒng)已經(jīng)

7、取得了公安部、國(guó)測(cè)中心、保密局和解放軍涉密B+許可證。863成果轉(zhuǎn)化產(chǎn)品國(guó)家863計(jì)劃 “網(wǎng)絡(luò)隱患掃描”項(xiàng)目的成果RJ-iTopIII機(jī)架式掃描服務(wù)器1 Unit，19”標(biāo)準(zhǔn)上架式服務(wù)器4個(gè)10/100/1000M自適應(yīng)網(wǎng)卡基于優(yōu)化的linux平臺(tái)B/S管理模式高速、穩(wěn)定、分布式管理與補(bǔ)丁分發(fā)設(shè)備聯(lián)動(dòng)RJ-iTopIIIA型：一個(gè)掃描任務(wù)最多包含可掃描32個(gè)C類網(wǎng)段獨(dú)立評(píng)估設(shè)備或分布部署中的子節(jié)點(diǎn)適用于中小型企業(yè)的網(wǎng)絡(luò)RJ-iTopIIIB型：一個(gè)掃描任務(wù)最多包含可掃描64個(gè)C類網(wǎng)段獨(dú)立評(píng)估設(shè)備或分布部署中的子節(jié)點(diǎn)適用于中型企業(yè)的網(wǎng)絡(luò)RJ-iTopIIIC型：一個(gè)掃描任務(wù)最多包含可掃描256個(gè)

8、C類網(wǎng)段獨(dú)立評(píng)估設(shè)備、分布部署中的中心節(jié)點(diǎn)或者二級(jí)中心節(jié)點(diǎn)適用于大型企業(yè)的分布式網(wǎng)絡(luò)RJ-iTopIIID型：一個(gè)掃描任務(wù)最多包含可掃描512個(gè)C類網(wǎng)段獨(dú)立評(píng)估設(shè)備或分布部署中的頂級(jí)服務(wù)器適用于電信級(jí)的分布式網(wǎng)絡(luò)RJ-iTopIII機(jī)架式掃描服務(wù)器1 Unit，19”標(biāo)準(zhǔn)工作流程主機(jī)掃描OS識(shí)別技術(shù)端口掃描工作流程主機(jī)掃描OS識(shí)別技術(shù)端口掃描掃描類型主機(jī)漏洞掃描（Host Scanner）；網(wǎng)絡(luò)漏洞掃描（Network Scanner）。權(quán)限高，準(zhǔn)確、針對(duì)性強(qiáng)但同時(shí)暴露出掃描類型單一，無(wú)法應(yīng)付復(fù)雜網(wǎng)絡(luò)環(huán)境。彌補(bǔ)主機(jī)漏洞掃描的不足，對(duì)復(fù)雜網(wǎng)絡(luò)環(huán)境中的不同設(shè)備提供漏洞掃描及風(fēng)險(xiǎn)評(píng)估。掃描類型主機(jī)漏

9、洞掃描（Host Scanner）；權(quán)限高，準(zhǔn)產(chǎn)品掃描范圍產(chǎn)品掃描范圍先進(jìn)漏洞管理將漏洞管理流程劃分為四個(gè)階段，通過(guò)地址簿獲得目標(biāo)系統(tǒng)資產(chǎn)信息，并可按權(quán)值進(jìn)行分類。先進(jìn)漏洞管理將漏洞管理流程劃分為四個(gè)階段，通過(guò)地址簿獲得目標(biāo)領(lǐng)先的掃描技術(shù)采用獨(dú)創(chuàng)的腳本引擎調(diào)度算法 ，具備非常優(yōu)秀的底層掃描引擎，具有高執(zhí)行效率和調(diào)度效率。系統(tǒng)滲透掃描定時(shí)掃描功能地址簿掃描策略安全優(yōu)化掃描本機(jī)掃描功能隱蔽掃描功能智能端口識(shí)別多重服務(wù)檢測(cè)知識(shí)依賴檢測(cè)掃描郵件通知SQL注入檢測(cè)領(lǐng)先的掃描技術(shù)采用獨(dú)創(chuàng)的腳本引擎調(diào)度算法 ，具備非常優(yōu)秀的底系統(tǒng)滲透掃描針對(duì)一些常用服務(wù)為用戶提供一個(gè)可以輸入用戶名和密碼的接口，提升掃描權(quán)限

10、，對(duì)系統(tǒng)進(jìn)行更加深入和全面的掃描系統(tǒng)滲透掃描針對(duì)一些常用服務(wù)為用戶提供一個(gè)可以輸入用戶名和密智能端口識(shí)別系統(tǒng)并非依據(jù)默認(rèn)端口判斷運(yùn)行的服務(wù)，能對(duì)端口上運(yùn)行的服務(wù)進(jìn)行智能識(shí)別智能端口識(shí)別系統(tǒng)并非依據(jù)默認(rèn)端口判斷運(yùn)行的服務(wù)，能對(duì)端口上運(yùn)多重服務(wù)檢測(cè)如果用戶系統(tǒng)上同時(shí)運(yùn)行兩個(gè)相同服務(wù)，那么掃描系統(tǒng)就會(huì)調(diào)用該服務(wù)腳本同時(shí)對(duì)這兩個(gè)服務(wù)進(jìn)行檢測(cè)；多重服務(wù)檢測(cè)如果用戶系統(tǒng)上同時(shí)運(yùn)行兩個(gè)相同服務(wù)，那么掃描系統(tǒng)SQL注入檢測(cè)對(duì)被檢測(cè)站點(diǎn)進(jìn)行不限深度的內(nèi)容分析，用于檢測(cè)網(wǎng)站是否存在SQL注入、信息泄露等漏洞SQL注入檢測(cè)對(duì)被檢測(cè)站點(diǎn)進(jìn)行不限深度的內(nèi)容分析，用于檢測(cè)網(wǎng)強(qiáng)大的漏洞庫(kù)漏洞庫(kù)依照CVE國(guó)際標(biāo)準(zhǔn)建立領(lǐng)先的漏

11、洞腳本數(shù)量3500（2019.5）提供國(guó)際CVE編號(hào)詳細(xì)漏洞信息強(qiáng)大的漏洞庫(kù)漏洞庫(kù)依照CVE國(guó)際標(biāo)準(zhǔn)建立全面的漏洞分類后門(mén)測(cè)試信息獲取測(cè)試Finger攻擊測(cè)試打印服務(wù)測(cè)試SSH測(cè)試RPC測(cè)試SSL測(cè)試SNMP測(cè)試LDAP測(cè)試VPN測(cè)試雜項(xiàng)測(cè)試防火墻測(cè)試網(wǎng)絡(luò)設(shè)備測(cè)試數(shù)據(jù)庫(kù)測(cè)試Windows測(cè)試類UNIX測(cè)試FTP測(cè)試WEB服務(wù)器測(cè)試CGI攻擊測(cè)試DNS測(cè)試MAIL系統(tǒng)測(cè)試注冊(cè)表測(cè)試全面的漏洞分類后門(mén)測(cè)試防火墻測(cè)試漏洞庫(kù)級(jí)別體系兼容CVE的風(fēng)險(xiǎn)級(jí)別體系信息低風(fēng)險(xiǎn)中風(fēng)險(xiǎn)高風(fēng)險(xiǎn)緊急漏洞庫(kù)級(jí)別體系兼容CVE的風(fēng)險(xiǎn)級(jí)別體系完善的漏洞庫(kù)升級(jí)服務(wù)在線升級(jí)本地升級(jí)定時(shí)升級(jí)代理服務(wù)器升級(jí)至少每周升級(jí)一次每個(gè)月的漏

12、洞升級(jí)數(shù)不少于20條完善的漏洞庫(kù)升級(jí)服務(wù)在線升級(jí)至少每周升級(jí)一次詳細(xì)的檢測(cè)報(bào)表模塊化報(bào)表內(nèi)容方便用戶按定制掃描任務(wù)信息主機(jī)概要及詳細(xì)信息詳細(xì)的檢測(cè)報(bào)表模塊化報(bào)表內(nèi)容掃描任務(wù)信息掃描任務(wù)信息掃描任務(wù)信息主機(jī)漏洞信息主機(jī)漏洞信息漏洞詳細(xì)信息漏洞詳細(xì)信息與風(fēng)險(xiǎn)管理系統(tǒng)聯(lián)動(dòng)將掃描結(jié)果上傳到風(fēng)險(xiǎn)管理服務(wù)器，查補(bǔ)結(jié)合，有效提高管理員工作效率，更好的保護(hù)網(wǎng)絡(luò)安全。與風(fēng)險(xiǎn)管理系統(tǒng)聯(lián)動(dòng)將掃描結(jié)果上傳到風(fēng)險(xiǎn)管理服務(wù)器，查補(bǔ)結(jié)合，分布式掃描命令下達(dá)命令下達(dá)命令下達(dá)結(jié)果上報(bào)結(jié)果上報(bào)結(jié)果上報(bào)分布式掃描命令下達(dá)命令下達(dá)命令下達(dá)結(jié)果上報(bào)結(jié)果上報(bào)結(jié)果上報(bào)自身高度安全性根據(jù)用戶需求安模塊靈活配置全限限制該用戶的掃描范圍限制賬戶

13、IP防止賬戶盜用Linux操作系統(tǒng)硬件化抗攻擊設(shè)計(jì)三元管理權(quán)限Https傳輸MD5數(shù)據(jù)的加密自身高度安全性根據(jù)用戶需求安模塊靈活配置全限限制該用戶的掃描完善的服務(wù)體系完善的服務(wù)體系典型應(yīng)用網(wǎng)絡(luò)隱患掃描系統(tǒng)使用簡(jiǎn)單，操作方便。用戶只要將網(wǎng)絡(luò)隱患掃描系統(tǒng)接入網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單的網(wǎng)絡(luò)配置等即可正常使用，其可掃描范圍為授權(quán)IP地址范圍。典型應(yīng)用網(wǎng)絡(luò)隱患掃描系統(tǒng)使用簡(jiǎn)單，操作方便。用戶只要將網(wǎng)絡(luò)隱分布式產(chǎn)品部署應(yīng)用由核心服務(wù)器對(duì)下級(jí)進(jìn)行統(tǒng)一管理統(tǒng)一進(jìn)行任務(wù)下發(fā)分布式產(chǎn)品部署應(yīng)用由核心服務(wù)器對(duì)下級(jí)進(jìn)行統(tǒng)一管理統(tǒng)一進(jìn)行任務(wù)該案例是網(wǎng)絡(luò)隱患掃描系統(tǒng)RJ-iTop-I型增強(qiáng)型掃描系統(tǒng)（由機(jī)架式掃描服務(wù)器及手持式掃描儀

14、組成）部署應(yīng)用的成功案例。我的產(chǎn)品很好地滿足該機(jī)構(gòu)統(tǒng)一安全平臺(tái)系統(tǒng)工程建設(shè)對(duì)漏洞掃描的所有技術(shù)需求。充分發(fā)揮機(jī)架式掃描服務(wù)器管理信息點(diǎn)多、網(wǎng)絡(luò)環(huán)境較固定、與企業(yè)的業(yè)務(wù)應(yīng)用緊密相關(guān)的大型分布式網(wǎng)絡(luò)的優(yōu)勢(shì)和手持式掃描儀靈活、方便、高效的優(yōu)勢(shì)。通過(guò)分布式管理，實(shí)現(xiàn)掃描任務(wù)下達(dá)、掃描策略下達(dá)以及掃描結(jié)果上傳等功能，實(shí)現(xiàn)策略上的統(tǒng)一，管理上的集中。采用多臺(tái)機(jī)架式掃描服務(wù)器，分別部署于該機(jī)構(gòu)的省中心及九個(gè)地市的信息中心，通過(guò)省中心的一級(jí)機(jī)架式掃描服務(wù)器集中管理分布在其它九個(gè)地市不同網(wǎng)段的多個(gè)掃描服務(wù)器的方式，實(shí)現(xiàn)了對(duì)大規(guī)模分布式網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)及定時(shí)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估，高效、穩(wěn)定、統(tǒng)一地保障整個(gè)網(wǎng)絡(luò)的安全。

15、同時(shí)，采用一臺(tái)手持式掃描儀，可以跨越網(wǎng)段、穿透防火墻，分別對(duì)省中心及九個(gè)地市級(jí)、縣級(jí)網(wǎng)絡(luò)中的重要部門(mén)、重要服務(wù)器進(jìn)行安全巡查，隨時(shí)隨地對(duì)網(wǎng)絡(luò)上可能存在的安全隱患進(jìn)行檢測(cè)。通過(guò)事前的漏洞檢測(cè)與安全加固，利用軟件漏洞而發(fā)生的病毒傳播和黑客攻擊事件大大減少，使得受保護(hù)系統(tǒng)在自身和環(huán)境的變化中能夠不斷應(yīng)對(duì)新的安全需求和風(fēng)險(xiǎn)，構(gòu)建動(dòng)態(tài)安全防護(hù)體系，保護(hù)用戶以往的投資，有效降低信息安全系統(tǒng)的TOC（總體擁有成本）。應(yīng)用案例該案例是網(wǎng)絡(luò)隱患掃描系統(tǒng)RJ-iTop-I型增強(qiáng)型掃描系統(tǒng)（產(chǎn)品優(yōu)勢(shì)總結(jié)國(guó)內(nèi)所有質(zhì)資證書(shū)：公安部、解放軍B+、國(guó)測(cè)中心和保密局；CVE兼容性認(rèn)證證書(shū)；863計(jì)劃的項(xiàng)目成果轉(zhuǎn)化產(chǎn)品，自主知識(shí)產(chǎn)權(quán)，硬件化設(shè)備（四個(gè)100M/1000M網(wǎng)卡）；漏洞測(cè)試類別22種，漏洞檢測(cè)腳本數(shù)量3500條；靈活的升級(jí)方式，每周至少一次，保證及時(shí)發(fā)現(xiàn)最新漏洞；領(lǐng)先的掃描技術(shù)：如安全優(yōu)化掃描、系統(tǒng)滲透掃描、本機(jī)掃描功能、SQL注入檢測(cè)、掃描前后通知等；支持分布式掃描，機(jī)架式、手持式及軟件版掃描系統(tǒng)之間的