榕基漏洞掃描技術白皮書

-.z.榕基網(wǎng)絡隱患掃描系統(tǒng)技術白皮書榕基軟件開發(fā)說明本白皮書中的信息是為方便用戶了解我公司產(chǎn)品而編寫和印刷的，榕基軟件開發(fā)對本書中可能引起的理解錯誤、編輯錯誤或疏忽不承當責任；對于在安裝、操作或使用本資料過程中發(fā)生的意外事故或間接損失也不承當賠償責任。RJ-iTop及安拓·榕基是注冊的商品標志，未經(jīng)所有人授權許可，任何組織和個人不得使用于任何商業(yè)目的。本資料包含的信息受法保護。未經(jīng)授權，不得以任何方式影印或復制本文檔的局部或全部。詳情請訪問產(chǎn)品.RJ-iTop.目錄第一章概述51.1網(wǎng)絡平安現(xiàn)狀分析51.2信息平安理念61.3網(wǎng)絡隱患掃描系統(tǒng)的必要性7防火墻的局限性7入侵檢測系統(tǒng)的局限性8網(wǎng)絡隱患掃描系統(tǒng)的必要性8第二章網(wǎng)絡隱患掃描簡介102.1網(wǎng)絡隱患無處不在102.2掃描技術的開展11第三章榕基企業(yè)簡介14第四章產(chǎn)品簡介154.1產(chǎn)品概述15產(chǎn)品特性簡介15產(chǎn)品外觀164.2產(chǎn)品體系構造17第五章產(chǎn)品特性185.1863成果轉(zhuǎn)化產(chǎn)品185.2領先的掃描產(chǎn)品線185.3領先的掃描技術18高掃描速度18高準確率19強大的漏洞庫195.4分布式掃描195.5完善的檢測報表20豐富的報表格式與樣式20掃描目標的漏洞概要信息21漏洞類別概要信息21詳細的漏洞描述與解決方案215.6自身高平安性225.7完善的三級效勞體系23第六章系列產(chǎn)品特色246.1手持式產(chǎn)品246.2機架式產(chǎn)品246.3軟件版產(chǎn)品256.4增強型產(chǎn)品26第七章性能指標與產(chǎn)品規(guī)格277.1性能指標27漏洞檢測類別27掃描速度27占用系統(tǒng)資源28占用帶寬287.2硬件規(guī)格29第八章系統(tǒng)應用領域及場合308.1應用領域308.2應用場合和時宜318.3產(chǎn)品典型應用32第九章技術支持34概述網(wǎng)絡平安現(xiàn)狀分析隨著計算機網(wǎng)絡技術的迅猛開展，計算機網(wǎng)絡向世界各個角落延伸，人們生活與計算機網(wǎng)絡越來越密不可分。政府、企業(yè)等單位都紛紛建立，建立企業(yè)部網(wǎng)Intranet與互聯(lián)網(wǎng)Internet的連接。電子政務、電子商務、網(wǎng)絡辦公等已成為政府辦公、企業(yè)開展的重要手段。但網(wǎng)絡在給人們帶來便利的同時，它的平安問題已成為信息時代人類共同面臨的挑戰(zhàn)，而國的網(wǎng)絡平安問題也日益突出。具體表現(xiàn)為：計算機系統(tǒng)受病毒感染和破壞的情況相當嚴重；電腦黑客活動已形成重要威脅；信息根底設施面臨網(wǎng)絡平安的挑戰(zhàn)；信息系統(tǒng)在預測、反響、防和恢復能力方面存在許多薄弱環(huán)節(jié)等。如何使人們在享受網(wǎng)絡帶來的便捷和機遇的同時確保網(wǎng)絡平安，已是急需解決的問題。據(jù)國家計算機網(wǎng)絡應急技術處理協(xié)調(diào)中心〔簡稱CERT/CC〕統(tǒng)計，2004年CERT/CC全年共收到國外通過應急熱線、、電子等報告的網(wǎng)絡平安事件64686件，同2003年全年收到1萬3千多件報告數(shù)量相比，2004年網(wǎng)絡平安事件報告數(shù)量大大增加。公安部2004年對7072家重要信息網(wǎng)絡、信息系統(tǒng)使用單位進展調(diào)查時發(fā)現(xiàn)，發(fā)生網(wǎng)絡平安事件的比例為58%，而引起這些平安事件的主要原因就是病毒、黑客攻擊、漏洞沒有及時補上。因此平安形勢不容樂觀。主要原因是現(xiàn)在互聯(lián)網(wǎng)上，黑客站點隨處可見，黑客工具可以任意下載，攻擊越來越容易，對網(wǎng)絡平安威脅越來越大。數(shù)據(jù)統(tǒng)計顯示，已有大量主機被入侵、資料被竊取、網(wǎng)頁被篡改、主機被拒絕效勞、病毒肆虐等，給各單位造成了嚴重損失。提高互聯(lián)網(wǎng)絡的防衛(wèi)能力，保證信息平安已經(jīng)成為當務之急。信息平安理念隨著網(wǎng)絡攻擊數(shù)量的增加、攻擊技術的進步，為了防從外、從發(fā)起的攻擊保證網(wǎng)絡平安，網(wǎng)絡單位需要建立綜合立體的防護體系。下面是著名的網(wǎng)絡平安P2DR模型：平安策略、防護、檢測、響應涵蓋了對現(xiàn)代信息系統(tǒng)保護的各個方面，構成了一個完整的體系，使信息平安建筑在更堅實的根底之上。信息運行平臺開展到今天已極為復雜，數(shù)據(jù)平安、平臺平安、效勞平安要求用完整的信息保障體系來保障。平安策略〔Policy〕：平安策略是平安管理的核心。要想實施動態(tài)網(wǎng)絡平安循環(huán)過程，必須首先制定企業(yè)的平安策略，如制定系統(tǒng)的平安目標和平安圍等，所有的防護、檢測、響應都是依據(jù)平安策略實施的，企業(yè)平安策略為平安管理提供管理方向和支持手段。對于一個策略體系的建立包括：平安策略的制訂、平安策略的評估、平安策略的執(zhí)行等。保護〔Protection〕：保護包括傳統(tǒng)平安概念的繼承，用加解密技術、訪問控制技術、數(shù)字簽名等技術，從數(shù)據(jù)靜態(tài)存儲、授權使用、可驗證的信息交換過程等方面到對數(shù)據(jù)及其網(wǎng)上操作等加以保護。檢測〔Detection〕：檢測的含義是，對信息傳輸容的可控性檢測，對信息平臺訪問過程的甄別檢測，對違規(guī)與惡意攻擊的檢測，對系統(tǒng)與網(wǎng)絡漏洞的檢測等。檢測使信息平安環(huán)境從單純的被動防護演進到在對整體平安狀態(tài)認知根底上的有針對性的對策，并為進展及時有效的平安響應以及更加準確的平安評估奠定了根底。響應〔Response〕：在復雜的信息環(huán)境中，保證在任何時候信息平臺能高效正常運行，要求平安體系提供有力的響應機制。這包括在遇到攻擊和緊急事件時及時采取措施，例如關閉受到攻擊的效勞器；還擊進展攻擊的；按系統(tǒng)的重要性加強和調(diào)整平安措施等等。P2DR平安模型在整體平安策略Policy的控制和指導下，綜合運用防護工具Protection〔如防火墻、加密機、防病毒等手段〕的同時，利用檢測工具Detection〔如隱患掃描、入侵檢測等〕了解和評估系統(tǒng)的平安狀態(tài)，通過適當?shù)钠桨岔憫猂esponse將系統(tǒng)調(diào)整到“最平安〞和“風險最低〞的狀態(tài)，構成一個動態(tài)自適應的綜合防體系。網(wǎng)絡隱患掃描系統(tǒng)的必要性網(wǎng)絡隱患掃描產(chǎn)品使用方便，簡單高效，能夠準確發(fā)現(xiàn)網(wǎng)絡中各主機、設備存在的網(wǎng)絡平安漏洞，并給出詳細的描述和解決方案，從根本解決網(wǎng)絡平安問題，起著評估整個系統(tǒng)平安的重要作用，是一個完整的平安解決方案中的一個關鍵局部。讓我們來看看現(xiàn)階段網(wǎng)絡上使用最多的平安設備防火墻和入侵檢測。為了確保網(wǎng)絡的平安使用，研究它們的局限性十分必要。防火墻的局限性防火墻是不同網(wǎng)絡或網(wǎng)絡平安域之間信息的唯一出入口，能根據(jù)我們的平安政策控制〔允許、拒絕、監(jiān)測〕出入網(wǎng)絡的信息流。我們認為防火墻是必要的，因為它能擋住絕大局部來自外部網(wǎng)絡的攻擊，但是它也存在很大的局限性：〔1〕、防火墻不能防不經(jīng)過防火墻的攻擊〔如撥號上網(wǎng)等〕。〔2〕、不能解決來自部網(wǎng)絡的攻擊和平安問題。〔3〕、對效勞器合法開放的端口的攻擊大多無法阻止。〔4〕、無法解決TCP/IP等協(xié)議本身的漏洞?！?〕、不能防止本身平安漏洞的威脅。防火墻也是一個操作系統(tǒng)，也有著其硬件系統(tǒng)和軟件，因此依然有著漏洞。所以其本身也可能受到攻擊。一般防火墻都只是在網(wǎng)絡層過濾，對應用層數(shù)據(jù)包的檢測較少，特別指出防火墻對網(wǎng)用戶發(fā)起的連接根本不加檢測，現(xiàn)在的黑客也專門針對這點開發(fā)了一系列滲透技術，如端口反彈和HTTPtunnel等技術。入侵檢測系統(tǒng)的局限性入侵檢測系統(tǒng)〔IDS〕好比網(wǎng)絡中不連續(xù)的攝像機，通過旁路監(jiān)聽的方式不連續(xù)的收取網(wǎng)絡數(shù)據(jù)，判斷其中是否含有攻擊的企圖，通過各種手段向管理員報警、執(zhí)行響應。不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)部的惡意行為。所以說入侵檢測是網(wǎng)絡平安的第二道閘門，是防火墻的必要補充。但是它也存在一定的局限性：〔1〕、旁路在網(wǎng)絡中，容易因網(wǎng)絡流量太大和系統(tǒng)資源緊造成丟包，而漏過檢測?，F(xiàn)在網(wǎng)絡到桌面已經(jīng)根本上是百兆、甚至千兆，骨干交換機流量10G以上，而目前絕大局部入侵檢測產(chǎn)品還只是百兆、千兆級別，而且千兆級別以上入侵檢測價格昂貴?！?〕、防御手段存在缺陷。對發(fā)現(xiàn)的攻擊通常采用TCP重置和防火墻策略。TCP重置：當IDS判斷出一個攻擊發(fā)生和發(fā)送TCP重置有一時間段，而這時封包可能已經(jīng)傳送到目標地址，攻擊可能已經(jīng)完成；另外TCP重置只能針對TCP協(xié)議，對DNS等UDP協(xié)議無效。防火墻策略：可能影響正常業(yè)務使用，例如，攻擊者用一個大的INTERNET效勞提供商的代理效勞器地址進展欺騙，IDS發(fā)現(xiàn)后，發(fā)信號到防火墻來阻止該IP地址，此時整個IP都被防火墻過濾了，其它正常訪問也無法進展了?！?〕、對網(wǎng)管人員要求高?；诤灻麢z測〔模式匹配〕和協(xié)議異常檢測，檢測精度可能不夠，可能造成高誤報率，每天可能發(fā)出成百上千的虛假報警信息。對警報的分析也對網(wǎng)管人員提出了更高的要求。網(wǎng)絡隱患掃描系統(tǒng)的必要性目前的操作系統(tǒng)或應用系統(tǒng)無論是Windows還是其它任何商用UNI*操作系統(tǒng)以及其它廠商開發(fā)的應用系統(tǒng)，由于其開發(fā)廠商的各種原因〔軟件開發(fā)者設計不完善、編碼錯誤等〕存在平安漏洞，這些平安漏洞有可能存在重大平安隱患(例如在極端測試下造成程序溢出，進而讓攻擊者取得權限)。因此，建立一個完全平安的沒有漏洞的系統(tǒng)是不可能的，一個最正確方法是，建立比擬容易實現(xiàn)的平安系統(tǒng)，同時按照一定的平安策略建立相應的平安輔助系統(tǒng)，漏洞掃描器就是這樣一類系統(tǒng)。漏洞掃描系統(tǒng)是一種主動檢測本地或遠程主機系統(tǒng)平安性弱點的程序，采用模仿黑客入侵的手法對目標網(wǎng)絡中的工作站、效勞器、數(shù)據(jù)庫等各種系統(tǒng)以及路由器、交換機、防火墻等網(wǎng)絡設備可能存在的平安漏洞進展逐項檢查，測試該系統(tǒng)上有沒有平安漏洞存在，然后將掃描結(jié)果向系統(tǒng)管理員提供周密可靠的平安性分析報告，從而讓管理人員從掃描出來的平安漏洞報告中了解網(wǎng)絡中效勞器提供的各種效勞及這些效勞呈現(xiàn)在網(wǎng)絡上的平安漏洞，在系統(tǒng)平安防護中做到"有的放矢"，及時修補漏洞，從根本上解決網(wǎng)絡平安問題，有效地阻止入侵事件的發(fā)生。漏洞掃描技術是網(wǎng)絡平安防御中的一項重要技術，它的成功應用，在網(wǎng)絡平安體系的建立中可以大規(guī)模減少平安管理員的負擔，有利于保持整個網(wǎng)絡平安政策的統(tǒng)一和穩(wěn)定。雖然亡羊補牢可貴，未雨綢繆才是理想境界。網(wǎng)絡隱患掃描簡介網(wǎng)絡隱患無處不在信息的應用參軍事、科技、文化和商業(yè)滲透到當今社會的各個領域，在社會生產(chǎn)、生活中的作用日益顯著。因此在任何情況下，必須保證信息的平安和可靠。Internet通過網(wǎng)絡共享資源。自Internet問世以來，資源共享和信息平安一直作為一對矛盾體存在著。計算機網(wǎng)絡資源共享的進一步加強隨之而來的信息平安問題也日益突出，各種計算機病毒和網(wǎng)上黑客〔Hackers〕對Internet的攻擊越來越劇烈，許多遭受破壞的事例不勝枚舉。則，黑客的攻擊為什么屢屢得手呢？主要有以下幾個原因：現(xiàn)有網(wǎng)絡系統(tǒng)具有在平安的脆弱性軟件業(yè)巨頭微軟的Windows*p的sp2去年剛發(fā)布沒多久，微軟的“平安效勞〞還沒喊響之際，就爆出10多個IE漏洞。因此不斷出現(xiàn)的操作系統(tǒng)平安漏洞也給我們的平安帶來了很大的隱患。我們舉出大家熟知的“震蕩波〞、“沖擊波〞等病毒來說說平安漏洞的危害性。震蕩波〔Sasser〕病毒在短短一個星期時間之就感染了全球1800多萬臺電腦。它利用的就是微軟公布的Lsass漏洞進展傳播，可感染W(wǎng)indows2000/*P等操作系統(tǒng)，開啟上百個線程去攻擊其他網(wǎng)上的用戶，造成機器運行緩慢、網(wǎng)絡堵塞。“震蕩波〞病毒在全球帶來的損失超過5億美元。據(jù)相關統(tǒng)計，“震蕩波〞造成的損害——73%需要防毒公司挽救中毒的計算機，63%的中毒者工作被影響﹔30%的人說，為“震蕩波〞善后花了至少10個小時，而估計處理“震蕩波〞造成的計算機損害要花9.97億美元。另外去年爆發(fā)的“沖擊波〞病毒正是利用了RPC接口相關漏洞在網(wǎng)絡上發(fā)送攻擊包，造成企業(yè)局域網(wǎng)癱瘓，電腦系統(tǒng)崩潰等情況，無數(shù)企業(yè)受到損失。網(wǎng)絡和信息系統(tǒng)復雜性的增加使系統(tǒng)脆弱性降低沒有采取正確的平安策略和平安機制缺乏先進的網(wǎng)絡平安技術、工具、手段和產(chǎn)品對網(wǎng)絡的管理思想麻痹主要表現(xiàn)在沒有重視黑客攻擊所造成的嚴重后果，舍不得投入必要的人力、財力、物力來加強網(wǎng)絡平安性。從下面兩圖可以看出，隨著系統(tǒng)復雜性的增加，系統(tǒng)越來越容易受到攻擊。攻擊者也從傳統(tǒng)的黑客高手，變?yōu)榇蠖嘤沙鯇W者或自動程序來完成。黑客高手的工作逐步轉(zhuǎn)為發(fā)現(xiàn)和公布漏洞，并提供自動攻擊漏洞的工具，充當“教父〞的腳色。信息網(wǎng)絡系統(tǒng)的復雜性增加信息網(wǎng)絡系統(tǒng)的復雜性增加脆弱性程度1980 1980 19851990 1995 20002005時間〔年〕高各種攻擊者的綜合威脅程度低對攻擊者技術知識和技巧的要求掃描技術的開展軟件從最初的專門為單個系統(tǒng)編寫的一些只具有簡單功能的小程序，開展到現(xiàn)在，已經(jīng)出現(xiàn)了運行在各種操作系統(tǒng)平臺上的、具有復雜功能的商業(yè)程序。今后的開展趨勢有以下幾點：支持CVE〔monVulnerabilitiesandE*posures〕國際標準關于漏洞的一個老問題就是在設計掃描程序或應對策略時，不同的廠商對漏洞的稱謂也會完全不同。MITRE創(chuàng)立了CVE，將漏洞名稱進展標準化，參與的廠商也就順理成章按照這個標準開發(fā)漏洞掃描產(chǎn)品。CVE的URL地址是/。軟件固化和平安的OS平臺由于隱患掃描產(chǎn)品是模擬攻擊性的平安工具，對該類產(chǎn)品本身的平安性提出了很高的要求。本身的平安性主要指產(chǎn)品的抗攻擊性能，如果產(chǎn)品本身或者軟件產(chǎn)品運行平臺的平安性無法保證，有可能感染病毒、木馬等有害程序，就會對被掃描系統(tǒng)產(chǎn)生危害，影響用戶使用的信心。由于軟件產(chǎn)品無法徹底杜絕被感染的可能，隱患掃描產(chǎn)品在向硬件化的趨勢開展，高檔的產(chǎn)品還在FLASH、文件系統(tǒng)、通信接口等方面采用非通用程序，以便徹底杜絕被攻擊和感染的可能。支持分布式掃描目前的用戶網(wǎng)絡越來越復雜，沒有劃分VLAN的單一網(wǎng)絡越來越少見。多個子網(wǎng)之間一般都有訪問限制，有些高平安的網(wǎng)絡的子網(wǎng)之間還有防火墻。這些限制會對跨網(wǎng)段的掃描產(chǎn)生影響，使掃描結(jié)果不準確。今后的掃描產(chǎn)品必須能夠進展分布式的掃描，以便對網(wǎng)絡接點進展徹底、全面的檢查。平安評估專家和漏洞的修補效勞由平安掃描程序到平安評估專家系統(tǒng)。最早的平安掃描程序只是簡單的把各個掃描測試項的執(zhí)行結(jié)果羅列出來，直接提供應測試者而不對信息進展任何分析處理。而當前較成熟的掃描系統(tǒng)都能夠?qū)蝹€主機的掃描結(jié)果整理，形成報表，能夠并對具體漏洞提出一些解決方法，但對網(wǎng)絡的狀況缺乏一個整體的評估，對網(wǎng)絡平安沒有系統(tǒng)的解決方案。未來的平安掃描系統(tǒng)，應該不但能夠掃描平安漏洞，還能夠智能化的協(xié)助網(wǎng)絡信息系統(tǒng)管理人員評估本網(wǎng)絡的平安狀況，給出平安建議，成為一個平安評估專家系統(tǒng)。及時、可靠的漏洞升級升級不僅要求廠家組織平安人員實時跟蹤各類平安公告，而且在系統(tǒng)的軟件體系構造的設計上也要考慮特殊的地方，保證頻繁的升級不影響系統(tǒng)的穩(wěn)定性。目前的升級模式包括插件和更高級的腳本兩種方式。使用插件〔plugin〕或者叫做功能模塊技術。每個插件都封裝一個或者多個漏洞的測試手段，主掃描程序通過調(diào)用插件的方法來執(zhí)行掃描。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。在插件編寫規(guī)公布的情況下，用戶或者第三方公司甚至可以自己編寫插件來擴大軟件的功能。同時這種技術使軟件的升級維護都變得相對簡單，并具有非常強的擴展性。使用專用腳本語言。這其實就是一種更高級的插件技術，用戶可以使用專用腳本語言來擴大軟件功能。這些腳本語言語法通常比擬簡單易學，往往用十幾行代碼就可以定制一個簡單的測試，為軟件添加新的測試項。腳本語言的使用，簡化了編寫新插件的編程工作，使擴大軟件功能的工作變得更加容易、快速。采用腳本的掃描工具的升級不僅及時，而且更可靠.與平安管理中心集成網(wǎng)絡平安需要建立一個綜合的防護體系，體系中包含防火墻、防病毒、隱患掃描、入侵檢測等產(chǎn)品，將這些產(chǎn)品都納入統(tǒng)一的平安管理中心管理將大大減少管理員的工作量。要求隱患掃描產(chǎn)品能夠方便的集成到平安管理中心中，和防火墻、入侵檢測產(chǎn)品進展聯(lián)動，更好的保障網(wǎng)絡平安。與補丁管理中心集成隱患掃描很好的發(fā)現(xiàn)了系統(tǒng)漏洞，提供了漏洞修補方案、補丁下載地址等。但如果手工的為每個客戶端安裝補丁，對于大型網(wǎng)絡將是一個繁重、繁瑣的工作，而一旦沒有及時修補，又將面臨攻擊的威脅。補丁管理中心的出現(xiàn)大大方便了這項工作，提供了高效、簡便、靈活的補丁分發(fā)方案。榕基企業(yè)簡介榕基企業(yè)是國家科技部認定的國家火炬方案重點高新技術企業(yè),國家863方案成果轉(zhuǎn)化基地，是中國軟件行業(yè)協(xié)會的團體會員，也是國家規(guī)劃布局的重點軟件企業(yè)。榕基企業(yè)成立于1993年，現(xiàn)以政務信息化、企業(yè)信息化和高新技術成果產(chǎn)品轉(zhuǎn)化為主業(yè)。十幾年來，榕基企業(yè)一直以開展民族信息產(chǎn)業(yè)、報效國家為己任，先后承建了省公安交警全省廣域網(wǎng)、省電力全省廣域網(wǎng)、省檢驗檢疫全省廣域網(wǎng)等大型廣域網(wǎng)建立工程，并對省各地市電力公司局域網(wǎng)、市中級人民法院辦公局域網(wǎng)、**石化辦公局域網(wǎng)、海關園區(qū)網(wǎng)等集成工程做了規(guī)劃和建立，企業(yè)為此獲得了國家計算機信息系統(tǒng)集成的一級資質(zhì)認證。自1999年以來，榕基企業(yè)便逐步完成了向以產(chǎn)品和效勞為主導方向的轉(zhuǎn)型，先后推出了RJ-eGov政務信息化解決方案、RJ-eFlow辦公自動化系統(tǒng)、RJ-iTop網(wǎng)絡隱患掃描系統(tǒng)、RJ-easy電子單證系統(tǒng)、RJ-Netyou網(wǎng)絡效勞集成系統(tǒng)、RJ-CTI計算機集成系統(tǒng)平臺等一批優(yōu)秀軟件和經(jīng)典解決方案。目前，這些成熟的軟件和解決方案正平穩(wěn)地運行在企業(yè)為用戶構建的高性能集成系統(tǒng)平臺上，并獲得了政府機關、電力、公安、司法、質(zhì)檢、海關、醫(yī)院、金融、電信、石化、軍隊等行業(yè)用戶的充分信任與廣泛支持。2005年的今天，榕基已成為一個快速開展的高科技民營企業(yè)，目前已在、、、、等全國二十幾座城市設立了分公司和辦事機構，業(yè)務及效勞圍普及全國。準確定位市場需求、精心打造優(yōu)質(zhì)產(chǎn)品、盡力提供完善效勞是榕基不變的追求。我們將用智慧創(chuàng)造軟件開發(fā)的應用典，為振興民族信息產(chǎn)業(yè)、增強中國企業(yè)的全球競爭力而一如既往，上下求索。產(chǎn)品簡介產(chǎn)品概述榕基網(wǎng)絡隱患掃描系統(tǒng)嚴格按照計算機信息系統(tǒng)平安的國家標準、相關行業(yè)標準設計、編寫、制造。榕基網(wǎng)絡隱患掃描系統(tǒng)可以對不同操作系統(tǒng)下的計算機〔在可掃描IP圍〕進展漏洞檢測。主要用于分析和指出有關網(wǎng)絡的平安漏洞及被測系統(tǒng)的薄弱環(huán)節(jié)，給出詳細的檢測報告，并針對檢測到的網(wǎng)絡平安隱患給出相應的修補措施和平安建議。榕基網(wǎng)絡隱患掃描系統(tǒng)最終目標是成為加強中國網(wǎng)絡信息系統(tǒng)平安功能，提高部網(wǎng)絡平安防護性能和抗破壞能力，檢測評估已運行網(wǎng)絡的平安性能，為網(wǎng)絡系統(tǒng)管理員提供實時平安建議等的主流工具。網(wǎng)絡隱患掃描系統(tǒng)作為一種積極主動的平安防護技術，提供了對部攻擊、外部攻擊和誤操作的實時保護，在網(wǎng)絡系統(tǒng)受到危害之前可以提供平安防護解決方案。并可根據(jù)用戶需求對該系統(tǒng)功能進展升級。產(chǎn)品特性簡介特點簡要說明863成果產(chǎn)品國家863方案信息平安技術應急工程“網(wǎng)絡隱患掃描〞工程成果轉(zhuǎn)化產(chǎn)品。領先的漏洞掃描產(chǎn)品線為了滿足不同的用戶的應用需求，提供手持式、機架式、軟件版、增強型四款系列化產(chǎn)品。領先的掃描技術先進的掃描引擎，集合了智能效勞識別、多重效勞檢測、腳本依賴、腳本智能調(diào)度、信息動態(tài)拋出、平安掃描、優(yōu)化掃描、拒絕效勞腳本順序掃描、斷點恢復等先進技術，確保了掃描的高準確性、高速度。強大的檢測漏洞庫漏洞按效勞分為22大類別，按風險分為緊急、高、中、低、信息五個級別，。現(xiàn)漏洞庫數(shù)量已經(jīng)超過2000。每周至少升級漏洞庫一次，每月數(shù)量大于20條。支持CVE國際標準基于國際CVE標準建立的平安漏洞庫，及時升級與國際標準同步。強大的報表分析可以預定義、自定義和多角度多層次的分析結(jié)果文件，提供html、word、pdf、t*t等多種格式；提供行政主管、技術人員和平安專家及自定義報表樣式；提供詳盡的漏洞描述與漏洞修補建議。支持分布式掃描具備分布式掃描部署能力，完全適應大型和超大型網(wǎng)絡。自身高度平安可掃描的IP地址圍被嚴格鎖定和限制；基于平安優(yōu)化的LINU*系統(tǒng);系統(tǒng)的分級分層授權；基于SSL的遠程管理和掃描。完善的三級效勞體系包括：產(chǎn)品本身〔提供詳細的解決方案〕、產(chǎn)品〔為用戶提供周到會員制效勞〕、平安專業(yè)小組〔免費800咨詢效勞〕。產(chǎn)品外觀手持式掃描儀軟件版掃描系統(tǒng)機架式掃描效勞器產(chǎn)品體系構造榕基網(wǎng)絡隱患掃描系統(tǒng)主要由用戶界面模塊、系統(tǒng)調(diào)用程序、平安設置模塊、報表生成模塊、數(shù)據(jù)庫接口模塊和軟件升級模塊組成。系統(tǒng)檢測系統(tǒng)檢測軟件升級數(shù)據(jù)庫接口用戶界面模塊報表生成系統(tǒng)調(diào)度程序平安設置平安策略信息檢測項信息日志及報表網(wǎng)絡檢測數(shù)據(jù)庫檢測TCP網(wǎng)絡網(wǎng)絡隱患掃描系統(tǒng)層次構造圖模塊名模塊完成的功能說明用戶界面模塊與用戶交互，承受用戶輸入，顯示系統(tǒng)信息和掃描會話的執(zhí)行信息，進展掃描線程調(diào)度和腳本解釋器工作等系統(tǒng)調(diào)用程序承受界面模塊的指令，將相應的掃描容轉(zhuǎn)換成可執(zhí)行的程序段，驅(qū)動腳本解釋器工作平安設置模塊設置平安可掃描的圍，主機是否被檢測、掃描級別和檢測強度等報表生成模塊將檢測的結(jié)果通過分析和統(tǒng)計后用報表的形式提供應用戶數(shù)據(jù)庫接口模塊保存歷史和當前的掃描檢測結(jié)果，供用戶查詢、分析和維護軟件升級模塊提供掃描解釋程序、漏洞庫、平安設置模塊等升級產(chǎn)品特性863成果轉(zhuǎn)化產(chǎn)品工程來源國家科技部高技術研究方案〔863方案〕信息平安技術應急工程“網(wǎng)絡隱患掃描〞工程的成果轉(zhuǎn)化產(chǎn)品。課題組以"黑客入侵防軟件"研究獲得1999年中國科學院科技進步一等獎以及2000年國家科技進步二等獎。取得國所有許可證榕基網(wǎng)絡隱患掃描系統(tǒng)已經(jīng)取得了公安部、平安部、解放軍和局的許可證。領先的掃描產(chǎn)品線為了滿足不同的用戶的應用需求，提供手持式、機架式、軟件版、增強型四款系列化產(chǎn)品。領先的掃描技術高掃描速度產(chǎn)品采用先進的調(diào)度算法和執(zhí)行引擎，在保證正確率的前提下大幅提高了檢測的效率，掃描的速度大大高于其它同類型掃描產(chǎn)品。高準確率榕基網(wǎng)絡隱患掃描系統(tǒng)由專業(yè)漏洞小組人員確保腳本編寫的規(guī)準確，另外我們也采用各項技術使檢測的結(jié)果更加準確：智能端口識別：能對開放端口運行的效勞進展智能效勞識別,而不是固定地依據(jù)默認值去判斷，即使WEB效勞運行在67端口也能被正確地檢測出來。多重效勞檢測:如果系統(tǒng)有兩個ftp效勞一個在21端口，一個在28端口，則我們就會對這兩個端口分別進展ftp漏洞檢測。也就是說同一個腳本會對這兩個端口都檢測一遍。腳本依賴：掃描模塊會自動根據(jù)其邏輯依賴關系執(zhí)行而不是無目的盲目執(zhí)行，從而提高了掃描準確性。信息拋出：支持保存掃描腳本中動態(tài)拋出的信息，從而獲得更多、更準確的信息。掃描一臺主機〔開放135、139、445、1025端口，允許空連接，guest空口令的情況〕，能夠獲取主機的netbios名、主機名、工作組/域名、MAC地址、SID名、用戶名列表、弱密碼、密碼不過期、密碼未改變、共享列表、系統(tǒng)效勞列表、注冊表完全訪問等信息。拒絕效勞腳本順序掃描：提高準確性、減少誤報。斷點恢復：在掃描程序運行到一半的時候如果系統(tǒng)意外掉電等，可以通過查看掃描狀態(tài)進展重新掃描或者繼續(xù)掃描，如果選擇繼續(xù)掃描的話，前面掃描到的結(jié)果會保存下來和后面的結(jié)果一起合并生成結(jié)果文件。強大的漏洞庫全面的漏洞庫與即時的更新能力。漏洞庫按效勞分為22大類別，按風險分為緊急、高、中、低、信息五個級別，基于國際CVE標準建立，漏洞數(shù)量超過2000條。每條漏洞都包含詳細漏洞描述和可操作性強的解決方案?？赏ㄟ^互聯(lián)網(wǎng)進展在線升級或通過本地數(shù)據(jù)包進展本地升級，每周至少升級漏洞庫一次，每月數(shù)量大于20條。分布式掃描隨著網(wǎng)絡規(guī)模的逐步龐大、逐步復雜，核心級網(wǎng)絡、部門級網(wǎng)絡、終端/個人用戶級網(wǎng)絡的建立，各個網(wǎng)絡之間存在著防火墻、交換機等過濾機制，隱患掃描發(fā)送的數(shù)據(jù)包大局部將被這些設備過濾，降低了掃描的時效性和準確性。針對這種分布式的復雜網(wǎng)絡，不能依舊采用傳統(tǒng)的軟件安裝方式產(chǎn)品，榕基網(wǎng)絡隱患掃描系統(tǒng)手持端產(chǎn)品能夠充分發(fā)揮自身可移動的優(yōu)勢，能夠很好的適應分布式網(wǎng)絡掃描。榕基網(wǎng)絡隱患掃描系統(tǒng)機架式產(chǎn)品運用B/S架構實現(xiàn)的分布式漏洞掃描與平安評估，它通過分布在網(wǎng)絡的多個掃描器〔各節(jié)點〕，并在中央掃描器進展集中管理的方式，實現(xiàn)了對大規(guī)模網(wǎng)絡的實時及定時漏洞掃描和風險評估。完善的檢測報表榕基網(wǎng)絡隱患掃描系統(tǒng)采用報表和圖形的形式對掃描結(jié)果進展分析，可以方便直觀地對用戶進展平安性能評估和檢查?，F(xiàn)擁有強大的結(jié)果文件分析能力，可以預定義、自定義和多角度多層次的分析結(jié)果文件，提供html、word、pdf、t*t等多種格式，并提供行政主管、技術人員、平安專家等預定義報表格式及自定義報表樣式。豐富的報表格式與樣式掃描目標的漏洞概要信息漏洞類別概要信息詳細的漏洞描述與解決方案榕基網(wǎng)絡隱患掃描系統(tǒng)提供全中文界面，提供完善的漏洞風險級別、漏洞類別、漏洞描述、漏洞類型、漏洞解決方法及掃描返回信息，并提供有關問題的國際權威機構記錄〔包括CVE編號支持〕，以及與廠商補丁相關的。漏洞描述與解決方案截圖自身高平安性IP地址限定每個掃描系統(tǒng)所能掃描的IP地址圍被嚴格鎖定和限制，并在國家授權機關進展平安備案，杜絕了榕基網(wǎng)絡隱患掃描系統(tǒng)被惡意使用的可能。抗攻擊設計掃描系統(tǒng)運行的操作系統(tǒng)是經(jīng)過專門優(yōu)化的LINU*系統(tǒng)，對操作系統(tǒng)的漏洞進展了全面的修補，并對掃描系統(tǒng)本身進展了各種攻擊下的防測試。多級的平安權限系統(tǒng)有完備的平安設計，防止超越權限操作現(xiàn)象發(fā)生；系統(tǒng)分級分層授權，以保證信息的平安和；充分考慮在網(wǎng)絡、操作系統(tǒng)、數(shù)據(jù)庫、應用等方面的平安性。傳輸數(shù)據(jù)的加密采用多種數(shù)據(jù)加密方法對重要數(shù)據(jù)進展加密，保證數(shù)據(jù)的平安讀取與傳輸。不管是掃描腳本還是用戶的掃描結(jié)果，都以嚴格加密的形式進展傳送。保證用戶的評估情況不會泄漏。完善的三級效勞體系第一級：產(chǎn)品本身每個掃描系統(tǒng)本身都攜帶有漏洞的解釋，根據(jù)這些提示，用戶可以方便地學習相關知識，并根據(jù)CVE編號檢索漏洞的相關知識。第二級：產(chǎn)品榕基企業(yè)為隱患掃描產(chǎn)品專門建立了產(chǎn)品，并為用戶提供周到的會員制效勞。用戶可以使用賬戶和密碼登錄產(chǎn)品的會員區(qū)域，在這里，可以查詢到十分詳細的漏洞相關知識。每一條漏洞的信息都包括漏洞成因、漏洞危害、漏洞修補建議、修補的操作步驟、相關知識介紹、信息訂閱效勞等。通過這些信息的提示，用戶可以按照提示一步步地操作，直到解除隱患。第三級：專業(yè)平安小組榕基企業(yè)的網(wǎng)絡平安小組長期從事網(wǎng)絡平安的研究，對平安產(chǎn)品和全面的平安方案有豐富的經(jīng)歷，對各種漏洞的成因和修補有較深厚的知識積累。當用戶通過前兩級效勞仍不能解決問題時，可以通過800免費和產(chǎn)品與平安小組直接交流，榕基的平安小組可為用戶提供一對一的專業(yè)指導和協(xié)助，為用戶建立嚴密的平安體系提供支持。系列產(chǎn)品特色手持式產(chǎn)品便攜：手持式產(chǎn)品設計，手掌大小，用戶可非常方便的攜帶接入目標網(wǎng)絡進展平安漏洞檢測。硬件化技術的實現(xiàn)使網(wǎng)絡平安隱患掃描儀的操作更簡單、更方便實用和易于推廣，非常適合公安、、政府等部門進展平安檢查和驗收。分布式掃描：在分布式部署的網(wǎng)絡中，各個網(wǎng)絡之間存在著防火墻、交換機等過濾機制的存在，傳統(tǒng)隱患掃描器發(fā)送的數(shù)據(jù)包有可能將被這些設備過濾，手持式產(chǎn)品能夠充分發(fā)揮自身方便移動的優(yōu)勢，能夠很好的適應這種分布式網(wǎng)絡掃描。使用方便：榕基網(wǎng)絡隱患掃描系統(tǒng)軟件與硬件嚴密結(jié)合，觸摸筆操作，完全中文和圖形化的界面，靚麗的外觀工業(yè)設計，勾勾點點之間即可確保您的網(wǎng)絡平安。自我防護：掃描軟件完全固化，并有多種抗攻擊的保護措施，可以抵抗其它網(wǎng)絡平安軟件所不能承受的攻擊，使軟件自身平安得到更好的保障，以完善之身助您走平安之路。聯(lián)動效勞：本模塊對外提供聯(lián)動接口，當啟動聯(lián)動效勞后，防火墻、入侵檢測等產(chǎn)品可按協(xié)議通過本接口調(diào)用掃描儀進展掃描。機架式產(chǎn)品基于B/S模式：用戶可通過B/S模式進展使用、管理，瀏覽器操作，無須安裝客戶端，管理、使用簡單方便。嚴密靈活的權限管理：可建立各個級別的用戶，針對幾十個模塊分別授權，或授予一個角色?？啥x每個用戶的允許登錄IP和可掃描IP。對象管理：可按部門、操作系統(tǒng)、用途、重要性等不同類型劃分設備定義對象組合，使漏洞掃描器能夠和企業(yè)的網(wǎng)絡邏輯拓撲構造相結(jié)合，掃描時直接指定對象組合進展掃描，使用和管理都非常方便。同時可根據(jù)每個設備的重要性、需要保護程度等定義每個設備的資產(chǎn)分值，該分值用于計算最終的網(wǎng)絡風險，從而得出更準確的風險判斷。分布式掃描：在超大型網(wǎng)絡中部署的掃描器分為中心和節(jié)點兩個角色，能夠跨地域?qū)Χ鄠€網(wǎng)絡同時進展掃描。節(jié)點掃描器將掃描數(shù)據(jù)同步發(fā)送到中心掃描器數(shù)據(jù)庫，上層平安管理人員可以查看下層掃描器的掃描結(jié)果，也可以給下層掃描器指派任務，以便評估整個網(wǎng)絡的平安漏洞情況。使用方便：機架式產(chǎn)品設計，使用戶隨時隨地可以對局域網(wǎng)的計算機進展平安漏洞檢測。用戶只須在瀏覽器上輸入該產(chǎn)品的URL地址，登錄后就可以進展各種操作。硬件化技術的實現(xiàn)使網(wǎng)絡平安隱患掃描系統(tǒng)的操作更簡單、更方便實用和易于推廣。高度平安：每件產(chǎn)品所能掃描的IP地址圍被嚴格限定和加密，杜絕了RJ-iTop網(wǎng)絡隱患掃機架式產(chǎn)品被惡意使用的可能，有效防止利用RJ-iTop從事危害國家利益、集體利益和公民合法利益的活動。特色功能：可建立一個只有本機掃描權限的用戶，公開名、密碼給所有員工，則所有員工可用該登錄系統(tǒng)，但只能掃描登錄的本機，即平安又方便管理。聯(lián)動效勞：防火墻、入侵檢測等產(chǎn)品可按協(xié)議通過本接口調(diào)用RJ-iTop掃描器進展掃描。掃描速度：采用并發(fā)規(guī)則、并發(fā)任務掃描等多項技術，并采用獨創(chuàng)的腳本引擎調(diào)度算法，在保證準確率的前提下，大大提高的檢測的效率。軟件版產(chǎn)品Windows安裝平臺:支持win2000、win*P、win2003操作系統(tǒng)。使用方便：軟件版產(chǎn)品設計，使用戶隨時隨地可以對局域網(wǎng)的計算機進展平安漏洞檢測。只需在局域網(wǎng)的任意主機安裝，就可以進展各種操作。Windows操作界面，使用簡單方便。掃描技術：多種獨創(chuàng)的腳本引擎調(diào)度技術，可以多角度全方位的對目標系統(tǒng)進展快速準確的系統(tǒng)評估。掃描速度：采用并發(fā)規(guī)則、并發(fā)任務掃描等多項技術，并采用獨創(chuàng)的腳本引擎調(diào)度算法，在保證準確率的前提下，大大提高的檢測的效率。特色功能：管理員掃描〔主要是網(wǎng)絡系統(tǒng)管理員使用〕可通過網(wǎng)絡登錄到遠程網(wǎng)絡主機，快速、準確地檢測目標系統(tǒng)的平安情況。增強型產(chǎn)品同時具備機架式產(chǎn)品的強大功能和手持式產(chǎn)品的便攜移動，適用于高端用戶，勝任大規(guī)模復雜網(wǎng)絡的隱患掃描、平安評估工作。高性能中心掃描效勞器：配備的高性能中心掃描效勞器掃描速度超過3IP/分鐘，讓您快速得出網(wǎng)絡的平安情況。分布式部署：可在網(wǎng)絡中部署多級掃描效勞器，能夠跨地域?qū)Χ鄠€網(wǎng)絡同時進展掃描。下級掃描效勞器將掃描數(shù)據(jù)同步發(fā)送到上級掃描效勞器數(shù)據(jù)庫，上層平安管理人員可以查看下層掃描效勞器的掃描結(jié)果，也可以給下層掃描效勞器指派任務，以便評估整個網(wǎng)絡的平安漏洞情況。超高掃描速度：通過部署高性能的中心掃描效勞器和多個下級效勞器，可使系統(tǒng)到達超過10IP/分鐘的超高掃描速度，讓您快速得出整個網(wǎng)絡系統(tǒng)的平安情況。便攜手持端：同時配備的手持式掃描儀讓您隨意移動接入任何網(wǎng)絡點進展檢測，如可用于對下級單位的檢查等。統(tǒng)一管理：能夠統(tǒng)一調(diào)度下級掃描器同時執(zhí)行掃描、上報結(jié)果，向整個網(wǎng)絡發(fā)布消息、發(fā)布補丁等，讓您更方便統(tǒng)一的保障整個網(wǎng)絡平安。性能指標與產(chǎn)品規(guī)格性能指標漏洞檢測類別榕基網(wǎng)絡隱患掃描系統(tǒng)將漏洞主要分為以下類別：1.CGI攻擊測試2.DNS測試3.Finger測試4.FTP測試5.雜項測試6.LDAP測試7.RPC測試8.SNMP測試9.SSH效勞測試10.SSL測試11.VPN測試12.WEB效勞測試13.Windows測試14.打印效勞測試15.注冊表測試16.防火墻測試17.后門測試18.類UNI*測試19.數(shù)據(jù)庫測試20.網(wǎng)絡設備測試21.信息獲取測試22.系統(tǒng)測試掃描速度機架式產(chǎn)品：測試環(huán)境：10/100M局域網(wǎng)，默認掃描參數(shù)：50腳本并發(fā)、15主機并發(fā)、平安優(yōu)化完全掃描1731個腳本、單個腳本60秒超時、掃描典型端口，只開一個任務進展掃描。進展網(wǎng)段掃描〔60%以上主機在線〕，平均每臺在線主機掃描時間約20－30秒，平均2－3IP/分鐘。掃描主機數(shù)量掃描時間1－10臺<5分鐘10－20臺<8分鐘20－40臺<18分鐘1個C類網(wǎng)段(60%以上主機在線)<1.5小時軟件版產(chǎn)品：測試環(huán)境：10/100M局域網(wǎng)，P41.6G主機，Win2000操作系統(tǒng)。默認掃描參數(shù)：100腳本并發(fā)、20主機并發(fā)、平安優(yōu)化完全掃描1731個腳本、單個腳本60秒超時、掃描典型端口，只開一個任務進展掃描。進展網(wǎng)段掃描〔60%以上主機在線〕，平均每臺在線主機掃描時間約20－30秒，平均2－3IP/分鐘。掃描主機數(shù)量掃描時間1－10臺<5分鐘10－20臺<9分鐘20－40臺<20分鐘1個C類網(wǎng)段(60%以上主機在線)<1.6小時手持式產(chǎn)品：測試環(huán)境：10/100M局域網(wǎng)，默認掃描參數(shù)：30腳本并發(fā)、5主機并發(fā)、平安優(yōu)化完全掃描1731個腳本、單個腳本60秒超時、掃描典型端口，只開一個任務進展掃描。進展網(wǎng)段掃描〔60%以上主機在線〕，平均每臺在線主機掃描時間約60－90秒。掃描主機數(shù)量掃描時間1－10臺<15分鐘10－20臺<30分鐘20－40臺<1小時1個C類網(wǎng)段(60%以上主機在線)<4小時占用系統(tǒng)資源軟件版產(chǎn)品掃一個C類網(wǎng)段時〔60％主機在線〕，存消耗和CPU占有率很低。這主要是緣于采用了先進腳本引擎調(diào)度算法來實現(xiàn)。占用帶寬典型工作情況下帶寬占用20－80KB/S硬件規(guī)格規(guī)格手持式產(chǎn)品機架式產(chǎn)品系統(tǒng)說明掌上電腦實現(xiàn)，掃描軟件固化1Unit，19”硬件配置CPU：P*A255400MHz64MBSDRAM存32MBFLASHROM存儲容量嵌入式Linu*操作系統(tǒng)CPU：P42.8G1GB存250G硬盤4個10/100/1000M自適應網(wǎng)口尺寸57.6毫米*76.82毫米〔96毫米對角線〕480*300*44mm1U19〞可上架平均無故障時間〔MTBF〕80,00010,0000運行環(huán)境工作溫度：0－50攝氏度工作濕度：10％－96％非凝露系統(tǒng)應用領域及場合8.1應用領域政府機關網(wǎng)絡管理部門“政府上網(wǎng)工程〞實施以來，網(wǎng)上泄密問題日益引起重視。為確保國家平安，除了制定嚴格的制度外，還必須采取相應技術手段，才能解決網(wǎng)上泄密問題。應盡快在網(wǎng)絡管理系統(tǒng)中安裝榕基網(wǎng)絡隱患掃描系統(tǒng)，實現(xiàn)對網(wǎng)絡平安的自測、自檢、自查，發(fā)現(xiàn)漏洞隱患隨時補救。公安、等國家授權的網(wǎng)絡平安監(jiān)察部門公安系統(tǒng)是政府執(zhí)法部門，其工作直接關系到社會的安定和社會秩序的穩(wěn)定。公安業(yè)務管理信息系統(tǒng)的平安與否，不僅涉及部門部的工作秩序是否順暢，也關系到對社會的管理是否始終有效。同時，公安信息系統(tǒng)屬涉密網(wǎng)圍，理應盡快配備榕基網(wǎng)絡隱患掃描系統(tǒng)，加強網(wǎng)絡平安防護工作。國家局及下屬系統(tǒng)，負責國家核心的傳輸、保存等重大任務。同時擔負著對各類涉密網(wǎng)建立方案審批及工程驗收任務。在計算機網(wǎng)絡日益普及情況下，還需要對各有關單位的涉密網(wǎng)平安狀況定期進展檢測。任務十分繁重。網(wǎng)絡管理技術人員配備榕基網(wǎng)絡隱患掃描系統(tǒng)后，可極方便日常檢測工作，提高工作效率。同時，在各涉密網(wǎng)上加裝榕基網(wǎng)絡隱患掃描系統(tǒng)后，可通過催促各單位網(wǎng)絡管理部門定期進展自檢測的方法，減輕工作強度。金融、電信、電力、保險、海關、商檢、司法機關等各行業(yè)網(wǎng)絡管理中心這些部門都屬敏感部門，網(wǎng)絡是否平安，直接關系到全社會各類用戶的利益，也直接關系到國家平安。確保這些部門計算機網(wǎng)絡系統(tǒng)的平安，為用戶提供平安的使用環(huán)境，是責無旁貸的義務。榕基網(wǎng)絡隱患掃描系統(tǒng)可以為其提供有效的平安防護技術支持。商業(yè)、制造業(yè)領域大中型企業(yè)網(wǎng)絡管理中心商場如戰(zhàn)場，商戰(zhàn)如兵戰(zhàn)。由于商業(yè)秘密的泄露而導致競爭失敗的案例古今中外不勝枚舉。為防止本集團、企業(yè)掌握的不為公眾所知悉、能為權利人帶來經(jīng)濟利益、具有實用性并經(jīng)權利人采取措施的技術信息和經(jīng)營信息不被人竊取，在電子商務日益普及的趨勢下，企業(yè)應當首先確保本單位網(wǎng)絡的平安。面對傳統(tǒng)企業(yè)量缺乏高技術網(wǎng)絡平安管