漏洞扫描技术天及镜产品介绍(北京启明星辰).ppt

介绍提纲 启明星辰整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统 启明星辰整体实力 成立于1996年 归国留学生创立的 当前员工320余人 总部位于北京，在上海设有子公司，在武汉、深圳、沈阳、重庆设有分公司，在广州、南京、杭州、济南、郑州、长沙、福州、昆明、西安设有办事处 启明星辰整体实力 启明星辰整体实力 中国网络安全产业领导企业，中国入侵检测/漏洞扫描产品领导厂商 中国国家网络安全技术与产品科研基地，先后承担国家级、省部级重点网络安全科研项目40余项 提供国际一流的安全管理产品 提供国际一流的安全管理咨询、整体解决方案和安全培训 提供中国最强大的网络安全应急响应服务 启明星辰整体实力 参与中国信息产业商会信息安全产业分会发起和成立，担任副理事长职务； 经国家人事部批准，在启明星辰公司设立企业博士后工作站，这是国内第一家网络安全博士后工作站； 获得中国信息安全产品测评认证中心授权的“CISP”安全培训认证服务； 获得中国信息安全产品测评认证中心首批“信息系统安全服务商认证”； 启明星辰整体实力 全国市场诚信示范单位（人民日报社）； 2004年度最具成长性的中小企业21强第六名，网络安全行业排名第一（《中国企业家》杂志）； 位居首位的2004年度网络安全产品采购首选品牌（中国计算机用户协会）； 中国信息业2003年度行业用户诚信企业（中国计算机用户协会) 连续两年（2002/2003）中国电子政务IT100强排名第一的网络安全企业（《互联网周刊》）； …… 启明星辰整体实力 ICSA在中国的唯一合作伙伴 最早加入国际安全漏洞公布组织CVE（Common Vulnerability Exposure），并公布独立发现的网络安全漏洞的国内厂商； FIRST、CC、ISSE、AUSCERT会议成员 Microsoft在中国网络安全领域的战略合作伙伴 CNCERT指定的安全服务单位 启明星辰整体实力 国家和行业技术标准的制订者 参与国标、保密标准多项安全标准制订 行业技术的带头人 国家CNCVE建立单位 国内第一个CVE成员 国家漏洞扫描项目承担 核心技术掌握者 独立发现多种操作系统及应用程序的漏洞 独立发布漏洞的原理代码分析 Microsoft在中国网络安全领域的战略合作伙伴 启明星辰整体实力 安全产品获得国家公安部、安全部、保密局和军队的全部认证 安全集成 国家保密局首批“涉及国家秘密的计算机信息系统集成”资质 安全服务 国家首批13家计算机网络安全服务A类试点单位资质 国家首批信息安全服务商资质 中国互联网协会理事单位中唯一的网络安全企业 2003年荣获“中国信息安全软件信赖品牌” 启明星辰整体实力 诚信 技术领先 服务本地化 用户第一 成为国际一流的TSP 启明星辰整体实力 启明星辰公司是迄今为止中国网络安全业内唯一享有如此殊荣的网络安全公司 启明星辰整体实力 启明星辰整体实力 启明星辰整体实力 多项风险评估服务 新华社安全评估服务 重庆IDC风险评估服务 湖北移动BOSS风险评估服务 银河证券风险评估服务 广东移动风险评估服务 多项安全加固服务 中国电信安全加固服务（含评估） 湖南移动安全加固服务（含评估） 北京商业银行安全加固服务（含评估） 介绍提纲 漏洞分析整体实力 为什么要漏洞扫描 漏洞扫描选择要点 漏洞扫描应用技术 天镜漏洞扫描系统 为什么要漏洞扫描 为什么要漏洞扫描 漏洞 由于操作系统或应用程序在设计中对于安全性没有考虑完善，导致黑客能够利用其缺陷和错误对系统本身进行攻击。我们把这类存在的安全问题叫做安全漏洞。 扫描 采取主动的方式来进行信息收集和检测网络系统中是否存在安全漏洞的过程。进行扫描是需要相应的授权许可，否则就等同于主动攻击行为，要承担相应的法律责任。 天镜 由启明星辰公司自主研发的商业化网络漏洞扫描系统，注册商标为天镜。 为什么要漏洞扫描 安全漏洞的分类 网络协议：TCP/IP、NetBEUI 操作系统：Windows、*NIX 应用服务：HTTP、SMTP、POP3 应用软件：Explorer、Outlook 管理配置：WEB、Mail、DNS 为什么要漏洞扫描 安全漏洞产生的原因 系统或程序的后门 系统或程序的BUG 脆弱的口令防护和认证 不具备安全性的通信协议 管理造成的安全隐患 技术发展本身的不完备性 为什么要漏洞扫描 Windows接口远程缓冲区漏洞 危险程度：迄今为止Windows最为严重的安全漏洞。 漏洞描述：此漏洞存在于所有windows?NT以上的系统中，黑客（或攻击者）可以通过此漏洞远程的获取这些系统的控制权限；利用此漏洞可以产生成巨大破坏力的蠕虫（MSBlast.Worm） 漏洞分析：RPC溢出漏洞（