©2000,CiscoSystems,Inc.CSPFF1.11—1-1NetworkSecurity©2000,CiscoSystems,Inc.CSPFF1.11—1-2来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-3来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-4来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-5来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-6来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-7来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-8来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-9来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-10来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-11来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-12来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-13来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-14来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-15来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-16来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-17来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-18来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-19来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-20来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-21来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-22来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-23来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-24来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-25来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-26来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-27来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-28来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-29来自中国最大的资料库下载©2000,CiscoSystems,Inc.CSPFF1.11—1-30Scanningvulnerability©2000,CiscoSystems,Inc.CSPFF1.11—1-31来自中国最大的资料库下载•InternetScanner•SystemScanner•DatabaseScanner©2000,CiscoSystems,Inc.CSPFF1.11—1-32来自©2000,CiscoSystems,Inc.CSPFF1.11—1-33来自©2000,CiscoSystems,Inc.CSPFF1.11—1-34来自:IPAddress:OS:Fix:GetAdminHighRisk215.011.200.255WindowsNT4.0FromtheStartmenu,choosePrograms/AdministrativeTools/UserManager.UnderPolicies/UserRights,checktheuserswhohaveadminprivilegesonthathost.Strongeractionmaybeneeded,suchasreinstallingtheoperatingsystemfromCD.Considerthishostcompromised,aswellasanypasswordsfromanyotherusersonthishost.Inaddition,Applythepost-SP3getadminpatch,orSP4whenavailable.AlsorefertoMicrosoftKnowledgeBaseArticleQ146965.txt.運作流程透過Intranet掃描透過Internet掃描©2000,CiscoSystems,Inc.CSPFF1.11—1-35来自中国最大的资料库下载可掃描範圍可掃描TCP/IP網路環境下的所有裝置包括:FirewallRouterSwitchServer(Mail,Web,File…)等等©2000,CiscoSystems,Inc.CSPFF1.11—1-36来自功能©2000,CiscoSystems,Inc.CSPFF1.11—1-37来自•BackDoorCheck•AccountAgeing•AccessConfigurationcheck•BaseLine(FileChanging)CheckAGENTSystemBaseAssessment©2000,CiscoSystems,Inc.CSPFF1.11—1-38来自‧重要資料鎖定-利用安全的Checksum(SHA1)來監控重要資料或程式的完整及真實性。‧密碼檢測-採用結合系統資訊、字典和詞彙組合的Rules來檢測易猜的密碼。‧Syslog和Textfile分析-能針對SystemLogs和其它Textfile記錄檔的內容做分析。‧動態式的警訊-當遇到違反掃描政策或安全弱點時提供即時警訊並利用email、SNMPtraps、SystemLogs、呼叫應用程式等方式回報給管理者。‧分析報表-可依企業內不同職稱的人員產生易懂的分析報表。©2000,CiscoSystems,Inc.CSPFF1.11—1-39来自產品功能•偵測資料庫的弱點:不佳密碼設定,過期密碼設定,久未使用帳戶•偵測攻擊行為:未經授權人士嘗試登入資料庫•偵測來自主機內、外部的威脅•偵測密碼的弱點•檢核到期的密碼•偵測登入的時間•使很久未使用的帳號設定為失效•追蹤登入期間的限制活動記錄•定時作業/自動化掃描©2000,CiscoSystems,Inc.CSPFF1.11—1-40Attacktype©2000,CiscoSystems,Inc.CSPFF1.11—1-41来自©2000,CiscoSystems,Inc.CSPFF1.11—1-42来自©2000,CiscoSystems,Inc.CSPFF1.11—1-43来自©2000,CiscoSystems,Inc.CSPFF1.11—1-44来自©2000,CiscoSystems,Inc.CSPFF1.11—1-45Backdoor©2000,CiscoSystems,Inc.CSPFF1.11—1-46来自©2000,CiscoSystems,Inc.CSPFF1.11—1-47Systemvulnerability©2000,CiscoSystems,Inc.CSPFF1.11—1-48来自中国最大的资料库下载系統缺失導致安全漏洞◎系統缺失導致安全漏洞事實上,目前網際網路環境的安全弱點,包含七項一般安全、六項Widows作業系統,以及七項Unix作業系統的弱點。其中一般弱點包含:「以預設選項安裝作業系統及應用程式」、「未設定密碼或密碼選取不夠嚴謹」、「沒有備份或備援機制不完整」、「開放過多的連接埠」、「未過濾進出封包之網路位址」、「沒有存取紀錄或存取紀錄不完整」、「有漏洞的CGI程式」。Windows作業系統的弱點,有:「Unicode漏洞」、「ISAPI延伸程式的緩衝區溢位」、「IISRDS漏洞」、「NETBIOS未保護的網路資源分