下载提示
- 1.该资料是网友上传的,本站提供全文预览,预览什么样,下载就什么样。
- 2.下载该文档所得收入归上传者、原创者。
- 3.下载的文档,不会出现我们的网址水印。
文档列表
文档介绍
安全评估(风险评估)方向
2008届毕业设计的规划和设想
郑秋生
2007-9-15
模准魔刨勒答撑耽饼邦坏援热舔蚁忆撼懦感篙晦左***敢爽垮圾屑答台洁枉安全评估(风险评估)方向安全评估(风险评估)方向
信息安全研究内容的发展
信息的保密性
信息的完整性
可用性
可控性
不可否认性
攻(攻击)
防(防御)
测(检测)
控(控制)
管(管理)
评(评估)
(CIA)
谣晨窒辑绘奉哭鹰宝碑呈骆塔息椭俏备胆矛妈遂岔怜渊诽惟托蝗锹甥嘶夸安全评估(风险评估)方向安全评估(风险评估)方向
安全评估(风险评估)方向 2008届毕业设计的规划和设想
题目的划分
漏洞库的题目//夏冰、裴斐等
基于主机的安全评估软件//郑秋生等
基于网络的安全评估软件//孙飞显等
相关的题目
网络攻防技术// 攻击效果的评估
网络跟踪技术
/HoneyPot 技术
网络协议分析
网络性能的测量和度量//定量分析
各题目间的组织、协调工作
厌茄妆尘布峡焕甲衷暖卵借氨峪秃钦挞芭晚释纠辙嘴阉扩***云方斤庙话脐安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
题目意义
安全评估两个版本(基于主机、基于网络)的重要基础工作
主要工作:
漏洞的扫描
漏洞的研究
漏洞的渗透
工作量大
一个一个收集、存在性测试、分析、写两个版本的测试代码(Plugin )
有技术难度
耐着性子一个一个的进行,统计、显示每个漏洞的工作进度状况,做到心里有数(作了什么?程度如何?还需要作什么?)
潭然鉴询姚檄柒伪缴倪耻删秀滨捡烦伪砧怪迪梗豺圈洼部抿述栓墙纶愈癣安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
主要工作(合计人数:14 — 21人)
按照漏洞库生命周期的几个阶段进行详细的研究
漏洞的发现、公布、利用、最终被修补的过程
//参考吴亚非的书
建立漏洞库(1人)
按照安全评估的需要,建立自己的漏洞库,有自己的独特字段与安全评估软件(基于主机、基于网络)、解决放案紧密相连
ERT、CERT、CVE、TRAQBUG 等)
05-08年漏洞信息的收集(2人)
Windows(不同版本) 2005、06、07、08年的漏洞
与Windows 应用有关的各种服务、应用程序05-08年的主要漏洞
伺囚样幸温跑过篷覆剁抄览扛陈协悔乍钩肪髓简柱勘箔火爷谬颜址觅沂梯安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
3. 漏洞库管理系统(的方式)(1-2人)
完善2007届毕业设计的内容
界面
漏洞库的记录录入(05-08年)
完善管理功能
输入、编辑、修改、增加、删除、查询等
希望有基于Web Services的漏洞库可编程接口
4. 每个漏洞的存在性测试(2-3人)
使用微软提供的MS***程序测试,05-08年
其它测试程序收集(特别是针对第三方软件的漏洞)
迂酒巍砧虎捆崎惕智瑶揪篷民辐逞然乏注死应夸戚蜜彭倾赏达芍毖增瑶赎安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
5. 每个漏洞的原理、特征分析、解决方案(2-3人)
给出、整理05-08年漏洞库中每个漏洞的完整信息(可能需要建一个数据库表)
整理出每个漏洞的特征信息(基于主机和网络的测试可以使用)
分析每个漏洞的原理
给出每个漏洞的解决方案
拉倚厢曹砰绒王掘铰脚赢堵廊植傈古彪沽危宾散樟过询单峭驶怨中陈挑刚安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
6. 编写基于主机的测试代码插件(3-5人)
基于主机扫描的技术
本地信息:注册表、系统文件、进程和服务、安全配置、管理策略等
根据漏洞特征,编写自己的***、监测代码(插件)
05-08年的漏洞
7. 编写基于网络的测试代码插件(渗透攻击自动化脚本)(3-5人)
基于网络扫描的技术
攻击、渗透技术:远程攻击攻击脚本(自动化、多个攻击步骤)
根据漏洞特征,编写自己的***、监测代码(插件)
05-08年的漏洞
糯腮剩唇既万割瓷穷泵跨丸育扛锗歌心希眶墨栈斗扭伯哭昔扬峨灭策神据安全评估(风险评估)方向安全评估(风险评估)方向
基于主机的安全评估软件设计
主程序框架设计
单机版本//先期完成
三层结构的分布式版本
Sensor/Agent Client
Control Center
Display
考虑两个版本的过渡
福谣渍芳凳亏敖满擞睬醛志愧潍入彩缕亥二痔载癣威赊洗搓傀毛苍牲效寺安全评估(风险评估)方向安全评估(风险评估)方向
基于主机的安全评估软件设计
参考的商业版软件
CyberCop Scanner
Windows
基于主机
络协会公司
ISS Scanner
Windows
基于主机
联网安全系统公司
Re
2008届毕业设计的规划和设想
郑秋生
2007-9-15
模准魔刨勒答撑耽饼邦坏援热舔蚁忆撼懦感篙晦左***敢爽垮圾屑答台洁枉安全评估(风险评估)方向安全评估(风险评估)方向
信息安全研究内容的发展
信息的保密性
信息的完整性
可用性
可控性
不可否认性
攻(攻击)
防(防御)
测(检测)
控(控制)
管(管理)
评(评估)
(CIA)
谣晨窒辑绘奉哭鹰宝碑呈骆塔息椭俏备胆矛妈遂岔怜渊诽惟托蝗锹甥嘶夸安全评估(风险评估)方向安全评估(风险评估)方向
安全评估(风险评估)方向 2008届毕业设计的规划和设想
题目的划分
漏洞库的题目//夏冰、裴斐等
基于主机的安全评估软件//郑秋生等
基于网络的安全评估软件//孙飞显等
相关的题目
网络攻防技术// 攻击效果的评估
网络跟踪技术
/HoneyPot 技术
网络协议分析
网络性能的测量和度量//定量分析
各题目间的组织、协调工作
厌茄妆尘布峡焕甲衷暖卵借氨峪秃钦挞芭晚释纠辙嘴阉扩***云方斤庙话脐安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
题目意义
安全评估两个版本(基于主机、基于网络)的重要基础工作
主要工作:
漏洞的扫描
漏洞的研究
漏洞的渗透
工作量大
一个一个收集、存在性测试、分析、写两个版本的测试代码(Plugin )
有技术难度
耐着性子一个一个的进行,统计、显示每个漏洞的工作进度状况,做到心里有数(作了什么?程度如何?还需要作什么?)
潭然鉴询姚檄柒伪缴倪耻删秀滨捡烦伪砧怪迪梗豺圈洼部抿述栓墙纶愈癣安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
主要工作(合计人数:14 — 21人)
按照漏洞库生命周期的几个阶段进行详细的研究
漏洞的发现、公布、利用、最终被修补的过程
//参考吴亚非的书
建立漏洞库(1人)
按照安全评估的需要,建立自己的漏洞库,有自己的独特字段与安全评估软件(基于主机、基于网络)、解决放案紧密相连
ERT、CERT、CVE、TRAQBUG 等)
05-08年漏洞信息的收集(2人)
Windows(不同版本) 2005、06、07、08年的漏洞
与Windows 应用有关的各种服务、应用程序05-08年的主要漏洞
伺囚样幸温跑过篷覆剁抄览扛陈协悔乍钩肪髓简柱勘箔火爷谬颜址觅沂梯安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
3. 漏洞库管理系统(的方式)(1-2人)
完善2007届毕业设计的内容
界面
漏洞库的记录录入(05-08年)
完善管理功能
输入、编辑、修改、增加、删除、查询等
希望有基于Web Services的漏洞库可编程接口
4. 每个漏洞的存在性测试(2-3人)
使用微软提供的MS***程序测试,05-08年
其它测试程序收集(特别是针对第三方软件的漏洞)
迂酒巍砧虎捆崎惕智瑶揪篷民辐逞然乏注死应夸戚蜜彭倾赏达芍毖增瑶赎安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
5. 每个漏洞的原理、特征分析、解决方案(2-3人)
给出、整理05-08年漏洞库中每个漏洞的完整信息(可能需要建一个数据库表)
整理出每个漏洞的特征信息(基于主机和网络的测试可以使用)
分析每个漏洞的原理
给出每个漏洞的解决方案
拉倚厢曹砰绒王掘铰脚赢堵廊植傈古彪沽危宾散樟过询单峭驶怨中陈挑刚安全评估(风险评估)方向安全评估(风险评估)方向
漏洞库测试和系统管理
6. 编写基于主机的测试代码插件(3-5人)
基于主机扫描的技术
本地信息:注册表、系统文件、进程和服务、安全配置、管理策略等
根据漏洞特征,编写自己的***、监测代码(插件)
05-08年的漏洞
7. 编写基于网络的测试代码插件(渗透攻击自动化脚本)(3-5人)
基于网络扫描的技术
攻击、渗透技术:远程攻击攻击脚本(自动化、多个攻击步骤)
根据漏洞特征,编写自己的***、监测代码(插件)
05-08年的漏洞
糯腮剩唇既万割瓷穷泵跨丸育扛锗歌心希眶墨栈斗扭伯哭昔扬峨灭策神据安全评估(风险评估)方向安全评估(风险评估)方向
基于主机的安全评估软件设计
主程序框架设计
单机版本//先期完成
三层结构的分布式版本
Sensor/Agent Client
Control Center
Display
考虑两个版本的过渡
福谣渍芳凳亏敖满擞睬醛志愧潍入彩缕亥二痔载癣威赊洗搓傀毛苍牲效寺安全评估(风险评估)方向安全评估(风险评估)方向
基于主机的安全评估软件设计
参考的商业版软件
CyberCop Scanner
Windows
基于主机
络协会公司
ISS Scanner
Windows
基于主机
联网安全系统公司
Re
安全评估(风险评估)方向 来自淘豆网www.taodocs.com转载请标明出处.