安全评估(风险评估)方向.ppt

安全评估(风险评估)方向2008届毕业设计的规划和设想郑秋生2007-9-15信息安全研究内容的发展信息的保密性信息的完整性可用性可控性不可否认性攻(攻击)防(防御)测(检测)控(控制)管(管理)评(评估)(CIA)安全评估(风险评估)方向2008届毕业设计的规划和设想题目的划分漏洞库的题目//夏冰、裴斐等基于主机的安全评估软件//郑秋生等基于网络的安全评估软件//孙飞显等相关的题目网络攻防技术///HoneyPot技术网络协议分析网络性能的测量和度量//定量分析各题目间的组织、协调工作漏洞库测试和系统管理题目意义安全评估两个版本(基于主机、基于网络)的重要基础工作主要工作:漏洞的扫描漏洞的研究漏洞的渗透工作量大一个一个收集、存在性测试、分析、写两个版本的测试代码(Plugin)有技术难度耐着性子一个一个的进行,统计、显示每个漏洞的工作进度状况,做到心里有数(作了什么?程度如何?还需要作什么?)漏洞库测试和系统管理主要工作(合计人数:14—21人)按照漏洞库生命周期的几个阶段进行详细的研究漏洞的发现、公布、利用、最终被修补的过程//参考吴亚非的书建立漏洞库(1人)按照安全评估的需要,建立自己的漏洞库,有自己的独特字段与安全评估软件(基于主机、基于网络)、ERT、CERT、CVE、TRAQBUG等)05-08年漏洞信息的收集(2人)Windows(不同版本)2005、06、07、08年的漏洞与Windows应用有关的各种服务、应用程序05-(的方式)(1-2人)完善2007届毕业设计的内容界面漏洞库的记录录入(05-08年)完善管理功能输入、编辑、修改、增加、删除、(2-3人)使用微软提供的MS***程序测试,05-08年其它测试程序收集(特别是针对第三方软件的漏洞)、特征分析、解决方案(2-3人)给出、整理05-08年漏洞库中每个漏洞的完整信息(可能需要建一个数据库表)整理出每个漏洞的特征信息(基于主机和网络的测试可以使用)(3-5人)基于主机扫描的技术本地信息:注册表、系统文件、进程和服务、安全配置、管理策略等根据漏洞特征,编写自己的***、监测代码(插件)05-(渗透攻击自动化脚本)(3-5人)基于网络扫描的技术攻击、渗透技术:远程攻击攻击脚本(自动化、多个攻击步骤)根据漏洞特征,编写自己的***、监测代码(插件)05-08年的漏洞基于主机的安全评估软件设计主程序框架设计单机版本//先期完成三层结构的分布式版本Sensor/ScannerWindows基于主机网安全系统公司RetinaWindows基于主机眼数字安全公司