RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 网络隐患扫描系统 技术白皮书幻灯片 国家 863 计划成果转化产品 福建榕基软件开发有限公司.

Apresentação em tema: "RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 网络隐患扫描系统 技术白皮书幻灯片 国家 863 计划成果转化产品 福建榕基软件开发有限公司."— Transcrição da apresentação:

1 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 网络隐患扫描系统 技术白皮书幻灯片 国家 863 计划成果转化产品 E-mail: RJ-iTop@rongji.com.cn 福建榕基软件开发有限公司

2 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 合作双方介绍 中国科学院高能物理研究所 http://www.ihep.ac.cn 榕基企业 http://www.rongji.com.cn

3 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 中国科学院高能物理研究所 高能所网络安全课题组 高能所计算中心 网络安全学科带头人 ----- 许榕生老师

4 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 核心技术背景 中科院高能所计算中心受国家委托，依据多年 来网络安全管理实践经验和广泛的国际合作， 收集了大量非法入侵过程的相关记录材料和系 统管理员制订的安全防范技术手段文档，持续 投入大批博士研究生、硕士研究生展开科研实 践，在深入了解各主流操作系统和网络专用操 作系统核心技术基础之上，研制出了具有中国 自主知识产权的硬件化的 RJ-iTop TM 网络隐患扫 描系统。

5 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 课题获奖证书 1999 年中国科学院科技进步一等奖

6 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 课题获奖证书 2000 年国家科技进步二等奖

7 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 榕基企业 用智慧共筑梦想 中国软件行业协会团体会员 国家计算机信息系统集成二级资 质认证单位 国家火炬计划重点高新技术企业

8 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 榕基企业全国服务网络 福建榕基软件开发有限公司 北京中榕基科技发展有限公司 榕基企业深圳分公司 榕基企业广州分公司 榕基企业郑州分公司 各地办事处

9 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 互联网安全面临严峻挑战 互联网在推动社会发展的同时，也面临着日益 严重的安全问题 对互联网的最大威胁是计算机病毒和黑客攻击 我国的互联网安全面临着更为严重的挑战

10 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 互联网安全面临严峻挑战 互联网在带来巨大的经济效益和社会效益的同 时，也带来了很多问题。网络安全，备受关注， 其原因有： 互联网是个无主管的自由王国； 互联网原是个不设防的网络空间； 互联网上法律约束脆弱； 互联网的跨国协调困难。

11 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 操作系统安全漏洞情况 1997 1998 1999 2000 Windows3.1x/95/98 1 1 46 43 Windows NT/2000 6 7 99 117 Linux( 各版本总和） 12 24 99 130 Redhat 6 10 46 76 Turbolinux 0 0 2 17 Solaris 24 32 36 16 HP-UX 8 5 13 25

12 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 网络安全面临严峻挑战 对互联网的最大威胁是 计算机病毒和黑客攻击

13 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 网络安全热点技术和产品 防火墙技术 隐患扫描技术 入侵检测技术

14 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 防火墙技术 “ 防火墙 ” 是一种形象的说法, 其实它是一种由计 算机硬件和软件的组合, 使互联网与内部网之 间建立起一个安全网关 ( scurity gateway), 从而 保护内部网免受非法用户的侵入。所谓防火墙 就是一个把互联网与内部网隔开的屏障。

15 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 防火墙技术分类 标准防火墙 包括一个 UNIX 工作站, 两端各接一个路由器进行缓冲。 其中一个路由器的接口是外部世界, 即公用网 ; 另一个则联接内部网。 双家网关 (dual home gateway) 又称堡垒主机 (bation host) 或应用层网关 (applications layer gateway) ，是标准防火墙的扩充。 隐蔽主机网关 隐蔽智能网关 ( 隐蔽子网 )

16 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 防火墙五大基本功能 过滤进、出网络的数据； 管理进、出网络的访问行为； 封堵某些禁止的业务； 记录通过防火墙的信息内容和活动； 对网络攻击进行检测和报警。

17 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 隐患扫描技术 漏洞检测就是对重要计算机信息系统进行检查， 发现其中可被黑客利用的漏洞。 漏洞检测的结果实际上就是系统安全性能的一 个评估，它指出了哪些攻击是可能的，因此成 为安全方案的一个重要组成部分。

18 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 隐患扫描策略分类 被动式策略 基于主机的检测，对系统中不合适的设置、脆弱的 口令以及其他同安全规则相抵触的对象进行检查。 主动式策略 基于网络的检测，通过执行一些脚本文件对系统进 行攻击，并记录它的反应，从而发现其中的漏洞。

19 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 入侵检测技术 入侵检测模型 基于网络的入侵检测 通过实时监视网络上的数据流，来寻找具有网络攻击特征的活 动。 基于主机的入侵检测 通过分析系统的审记数据，检查系统资源的使用情况以及启动 的服务等来检测本机是否受到了攻击

20 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 小结 网络隐患扫描作为自动化的网络安全风险评估工具， 侧重发生安全事故前这一阶段。 通过模拟黑客的进攻手法, 先于黑客发现并弥补漏 洞，防患与未然。 将网络系统的运行风险降至最低。

21 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 隐患扫描产品 截止到 2001 年 12 月 31 日已通过公安部认证的网 络安全产品： 网络安全类共 75 件 涉及公司 57 个 其中网络隐患扫描类 13 件

22 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 黑客攻击 黑客 尽力挖掘计算机程序的最大潜力的电脑精英。 对计算机信息系统进行非授权访问的人员。

23 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 黑客攻击技术介绍 (1) 入侵系类攻击 缓冲区溢出攻击 欺骗类攻击 拒绝服务攻击 分布式拒绝服务

24 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 黑客攻击技术介绍 (2) 对防火墙的攻击 利用病毒攻击木马程序攻击 后门攻击 信息战

25 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 系统功能介绍

26 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 主机端程序功能 (1) 数据导入功能 扫描结果分析功能 策略库维护功能

27 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 主机端程序功能 (2) 用户管理功能 在线升级功能 产品专用网站 http://www.RJ-iTop.com

28 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 扫描仪功能 (1) 隐患扫描功能 安全管理功能 策略管理功能

29 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 扫描仪功能 (2) 在线升级功能 统计报表功能

30 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTopTM 漏洞检测类别介绍 (1) 拒绝服务攻击 远程文件访问测试 一般测试 FTP 测试 CGI 攻击测试

31 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTopTM 漏洞检测类别介绍 (2) 远程获取根权限 毫无用处的服务 后门测试 NIS 测试 Windows 测试

32 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 漏洞检测类别介绍 (3) 防火墙测试 SMTP 问题测试 端口扫描 RPC 测试 SNMP 测试

33 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 应用领域 (1) 国家政府机关网络管理部门 公安、保密等国家授权的网络安全监察部门 金融、电信、电力、保险、海关、商检、司法 机关等各行业网络管理中心

34 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 应用领域及对象 (2) 商业、制造业领域企业网管部门 科研教育领域网管部门 Internet 互联及接入管理单位 Internet 服务提供商（各 ISP 、 ICP 、 IAP ）

35 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 应用场合和时宜 (1) 定期的网络安全自我检测、评估 网络建设和网络改造前后的安全规划评估和成 效检验 网络的安全系统建设方案和建设成效评估

36 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 应用场合和时宜 (2) 网络承担重要任务前的安全性测试 网络安全事故后的分析调查 重大网络安全事件前的准备 公安、保密部门组织的安全性检查

37 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 的首选用户 国家保密系统、党政机关、电力、公安、电信、 银行、证券、保险、大型集团、企业等涉及 “ 政府上网工程 ” 、社会稳定、资金安全等敏感 关键部门。 榕基企业还将推出针对不同行业的具有各自特色的 RJ-iTop TM 网络隐患扫描系统的不同版本。

38 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 系统特点 课题成果版权登记号： 2001SR4952 软件名称： 安拓 —— 网络隐患扫描系统 V1.0 [ 简称： iTOP-Scanner] 产品名称： RJ-iTop TM （安拓 · 榕基）网络隐患扫描系统

39 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 系统特点（ 1 ） 国际标准 RJ-iTop TM 漏洞库完全基于国际 CVE 标准 与国际最新标准同步 自我防护 扫描软件完全固化，多种抗攻击的保护措施， 使软件自身安全得到更好的保障 以完善之身助您走安全之路 先进的系统结构 层次化软件结构 先进性和可靠性得到了完美的统一

40 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 系统特点（ 2 ） 便于携带 手持式产品设计 随时随地均可使用 硬件化技术 使该工具更易于使用和推广 高度安全 IP 地址范围经过严格锁定和硬件加密 扫描时和主机端断开连接, 无其它软件运行的可能 功能强大 分析被测系统的薄弱环节 给出详细的安全建议 使用方便

41 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 榕基企业服务体系 EMAIL 、信函 WEB 在线 新需求 客户服务中心 公司高层 公司的其它技术力量 客户 分 分部 分公司或各事 业部 各部门客服小组 公司技术委员会设备原厂家、协作单位支持 客户 电话 服务记录服务记录 专业问题 汇报 研发部门 7×8 小时的技术支持 热线 0591-7862905 800-858-1121 传真 0591-7869595

42 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 RJ-iTop TM 服务流程体系 网站方式 http://www.RJ-iTop.com 技术人员现场支持方式 Email RJ-iTop@rongji.com.cn

43 RJ-iTop TM ( 安拓 · 榕基 ) 网络隐患扫描系统 谢谢观看！ 感谢您对本产品的支持！ E-mail: RJ-iTop@rongji.com.cn 福建榕基软件开发有限公司