网络隐患扫描系统交流课件

1、讲解内容简介信息安全概述扫描系统概述RJ-iTop功能与优势典型应用及案例讲解内容简介简介第二阶段 从小到大自2019年开始，业务涉入福建电力和公安交警等传统行业，开展系统集成业务，开发自主知识产权软件系统和产品奠定了企业经济基础和人力资源基础。第三阶段 从本省到全国自2019年底开始，实施软件产业战略转移，开创了企业稳步增长的新时期。第一阶段 从无到有自1993年开始在福州创立定名“”，以应用软件开发项目分包和系统维护服务开始原始积累。简介第二阶段 从小到大第三阶段 从本省到全国第一阶段 规模规模产品与服务产品与服务行业领域 为用户构建的高性能集成系统平台，提供优质的服务行业领域 为用户构建

2、的高性能集成系统平台，提供优质的服务成功案例网络安全产品：RJ-iTop隐患扫描系统 国家电力 国家卫生部 国家质量监督检验检疫总局 水利部黄委工程 公安部网监处和全国16个省市公安厅 总参、总政、总后、总装 海军、空军、二炮和各大军区 解放军总参61所 中国网通集团河南省通信 中国电信股份有限 福建省人民政府办公厅 中国交通和建设银行的福建省分行企业信息化建设 企业办公自动化 配电网自动化 。政务信息化建设 广东全省检验检疫网络管理信息系统 全国进出口企业报关报检企业端软件产品 福建公安交警全省网络管理信息系统 福建省人民政府政务信息化系统 。成功案例网络安全产品：RJ-iTop隐患扫描系统

3、企业信息化建企业荣誉企业荣誉企业资质ISO9001:2000质量体系认证证书CMMI-L3认证 企业资质ISO9001:2000质量体系认证证书CMMI-L信息安全概述互联网节点拓扑信息安全概述互联网节点拓扑与此同时，互联网作为一个运行系统和一个社会公共环境，其所面对的和所隐藏的安全威胁也越来越复杂，越来越严重。据CNNIC中国互联网络信息中心统计的一个数字显示，我国公共互联网继续快速发展，目前中国网民数量达到3.16亿，保持全球第一地位，中文网站数量已经达到287.8万，各种互联网新业务如雨后春笋般涌现，电子政务、电子商务得到进一步推广，互联网的社会基础设施功能表现得越来越明显。信息安全现状

4、网页篡仿冒拒绝服务攻击僵尸网络病毒木马营利性黑客产业链信息系统安全漏洞是各种安全威胁的主要根源之一与此同时，互联网作为一个运行系统和一个社会公共环境，其所面对漏洞发展趋势国际权威应急组织CERT/CC 统计年度安全漏洞数量55个编号安全漏洞微软05年07年23个高危漏洞相对稳定的MAC OS 07年更换新版查出234个高危漏洞漏洞发展趋势国际权威应急组织CERT/CC 统计年度安全漏洞微软Windows操作系统在个人电脑中拥有极高的占有率，用户群体非常庞大利用微软的系统漏洞传播的病毒具有传播速度快、感染人群多、破坏严重等特点。典型案例微软Windows操作系统在个人电脑中拥有极高的占有率，用户

5、漏洞及安全概述漏洞是在硬件、软件、协议的具体实现或系统安全策略上（主要是人为）存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。漏洞及安全概述漏洞是在硬件、软件、协议的具体实现或系统安全策扫描系统概述扫描系统概述扫描系统概述隐患扫描系统是信息安全的重要组成部分；模仿黑客入侵手法对针对目标进行安全漏洞检查；发现网络设备和主机系统的漏洞或潜在隐患；提供系统的安全分析和整改报告；帮助管理人员了解并修补网络中安全漏洞。危险危险危险高度危险扫描系统概述隐患扫描系统是信息安全的重要组成部分；危险危险危隐患扫描系统应用范围风险评估动态安全体系中重要的一环隐患扫描系统应用范围风险评估动态安全体系

6、中重要的一环发展趋势支持CVE国际标准Common Vulnerabilities and Exposures自身高安全性硬件化、B/S管理机制、通讯加密 支持分布式扫描全面安全评估和漏洞修补服务及时、可靠的漏洞升级与安全管理系统、补丁分发系统联动模块化集成其他安全服务功能发展趋势支持CVE国际标准RJ-iTop功能与优势技术水平产品线工作流程扫描技术漏洞库检测报表支持分布式部署自身安全性服务体系RJ-iTop功能与优势技术水平863成果转化产品国家863计划 “网络隐患扫描”项目的成果转化产品。相关课题曾获得2019年中国科学院科技进步一等奖2000年国家科技进步二等奖。网络隐患扫描系统已经

7、取得了公安部、国测中心、保密局和解放军涉密B+许可证。863成果转化产品国家863计划 “网络隐患扫描”项目的成果RJ-iTopIII机架式扫描服务器1 Unit，19”标准上架式服务器4个10/100/1000M自适应网卡基于优化的linux平台B/S管理模式高速、稳定、分布式管理与补丁分发设备联动RJ-iTopIIIA型：一个扫描任务最多包含可扫描32个C类网段独立评估设备或分布部署中的子节点适用于中小型企业的网络RJ-iTopIIIB型：一个扫描任务最多包含可扫描64个C类网段独立评估设备或分布部署中的子节点适用于中型企业的网络RJ-iTopIIIC型：一个扫描任务最多包含可扫描256个

8、C类网段独立评估设备、分布部署中的中心节点或者二级中心节点适用于大型企业的分布式网络RJ-iTopIIID型：一个扫描任务最多包含可扫描512个C类网段独立评估设备或分布部署中的顶级服务器适用于电信级的分布式网络RJ-iTopIII机架式扫描服务器1 Unit，19”标准工作流程主机扫描OS识别技术端口扫描工作流程主机扫描OS识别技术端口扫描扫描类型主机漏洞扫描（Host Scanner）；网络漏洞扫描（Network Scanner）。权限高，准确、针对性强但同时暴露出扫描类型单一，无法应付复杂网络环境。弥补主机漏洞扫描的不足，对复杂网络环境中的不同设备提供漏洞扫描及风险评估。扫描类型主机漏

9、洞扫描（Host Scanner）；权限高，准产品扫描范围产品扫描范围先进漏洞管理将漏洞管理流程划分为四个阶段，通过地址簿获得目标系统资产信息，并可按权值进行分类。先进漏洞管理将漏洞管理流程划分为四个阶段，通过地址簿获得目标领先的扫描技术采用独创的脚本引擎调度算法 ，具备非常优秀的底层扫描引擎，具有高执行效率和调度效率。系统渗透扫描定时扫描功能地址簿扫描策略安全优化扫描本机扫描功能隐蔽扫描功能智能端口识别多重服务检测知识依赖检测扫描邮件通知SQL注入检测领先的扫描技术采用独创的脚本引擎调度算法 ，具备非常优秀的底系统渗透扫描针对一些常用服务为用户提供一个可以输入用户名和密码的接口，提升扫描权限

10、，对系统进行更加深入和全面的扫描系统渗透扫描针对一些常用服务为用户提供一个可以输入用户名和密智能端口识别系统并非依据默认端口判断运行的服务，能对端口上运行的服务进行智能识别智能端口识别系统并非依据默认端口判断运行的服务，能对端口上运多重服务检测如果用户系统上同时运行两个相同服务，那么扫描系统就会调用该服务脚本同时对这两个服务进行检测；多重服务检测如果用户系统上同时运行两个相同服务，那么扫描系统SQL注入检测对被检测站点进行不限深度的内容分析，用于检测网站是否存在SQL注入、信息泄露等漏洞SQL注入检测对被检测站点进行不限深度的内容分析，用于检测网强大的漏洞库漏洞库依照CVE国际标准建立领先的漏

11、洞脚本数量3500（2019.5）提供国际CVE编号详细漏洞信息强大的漏洞库漏洞库依照CVE国际标准建立全面的漏洞分类后门测试信息获取测试Finger攻击测试打印服务测试SSH测试RPC测试SSL测试SNMP测试LDAP测试VPN测试杂项测试防火墙测试网络设备测试数据库测试Windows测试类UNIX测试FTP测试WEB服务器测试CGI攻击测试DNS测试MAIL系统测试注册表测试全面的漏洞分类后门测试防火墙测试漏洞库级别体系兼容CVE的风险级别体系信息低风险中风险高风险紧急漏洞库级别体系兼容CVE的风险级别体系完善的漏洞库升级服务在线升级本地升级定时升级代理服务器升级至少每周升级一次每个月的漏

12、洞升级数不少于20条完善的漏洞库升级服务在线升级至少每周升级一次详细的检测报表模块化报表内容方便用户按定制扫描任务信息主机概要及详细信息详细的检测报表模块化报表内容扫描任务信息扫描任务信息扫描任务信息主机漏洞信息主机漏洞信息漏洞详细信息漏洞详细信息与风险管理系统联动将扫描结果上传到风险管理服务器，查补结合，有效提高管理员工作效率，更好的保护网络安全。与风险管理系统联动将扫描结果上传到风险管理服务器，查补结合，分布式扫描命令下达命令下达命令下达结果上报结果上报结果上报分布式扫描命令下达命令下达命令下达结果上报结果上报结果上报自身高度安全性根据用户需求安模块灵活配置全限限制该用户的扫描范围限制账户

13、IP防止账户盗用Linux操作系统硬件化抗攻击设计三元管理权限Https传输MD5数据的加密自身高度安全性根据用户需求安模块灵活配置全限限制该用户的扫描完善的服务体系完善的服务体系典型应用网络隐患扫描系统使用简单，操作方便。用户只要将网络隐患扫描系统接入网络进行简单的网络配置等即可正常使用，其可扫描范围为授权IP地址范围。典型应用网络隐患扫描系统使用简单，操作方便。用户只要将网络隐分布式产品部署应用由核心服务器对下级进行统一管理统一进行任务下发分布式产品部署应用由核心服务器对下级进行统一管理统一进行任务该案例是网络隐患扫描系统RJ-iTop-I型增强型扫描系统（由机架式扫描服务器及手持式扫描仪

14、组成）部署应用的成功案例。我的产品很好地满足该机构统一安全平台系统工程建设对漏洞扫描的所有技术需求。充分发挥机架式扫描服务器管理信息点多、网络环境较固定、与企业的业务应用紧密相关的大型分布式网络的优势和手持式扫描仪灵活、方便、高效的优势。通过分布式管理，实现扫描任务下达、扫描策略下达以及扫描结果上传等功能，实现策略上的统一，管理上的集中。采用多台机架式扫描服务器，分别部署于该机构的省中心及九个地市的信息中心，通过省中心的一级机架式扫描服务器集中管理分布在其它九个地市不同网段的多个扫描服务器的方式，实现了对大规模分布式网络进行实时及定时的漏洞扫描和风险评估，高效、稳定、统一地保障整个网络的安全。

15、同时，采用一台手持式扫描仪，可以跨越网段、穿透防火墙，分别对省中心及九个地市级、县级网络中的重要部门、重要服务器进行安全巡查，随时随地对网络上可能存在的安全隐患进行检测。通过事前的漏洞检测与安全加固，利用软件漏洞而发生的病毒传播和黑客攻击事件大大减少，使得受保护系统在自身和环境的变化中能够不断应对新的安全需求和风险，构建动态安全防护体系，保护用户以往的投资，有效降低信息安全系统的TOC（总体拥有成本）。应用案例该案例是网络隐患扫描系统RJ-iTop-I型增强型扫描系统（产品优势总结国内所有质资证书：公安部、解放军B+、国测中心和保密局；CVE兼容性认证证书；863计划的项目成果转化产品，自主知识产权，硬件化设备（四个100M/1000M网卡）；漏洞测试类别22种，漏洞检测脚本数量3500条；灵活的升级方式，每周至少一次，保证及时发现最新漏洞；领先的扫描技术：如安全优化扫描、系统渗透扫描、本机扫描功能、SQL注入检测、扫描前后通知等；支持分布式扫描，机架式、手持式及软件版扫描系统之间的