近年來網路駭客的攻擊日新月異 [資訊] Beyond Security安全弱點自動偵測係統

發表日期 2005-02-27T12:10:57+08:00

facebook linkedin mastodon messenger pinterest reddit telegram twitter viber vkontakte whatsapp 複製鏈接

趣味新聞網記者特別報導 : 近年來，網路駭客的攻擊日新月異，入侵方式也漸漸從針對性的單一入侵，演變為利用「木馬程式」作為跳闆肆意攻擊的手法。2000年的駭客利用DDoS方式對Yahoo等大型網站所進行 ... [資訊] Beyo .....

近年來，網路駭客的攻擊日新月異，入侵方式也漸漸從針對性的單一入侵，演變為利用「木馬程式」作為跳闆肆意攻擊的手法。2000年的駭客利用DDoS方式對Yahoo等大型網站所進行的攻擊、2001年「CodeRed」對全球各地伺服器的災害，都不斷地提醒資訊使用者必須正視來自網際網路的安全威脅。

抵禦駭客攻擊的方法，就和人體抵抗病菌的道理一樣：必須經過專業的檢查和診斷，瞭解身體哪裏齣現弱點，纔能夠利用藥物或食療增強免疫力，杜絕疾病的進犯。對於資訊係統來說，這樣的專業健康檢查，就是所謂的「資訊係統安全弱點偵測」。

「弱點偵測係統」的用處

瞭解現況
係統主機是否忘瞭安裝修補程式？通訊閘道是否忘瞭關閉某些「通訊埠」？應用程式上是否錯誤植入瞭一些漏洞碼？弱點偵測作業可以讓您瞭解常被忽視的係統安全狀態。

掌握「安全政策」工作成效
麵對為數眾多的主機，要讓每一台主機都能夠按照安全政策運行是一件令人頭疼的工作。弱點偵測作業可以讓資訊人員掌握係統安全政策的工作成效。

擬定改善計畫
人知道瞭身體的毛病，就必須求取醫生的處方；係統有瞭弱點，也要知道怎麼彌補漏洞。係統弱點偵測的報告會詳細解說弱點的內容、影響的範圍、修補的方法，並建議各種可以使用的工具。這些資訊有助於擬定完整的改善計畫，推動係統補強的行動。

建立風險管理機製
目前係統平台的漏洞天天齣現，係統使用單位一定要建立起一套反覆循環的風險管理機製，纔能麵對日新月異的攻擊技術的挑戰。係統弱點偵測就像是「健康檢查」一樣，必須定期執行、密切追蹤進度纔能奏效。這樣的風險管理計畫必須搭配良好的弱點偵測機製來進行。

確保網路安全
當然，弱點偵測的最終目的就在於降低係統弱點數量，提高網路安全等級。係統弱點偵測是一種「主動式」的網路安全措施，它可以彌補
被動式的入侵偵測係統的不足，正本清源地加強係統體質，增加抵抗駭客的能力，進而確保網路安全。

分散式弱點偵測係統

由以色列Beyond Security 公司所研發的弱點偵測係統採用分散式的架構，搭配中央伺服器與分散各子網的偵測器(Scan-in-a-Box)，不僅可以從網際網路外部偵測係統門戶弱點，可以在網路內部獨立偵測各網段弱點.

Beyond Security 的安全弱點偵測係統採用全球知名的 SecuriTeam.com 實驗室的係統安全漏洞資料庫，時時掌握全球最新發現之係統漏洞。Beyond Security弱點偵測係統會執行近韆種的各種測試項目，包括：

密碼暴力攻擊：針對應用係統和資料庫的密碼保護機製進行測試，目的在瞭解密碼機製的強度和漏洞。
資料庫弱點：針對資料庫結構的安全性進行弱點測試。
係統弱點：對於整體係統(例如: Windows, 各種 Unix係統)對外所提供的各項服務，檢查是否可能被駭客所利用而發動攻擊。
網際網路弱點：基於各種網際網路的通訊協定，檢查是否含有可能被攻擊的漏洞。
Web應用程式弱點：檢查使用單位所開發的Web應用程式是否含有可能被利用的漏洞。
使用者ID和密碼管理：對主機係統平台的ID 密碼管理機製進行檢測，以發現安全漏洞和密碼弱點。
入侵偵測係統安全弱點：測試已安裝的入侵偵測係統是否含有潛在的弱點。
防火牆安全弱點：測試已安裝的防火牆係統是否含有潛在的弱點。
網路設備安全弱點：測試各種網路設備是否含有潛在的弱點，以確保網路的可用性(Availability)。
資料儲存係統弱點：測試各種資料儲存係統是否含有潛在的弱點，以確保資料保存的安全性。
(備註: 以上為最主要類彆, 實際測試項目不限於上述。

分散式弱點偵測係統架構

係統特點

? 定時自動進行弱點偵測，並立即透過電子郵件方式提供中文偵測報告。
? 定時自動從SecuriTeam.Com 實驗室下載更新安全漏洞資料庫。在每次弱點掃描偵測執行前
，可以自動執行綫上安全弱點資料庫自動更新，以提供最即時且完整的安全漏洞資料庫。
? 自動偵測伺服器可偵測1至16 個Class C 之IP數，Scan-in-a-Box偵測器可偵測256 IP數。
? 自動偵測伺服器可以匯總各偵測器之報告，並産生前後差異性分析報告。
? 弱點偵測報告提供安全弱點風險等級、弱點分析和統計、弱點詳細說明、建議修補方法、
漏洞修補程式來源、安全測試項目、開放通訊埠等各項資訊。
? Scan-in-a-Box 偵測器小巧輕便，可適用於任何網段，並且不影響原有網路環境。
? 可以跨網段執行偵測，並由使用者任意設定偵測目標之IP位址。
? 採用Web 操作介麵，使用設定便利。採用Web-based GUI網頁式圖形管理介麵。
? 透過網際網路支援綫上遠程管理，提供多角色分權管理與遠端監看機製。
? 中央伺服器與偵測器均採用 Linux 內核，係軟硬體一體整閤産品，性能穩定可靠。

[ Last edited by BBJ on 2005-2-27 at 11:14 PM ]