【文章內容簡介】 支持插件功能，提供了圖形界面和命令行兩種操作方式 掃描內容包括： ? 遠程操作系統(tǒng)類型及版本 ? 標準端口狀態(tài)及端口 Banner信息 ? SNMP信息， CGI漏洞， IIS漏洞， RPC漏洞， SSL漏洞 ? SQLSERVER、 FTPSERVER、 SMTPSERVER、 POP3SERVER ? NTSERVER弱口令用戶， NT服務器 NETBIOS信息 ? 注冊表信息等。 第七章 網絡安全檢測與評估技術 主界面 掃描結果保存在 /log/目錄中， index_*.htm為掃描結果索引文件。主界面如圖 414所示。 第七章 網絡安全檢測與評估技術 掃描參數(shù) 可以利用該軟件對系統(tǒng)存在的一些漏洞進行掃描，選擇菜單欄設置下的菜單項“掃描參數(shù)”，掃描參數(shù)的設置如圖 415所示。 第七章 網絡安全檢測與評估技術 掃描參數(shù) 可以看出該軟件可以對常用的網絡以及系統(tǒng)的漏洞進行全面的掃描，選中幾個復選框，點擊按鈕“確定”。 下面需要確定要掃描主機的 IP地址或者 IP地址段，選擇菜單欄設置下的菜單項“掃描參數(shù)”，掃描一臺主機，在指定 IP范圍框中輸入： ，如圖 416所示。 第七章 網絡安全檢測與評估技術 漏洞掃描 設置完畢后，進行漏洞掃描，點擊工具欄上的圖標“開始”，開始對目標主機進行掃描，如圖417所示。 第七章 網絡安全檢測與評估技術 網絡監(jiān)聽 網絡監(jiān)聽的目的是截獲通信的內容，監(jiān)聽的手段是對協(xié)議進行分析。Sniffer pro就是一個完善的網絡監(jiān)聽工具。 監(jiān)聽器 Sniffer的原理：在局域網中與其他計算機進行數(shù)據(jù)交換的時候，發(fā)送的數(shù)據(jù)包發(fā)往所有的連在一起的主機，也就是廣播，在報頭中包含目標機的正確地址。因此只有與數(shù)據(jù)包中目標地址一致的那臺主機才會接收數(shù)據(jù)包，其他的機器都會將包丟棄。但是，當主機工作在監(jiān)聽模式下時，無論接收到的數(shù)據(jù)包中目標地址是什么，主機都將其接收下來。然后對數(shù)據(jù)包進行分析，就得到了局域網中通信的數(shù)據(jù)。一臺計算機可以監(jiān)聽同一網段所有的數(shù)據(jù)包，不能監(jiān)聽不同網段的計算機傳輸?shù)男畔ⅰ? 第七章 網絡安全檢測與評估技術 監(jiān)聽軟件 防止監(jiān)聽的手段是：建設交換網絡、使用加密技術和使用一次性口令技術。 除了非常著名的監(jiān)聽軟件 Sniffer Pro以外，還有一些常用的監(jiān)聽軟件： ? 嗅探經典－－ Iris ? 密碼監(jiān)聽工具－－ Win Sniffer ? 密碼監(jiān)聽工具－－ pswmonitor和非交換環(huán)境局域網的fssniffer等等 ? Sniffer Pro是一款非常著名監(jiān)聽的工具，但是 Sniffer Pro不能有效的提取有效的信息。 第七章 網絡安全檢測與評估技術 監(jiān)聽工具 Win Sniffer Win Sniffer專門用來截取局域網內的密碼，比如登錄 FTP，登錄Email等的密碼。主界面如圖 419所示。 第七章 網絡安全檢測與評估技術 設置 只要做簡單的設置就可以進行密碼抓取了，點擊工具欄圖標“ Adapter”，設置網卡，這里設置為本機的物理網卡就可以，如圖 420所示。 第七章 網絡安全檢測與評估技術 抓取密碼 這樣就可以抓取密碼了，使用 DOS命令行連接遠程的 FTP服務，如圖 421所示。 第七章 網絡安全檢測與評估技術 會話過程 打開 Win Sniffer，看到剛才的會話過程已經被記錄下來了，顯示了會話的一些基本信息，如圖 422所示。 第七章 網絡安全檢測與評估技術 監(jiān)聽工具 pswmonitor 監(jiān)聽器 pswmonitor用于監(jiān)聽基于 WEB的郵箱密碼、 POP3收信密碼和 FTP登錄密碼等等，只需在一臺電腦上運行，就可以監(jiān)聽局域網內任意一臺電腦登錄的用戶名和密碼，并將密碼顯示、保存，或發(fā)送到用戶指定的郵箱，主界面如圖 423所示。 第七章 網絡安全檢測與評估技術 監(jiān)聽工具 pswmonitor 該工具軟件功能比較強大，可以監(jiān)聽的一個網段所有的用戶名和密碼，而且還可以指定發(fā)送的郵箱，設置的界面如圖 424所示。 第七章 網絡安全檢測與評估技術 網絡安全評估標準 1. 網絡安全評估標準的發(fā)展歷程 （ 1）首創(chuàng)而孤立的階段 （ 2） 普及而分散的階段 （ 3） 集中統(tǒng)一階段 返回本章首頁 第七章 網絡安全檢測與評估技術 返回本章首頁 1 9 8 5 年 美 國 可 信 計算 機 系 統(tǒng) 評 估 準 則 ( T C S E C ) 1 9 9 1 年 歐 洲 信 息 技術 安 全 評 估 準 則( I T S E C )1 9 9 0 年 加 拿 大 可 信計 算 機 產 品 評 估 準 則C T C P E C 1 9 9 1 年 美 國 聯(lián) 邦準 則 ( F C ) 1 9 9 9 年 國 際 標 準 I S O 1 5 4 0 8 1 9 9 6 年 國 際 通 用 準則 ( C C ) 圖 71 測評標準的發(fā)展演變歷程 第七章 網絡安全檢測與評估技術 2. TCSEC、 ITSEC和 CC的基本構成 （ 1） TCSEC的基本構成 TCSEC主要由以下四個方面進行描述： ?安全策略模型（ Security Policy Model） ?可追究性（ Accountability） ?保證（ Assurance） ?文檔（ Documentation） 返回本章首頁 第七章 網絡安全檢測與評估技術 返回本章首頁 TCSEC的安全級別 類別 級別 名 稱 主要特征 A A 驗證設計 形式化的最高級描述和驗證形式化的隱蔽通道分析非形式化的代碼對應證明 B B3 安全區(qū)域 訪問控制高抗?jié)B透能力 B2 結構化保護 形式化模型 /隱通道約束面向安全的體系結構較好的抗?jié)B透能力 B1 標識的安全保護 強訪問控制安全標識 C C2 受控制的訪問控制 單獨的可追究性廣泛的審計蹤跡 C1 自主安全保護 自主訪問控制 D D 低級保護 相當于無安全功能的個人微機 TCSEC根據(jù)所采用的安全策略、系統(tǒng)所具備的安全功能將系統(tǒng)分為四類七個安全級別。 第七章 網絡安全檢測與評估技術 （ 2） ITSEC的基本構成 TSEC也定義了 7個安全級別，即 E6：形式化驗證； E5：形式化分析； E4：半形式化分析； E3：數(shù)字化測試分析； E2：數(shù)字化測試； E1：功能測試； E0：不能充分滿足保證。