f'*网御漏洞扫描系统技术白皮书北京网御星云信息技术有限公司1概述11.1遭遇漏洞危机11.2面临的挑战32产品综述52.1产品客户价值52.2产品系统结构52.3产品主要特点63产品功能73.1资产发现与管理73.2脆弱性扫描与分析83.3脆弱性风险评估83.4弱点修复指导93.5安全策略审核93.6构建统一管理体系104产品特点114.1全面114.1.1丰富的漏洞知识资源储备114.1.2覆盖面最广的漏洞库114.1.3全方位的网络对象支持114.1.4业界领先的数据库扫描114.1.5多样化的结果报表呈现124.1.6全行业的产品成功应用124.2准确124.2.1对象信息的准确识别124.2.2漏洞信息的准确判断124.2.3域管理模式下的准确扫描124.3快速124.3.1强有力的扫描效率保证124.3.2漏洞库的快速持续更新134.4自主134.4.1完全自主知识产权134.4.2领先的自主研究能力134.4.3广阔的自主选择空间135典型应用145.1独立扫描145.2统一管理146总结15“漏洞”一词已经越来越为使用信息系统的人们所熟悉,这不仅仅是因为它本身的丑陋面目,更重要的是,它的存在使得各种威胁从四面八方蜂拥而至,致使信息系统遭受前所未有的灾难。先不提时间较远些的“尼姆达”、“冲击波”、“震荡波”,就拿最近爆发的Conficker蠕虫1来说,深受其害的人没有一个不对它们印象深刻。无一例外,这些大名鼎鼎的蠕虫或者恶意代码,都是利用系统漏洞广泛传播,进而对信息系统造成严重危害。没有及时识别并修补这些被利用的漏洞,是信息系统最终遭受危害的根本原因。如今,越来越多的安全漏洞被发现,使得利用这些漏洞的安全事件数量日益上升。CNCERT/CC2始终认为,信息系统的安全漏洞是各种安全事件发生的主要根源之一。因此,在安全事件层出不穷的今天,漏洞问题更需要被特别关注。做好漏洞管理工作,也是用户在构建信息安全体系时,需要重点考虑甚至优先考虑的问题。那么,如何做好漏洞管理工作呢?唯一有效的途径是:在漏洞被利用以及信息系统遭受危害之前,正确的识别并修复漏洞和错误的配置,预防安全事件的发生。但是,信息系统的复杂性和安全漏洞的多样性给漏洞管理实践带来的更大挑战,我们将如何应对?1.1遭遇漏洞危机随着技术的不断进步,漏洞的发掘的水平和速度一直在提高,而漏洞的利用技术也在不断发展。我们目前正在遭遇一场前所未有的漏洞危机,主要表现在以下几个方面:1最早出现在2008年11月,该蠕虫利用已公布的Windows操作系统漏洞(如:MS08-067漏洞)将自己植入未打补丁的电脑,并以局域网、U盘等多种方式传播。该蠕虫能够阻止用户访问与安全相关的网站,删除系统还原点,终止操作系统自身以及第三方安全软件的服务,并下载任意恶意程序文件。2国家计算机网络应急技术处理协调中心,隶属于信息产业部互联网应急处理协调办公室,是国家计算机网络信息系统安全事件协调处理和信息发布的权威机构,网站:http://www.cert.org.cn1、全球漏洞数量在持续快速增加根据中国国家信息安全漏洞库(CNNVD)统计,2012年2月份新增安全漏洞596个,日平均新增漏洞数量约21个。与前5个月平均增长数量相比,安全漏洞增长速度有所上升。近6个月来漏洞新增数量统计如下图所示:(数据及图片来源于CNNVD官方网站)2011年9月至20吃年2月漏洞新增数鈕统计图2、应用软件漏洞增势明显在所有发现的漏洞中,基于应用系统尤其是Web应用的漏洞所占的比重明显上升,已占到70%左右。另外,浏览器的漏洞也在不断增加,微软的IE和MozillaFirefox浏览器是用户常用的网页浏览器,其漏洞数量也位居所有浏览器之首。随着互联网的发展及经济利益的驱动,黑客正逐渐将攻击重点转在web应用服务器上,如利用网站漏洞获取网站数据,通过网页挂马等,危害服务器安全及客户端安全。3、从发现漏洞到攻击程序出现的时间在不断缩短据权威机构统计,从发现漏洞到发布相关攻击程序所需的平均时间越来越短,现在仅为一周,“零日攻击”3现象(例如2008年12月的IE7Oday漏洞)也显著增多。从另一方面的统计来看,厂商在发现漏洞后,平均要50天发布相关的修补程序。一旦漏洞公布但没有被及时修补,用户系统遭受攻击的可能性会大大增加。4、漏洞可以被购买漏洞可以被购买的报道并不少见,甚至在有些网站上...
