rj-itop tm ( 安拓 · 榕基 ) 网络隐患扫描系统 rj-itop tm 网络隐患扫描系统...

RJ-iTopTM ( 安拓 · 榕基 ) 网络隐患扫描系统

RJ-iTopTM 网络隐患扫描系统技术白皮书幻灯片

国家 863 计划成果转化产品E-mail: [email protected]

福建榕基软件开发有限公司


合作双方介绍中国科学院高能物理研究所

http://www.ihep.ac.cn

榕基企业http://www.rongji.com.cn


中国科学院高能物理研究所高能所网络安全课题组高能所计算中心网络安全学科带头人 ----- 许榕生老师


核心技术背景中科院高能所计算中心受国家委托，依据多年来网络安全管理实践经验和广泛的国际合作，收集了大量非法入侵过程的相关记录材料和系统管理员制订的安全防范技术手段文档，持续投入大批博士研究生、硕士研究生展开科研实践，在深入了解各主流操作系统和网络专用操作系统核心技术基础之上，研制出了具有中国自主知识产权的硬件化的 RJ-iTopTM 网络隐患扫描系统。


课题获奖证书

1999 年中国科学院科技进步一等奖


课题获奖证书

2000 年国家科技进步二等奖


榕基企业用智慧共筑梦想中国软件行业协会团体会员国家计算机信息系统集成二级资质认证单位国家火炬计划重点高新技术企业


榕基企业全国服务网络福建榕基软件开发有限公司北京中榕基科技发展有限公司榕基企业深圳分公司榕基企业广州分公司榕基企业郑州分公司各地办事处


互联网安全面临严峻挑战互联网在推动社会发展的同时，也面临着日益严重的安全问题对互联网的最大威胁是计算机病毒和黑客攻击我国的互联网安全面临着更为严重的挑战


互联网安全面临严峻挑战互联网在带来巨大的经济效益和社会效益的同时，也带来了很多问题。网络安全，备受关注，其原因有：

互联网是个无主管的自由王国；互联网原是个不设防的网络空间；互联网上法律约束脆弱；互联网的跨国协调困难。


操作系统安全漏洞情况 1997 1998 1999 2000

Windows3.1x/95/98 1 1 46 43

Windows NT/2000 6 7 99 117 Linux( 各版本总和） 12 24 99 130

Redhat 6 10 46 76Turbolinux 0 0 2 17Solaris 24 32 36 16

HP-UX 8 5 13 25


网络安全面临严峻挑战对互联网的最大威胁是

计算机病毒和黑客攻击


网络安全热点技术和产品防火墙技术隐患扫描技术入侵检测技术


防火墙技术“ 防火墙”是一种形象的说法 , 其实它是一种由计算机硬件和软件的组合 , 使互联网与内部网之间建立起一个安全网关 ( scurity gateway), 从而保护内部网免受非法用户的侵入。所谓防火墙就是一个把互联网与内部网隔开的屏障。


防火墙技术分类标准防火墙包括一个 UNIX 工作站 , 两端各接一个路由器进行缓冲。其中一个路由器的接口是外部世界 , 即公用网 ; 另一个则联接内部网。双家网关 (dual home gateway) 又称堡垒主机 (bation host) 或应用层网关 (applications layer gateway) ，是标准防火墙的扩充。隐蔽主机网关隐蔽智能网关 ( 隐蔽子网 )


防火墙五大基本功能过滤进、出网络的数据；管理进、出网络的访问行为；封堵某些禁止的业务；记录通过防火墙的信息内容和活动；对网络攻击进行检测和报警。


隐患扫描技术漏洞检测就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞检测的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。


隐患扫描策略分类被动式策略

基于主机的检测，对系统中不合适的设置、脆弱的口令以及其他同安全规则相抵触的对象进行检查。主动式策略

基于网络的检测，通过执行一些脚本文件对系统进行攻击，并记录它的反应，从而发现其中的漏洞。


入侵检测技术入侵检测模型

基于网络的入侵检测通过实时监视网络上的数据流，来寻找具有网络攻击特征的活动。

基于主机的入侵检测通过分析系统的审记数据，检查系统资源的使用情况以及启动的服务等来检测本机是否受到了攻击


小结网络隐患扫描作为自动化的网络安全风险评估工具，侧重发生安全事故前这一阶段。通过模拟黑客的进攻手法 , 先于黑客发现并弥补漏洞，防患与未然。将网络系统的运行风险降至最低。


隐患扫描产品截止到 2001 年 12月 31 日已通过公安部认证的网络安全产品：

网络安全类共 75 件涉及公司 57 个

其中网络隐患扫描类 13 件


黑客攻击黑客

尽力挖掘计算机程序的最大潜力的电脑精英。对计算机信息系统进行非授权访问的人员。


黑客攻击技术介绍 (1)

入侵系类攻击缓冲区溢出攻击欺骗类攻击拒绝服务攻击拒绝服务攻击分布式拒绝服务


黑客攻击技术介绍 (2)

对防火墙的攻击利用病毒攻击木马程序攻击后门攻击信息战


RJ-iTopTM 系统功能介绍


RJ-iTopTM 主机端程序功能 (1)

数据导入功能扫描结果分析功能策略库维护功能


RJ-iTopTM 主机端程序功能 (2)

用户管理功能

在线升级功能产品专用网站 http://www.RJ-iTop.com


RJ-iTopTM 扫描仪功能 (1)

隐患扫描功能安全管理功能策略管理功能


RJ-iTopTM 扫描仪功能 (2)

在线升级功能统计报表功能


RJ-iTopTM 漏洞检测类别介绍 (1)

拒绝服务攻击远程文件访问测试一般测试FTP 测试CGI 攻击测试



远程获取根权限毫无用处的服务后门测试NIS 测试Windows 测试



防火墙测试SMTP问题测试端口扫描RPC 测试SNMP 测试


RJ-iTopTM 应用领域 (1)

国家政府机关网络管理部门公安、保密等国家授权的网络安全监察部门金融、电信、电力、保险、海关、商检、司法机关等各行业网络管理中心


RJ-iTopTM 应用领域及对象 (2)

商业、制造业领域企业网管部门科研教育领域网管部门Internet 互联及接入管理单位Internet 服务提供商（各 ISP 、 ICP 、 IAP）


RJ-iTopTM 应用场合和时宜 (1)定期的网络安全自我检测、评估网络建设和网络改造前后的安全规划评估和成效检验网络的安全系统建设方案和建设成效评估


RJ-iTopTM 应用场合和时宜 (2)网络承担重要任务前的安全性测试网络安全事故后的分析调查

重大网络安全事件前的准备公安、保密部门组织的安全性检查


RJ-iTopTM 的首选用户国家保密系统、党政机关、电力、公安、电信、银行、证券、保险、大型集团、企业等涉及“政府上网工程”、社会稳定、资金安全等敏感关键部门。

榕基企业还将推出针对不同行业的具有各自特色的 RJ-iTopTM 网络隐患扫描系统的不同版本。


RJ-iTopTM 系统特点课题成果版权登记号： 2001SR4952

软件名称：安拓——网络隐患扫描系统 V1.0 [简称： iTOP-Scanner]

产品名称： RJ-iTopTM （安拓 · 榕基）网络隐患扫描系统


RJ-iTopTM 系统特点（ 1 ）国际标准 RJ-iTopTM 漏洞库完全基于国际CVE标准与国际最新标准同步自我防护扫描软件完全固化，多种抗攻击的保护措施，使软件自身安全得到更好的保障以完善之身助您走安全之路先进的系统结构层次化软件结构先进性和可靠性得到了完美的统一


RJ-iTopTM 系统特点（ 2 ）便于携带手持式产品设计随时随地均可使用硬件化技术使该工具更易于使用和推广高度安全 IP地址范围经过严格锁定和硬件加密扫描时和主机端断开连接 , 无其它软件运行的可能功能强大分析被测系统的薄弱环节给出详细的安全建议使用方便


榕基企业服务体系

EMAIL 、信函WEB 在线

新需求

客户服务中心

公司高层

公司的其它技术力量

客户客户

分分部分公司或各事业部

各部门客服小组

公司技术委员会设备原厂家、协作单位支持

客户电话

服务记录

专业问题汇报

研发部门

7×8小时的技术支持热线 0591-7862905

800-858-1121

传真 0591-7869595


RJ-iTopTM 服务流程体系网站方式http://www.RJ-iTop.com

技术人员现场支持方式Email [email protected]


谢谢观看！感谢您对本产品的支持！

E-mail: [email protected]

福建榕基软件开发有限公司

rj-itop tm ( 安拓 · 榕基 ) 网络隐患扫描系统 rj-itop tm 网络隐患扫描系统...

Documents