赛尔网络体检中心产品白皮书

赛尔网络体检中心产品白皮书赛尔网络有限公司赛尔网络体检中心产品白皮书赛尔网络有限公司CERNET目录一.漏洞的危害和发展趋势......................................................................................-1-1.1漏洞的危害...................................................................................................-1-1.2漏洞的发展趋势...........................................................................................-2-二.漏洞修复的必要性与重要性..............................................................................-3-三.产品评价指标......................................................................................................-4-四．赛尔网络体检中心产品.....................................................................................-5-4.1产品体系结构...............................................................................................-5-4.1.1扫描核心模块...................................................................................-6-4.1.2漏洞知识库.......................................................................................-6-4.1.3扫描结果库.......................................................................................-6-4.1.4数据分析模块...................................................................................-6-4.1.5风险管理模块...................................................................................-6-4.1.6WEB界面模块.................................................................................-6-4.1.7系统升级模块...................................................................................-6-4.1.8辅助模块...........................................................................................-6-4.1.9扩展模块、WEB扫描模块.............................................................-6-4.2赛尔网络体检中心服务流程.......................................................................-6-4.2.1咨询.....................................................................................................-7-4.2.2挂号.....................................................................................................-7-4.2.3体检.....................................................................................................-7-4.2.4治疗.....................................................................................................-7-4.2.5急诊.....................................................................................................-7-4.2.6培训.....................................................................................................-8-4.3产品特色.......................................................................................................-8-4.3.1基于用户行为模式的管理架构.........................................................-8-4.3.2高效、智能的漏洞识别技术.............................................................-8-4.3.3精确的WEB应用安全分析..............................................................-8-4.3.5基于实践的风险管理及展示.............................................................-8-4.4典型应用方式...............................................................................................-9-五.结论......................................................................................................................-9-赛尔网络有限公司信息技术部赛尔网络体检中心产品白皮书-1-一.漏洞的危害和发展趋势从互联网兴起至今，利用漏洞攻击的网络安全事件不断，并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加，漏洞已经成为危害互联网的罪魁祸首之一，也成了万众瞩目的焦点。人们也在一次次承受蠕虫爆发、病毒、木马以及恶意代码的危害之后，在不断地寻求着漏洞的解决之道，不断尝试将由漏洞带来的风险降到最低，虽然也取得了一定成效，但是利用漏洞的攻击也在逐渐表现为多种不同的危害形式并且出现了新的攻击趋势。1.1漏洞的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在未授权的情况下访问或破坏系统。安全漏洞有很多种分类方式，按照漏洞宿主不同，可以分为三大类：第一类是由于操作系统本身设计缺陷带来的安全漏洞，这类漏洞将被运行在该系统上的应用程序所继承；第二类是应用软件程序的安全漏洞；第三类是应用服务协议的安全漏洞。近年来，针对应用软件程序和应用服务协议安全漏洞的攻击越来越多，同时利用病毒、木马技术进行网络盗窃和诈骗的网络犯罪活动呈快速上升趋势，产生了大范围的危害，由此造成的经济损失也是越发巨大。针对WEB应用安全漏洞的攻击也在逐渐成为主流的攻击方式。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等，黑客能够得到Web服务器的控制权限，从而轻易篡改网页内容或者窃取重要内部数据，甚至在网页中植入恶意代码（俗称“网页挂马”），使得更多网站访问者受到侵害。近年来层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞平分秋色。不断发展和广泛应用的各种应用程序（如IE浏览器、MSOffice、多媒体播放器、VMware虚拟机和各种P2P下载软件）中存在的安全漏洞也越来越多的被披露出来。安全漏洞问题日益复杂和严重。2005－2007年间的主要攻击是针对WEB应用安全漏洞和客户端程序的攻击。来自google、Yahoo、Microsoft以及eBay等著名互联网公司或者提供WEB服务的软件公司都出现了不同程度的漏洞，且都被攻击者成功的加以利用。例如：2007年6月份，沪上某高校数千名学生和老师的电子学籍管理系统账号和密码外泄。笔者发现，用这些账号，不仅可查看在校学生的学籍、个人和家庭信息，部分权限大的账号甚至还可对学生的个人信息进行修改。这一情况的出现，不仅威胁到学生的隐私和学籍安全，也可能给骗子以可乘之机。赛尔网络有限公司信息技术部赛尔网络体检中心产品白皮书-2-2008年7月31日，武汉大学招生录取结果查询网页遭到电脑黑客攻击，不法分子利用电脑黑客技术，篡改招生录取查询网页，删除正式录取名单中的11人，恶意添加8人，欺骗考生和家长。据调查，其中1个考生被骗取的金额就达十几万元。学校迅速向公安机关报告并及时对被篡改的录取信息进行了修正。2008年8月份，清华大学网站遭受到黑客攻击，黑客借用清华校长的名义抨击教育制度，该“新闻”出现在8月24日的“清华新闻”栏目中，该“新闻”中称清华大学校长顾秉林先生在接受学生记者采访的时候，表达了他对现在大学教育状况的担心。文中写顾秉林先生表示，现在的各高校，包括清华与北大在内，已经没有将培养人才作为大学教育的目标。在此条捏造的“新闻”的标题和正文中，还出现了一些不雅的措辞。2008年9月份，北大校园网上挂出一篇名为“现在的大学校园已被侵蚀”的文章。文中以北大校长许智宏的名义批评了现行教育制度，称中国的高等教育体制改革势在必行，并提出“改革的重点”，其中包括“加强传统的道德文化教育”，“对以教授名义长期盘踞校园的无德无能之辈清理门户”等内容。在2009年10月份，西南民大学的学报邮箱被黑，利用学报邮箱要每个作者发表文章的版面费。在西南民大学报编辑室，学报副主编王珏说“两个投稿邮箱都被黑了，现在还在想办法找回。”从10月5日起，投稿邮箱登录失败，提示密码错误。邮箱被黑客入侵了！”王珏说，随后他们便陆续接到一些作者电话，询问学报是否要收版面费。想到这里，他立刻向已经登录不上的邮箱发了邮件，果然收到了一些作者所看到的邮件。大家这才发现，这是一起黑客入侵邮箱骗取钱财的网络诈骗。目前，网络上已经有网友发帖指责他们利用学报赚钱，王珏表示，这对学校的声誉影响极大。2009年高考网上录取前后，20多所知名高校的二级网页屡遭“挂马”，而浏览这些高校网页的学生和家长，存在被盗取网游、网银等账号信息，此事件引发了不小的震动。期间，中央财经大学招生网页被挂马，招生数据被恶意篡改，同时，8月份又有多所高校的成人教育网站被恶意“挂马”，这些情况引发了各大高校的高度戒备。从上可以看出，安全