网络安全测评系统【红亚科技】

网络环境安全测评系统

直观的拓扑显示

全面的漏洞验证

自动的渗透测试

综合的加固方案

北京红亚华宇科技有限公司

2013年4月

红亚科技网络环境安全测评系统

对于一个黑客而言，闯入计算机系统从来就不是绝对不可能的，而只是有时候不太可能的。现今，计算机黑客能够经常性的入侵公司网络，军事网络，在线

银行以及其他网络化环境，自2007年计算机入侵事件进入了一个高发期，很多事业单位出现了不同的问题，应急性的事件不断发生，严重的影响了正常的工作。随着信息系统安全性的普遍增强，黑客所使用的入侵技术也更加高级，包括了错综复杂的重新定位，社会工程，物理入侵，还可以使用特定的Oday渗透脚本攻击信息系统的外围软件组件，如应用程序，杀毒软件等。为了使自己的网络环境不遭受外在的攻击，我们就要对我们的环境有个直观的认识，对自己的网络环境的安全评估起到了至关重要的作用。

“网络环境安全测评系统”北京红亚华宇科技有限公司推出的一套综合性的渗透测试、安全测试的工具套件，具备非常强大的、智能化的攻击测试功能。系

统能协助用户识别、评估和管理信息系统安全风险，帮助用户在日益复杂的网络环境中应对IT风险的诸多问题。该系统提出了“发现—扫描—渗透—评估”的

漏洞全面评测法则，能够快速探测目标网络的拓扑结构，准确识别目标网络的资产，全面扫描安全漏洞，并对漏洞进行渗透测试，清晰定性安全风险，并给出修

复建议和防御措施。该系统可简单连接到目标网络，进行单机式部署或分布式部署

一、系统介绍

1、系统简述

系统采用B/S架构设计，通过用户名及密码登陆到评估系统，系统包括了测评任务制定、存活主机探测、拓扑图自动绘制、漏洞扫描、渗透测试、评估分析

计算、环境加固解决方案等功能；在系统中输入所要评估的IP段，系统将自动进行评估，每一步均有提示，可轻松使用，过程信息清晰，一目了然，自动生成

全面的评估报告。

图1 系统主界面

2、主要功能介绍

2.1 拓扑探测与显示

对目标网络的拓扑可进行探测和显示。

可探测网络的节点类型和连接关系，识别目标网络的拓扑结构可采集目标主机的基本信息

基于B/S展示目标网络拓扑和主机基本信息

支持对网络拓扑的添加、修改、删除等操作

图2拓扑探测与显示

2.2 漏洞扫描

系统可自动探测指定的IP目标网络，可以设定执行时间，在网络使用频率低的时间段自动进行探测，可识别目标主机的基本信息，可扫描目标网络存在的安全漏洞，并支持对多种漏洞扫描结果的数据融合。

可对多种目标对象的安全漏洞进行扫描，例如windows、Unix/Linux等操作系统，以及网络设备、服务和应用程序。

可基于B/S结构对漏洞扫描进行配置和管理。

可采用本地或远程扫描方式，同时并发扫描多台机器

可提供多种典型的扫描策略模板，并支持对扫描策略进行新建、修改和删除

等操作

图3漏洞扫描

2.3 渗透测试

系统可以针对已经扫描的安全漏洞，模拟黑客的攻击方法对系统和网络进行的攻击性测

试。渗透测试，可进一步验证漏洞是否存在，有效的发现信息系统真实存在的一些安全风险，

如可以发现操作系统、数据库、网络设备等存在的漏洞以及漏洞利用成功的概率。

可对多种典型安全漏洞进行渗透测试，如缓冲区溢出漏洞、典型提权漏洞等

可采用本地或远程渗透方式，同时并发渗透多台机器

采用基于攻击树的渗透框架，并支持人工设置渗透策略

可预先提示漏洞渗透可能造成的后果，供用户选择使用

可基于B/S结构对渗透测试进行配置管理，并可实时显示渗透测试过程

图4自动渗透测试

2.4 安全评估

系统基于现有国内外信息安全标准，构建多维安全评估指标体系和评估算法

模型，对目标网络的安全性进行定性和定量评估，可对环境进行总体评分，也可查看每一台主机的安全评估得分。

基于现有国内外信息安全标准，如ISO 27000系列、NIST SP 800系列、GB 20984等。

构建多维安全评估指标体系和评估算法模型

可对目标网络的安全性进行定性和定量评估

图5 测评报告

2.5解决方案

该系统可提供丰富的评测报告，并给出目标网络的安全解决方案。其中评测

报告，主要包括目标网络的拓扑结构、目标主机的基本信息、安全漏洞扫描结果、漏洞渗透测试结果、安全评估结果等内容。安全解决方案，可针对目标网络的安全漏洞，给出安全加固方法，包括安全补丁、账号口令策略调整、安全建议等。

提供汇总漏洞评测报表

提供基于操作系统的漏洞评测报表

提供基于主机的漏洞评测报表

提供基于IP地址的漏洞评测报表

提供基于严重性的漏洞评测报表

提供基于服务的漏洞评测报表

提供基于漏洞解决方案的漏洞评测报表

提供基于趋势分布的漏洞评测报表

报表可保存为多种格式，如HTML、PDF、Word等。

图6 网络环境安全评估报告

图7 网络漏洞分析报告图8 危险等级分析报告

3、漏洞信息库

该系统构建了漏洞信息库，支持与NVD 、CNNVD 、Microsoft 等主流中英文漏洞数据库关联，当前数据库条目近5万条。

图9 漏洞库

4、测试用例库

该系统构建了漏洞测试用例库，包含漏洞渗透测试插件和典型攻击工具，当前数目一万五千近条。

二、系统特点

网络环境安全评测系统具有以下8大特点，如所示：

庞大的数据

库支持

灵活的插件结构

目标网络拓扑显示

全面的漏洞扫描

自动的渗透

测试

丰富的报表

显示

综合的加固

方案数据库在线

升级网络环境安全测评系统