几种信息安全评估模型
信息安全成熟度模型
信息安全成熟度模型
信息安全成熟度模型是一种评估组织信息安全水平的方法。
其目的是
帮助组织了解其信息安全现状,并优化安全管理和控制措施。
常见的信息
安全成熟度模型包括以下几种:
1.ISO/IEC27001信息安全管理体系:ISO/IEC27001是一种国际标准,它提供了一个可证明的框架,以确保组织信息资产的保密性、完整性和可
用性。
2.COBIT(控制目标与信息技术):COBIT是一种适用于IT管理的框架,它提供了一个完整的控制目标、生命周期和过程模型,以协助组织实
现信息技术管理最佳实践。
3.NIST框架(国家标准与技术研究所):NIST框架提供了一个普遍
接受的参考模型,以协助组织管理和降低信息安全风险。
4.ITIL(IT服务管理):ITIL提供了一个定义和标准化IT服务管理
的最佳实践,以帮助组织改善服务质量、降低成本和提高客户满意度。
5.CIS(中级安全控制):CIS提供了一个集成的工具和指南,以帮
助组织实现安全性控制和最佳实践。
信息安全风险评估三级
信息安全风险评估三级
摘要:
一、信息安全风险评估概述
1.信息安全风险评估定义
2.信息安全风险评估的目的和意义
二、信息安全风险评估三级
1.第一级:资产识别与评估
2.第二级:威胁识别与评估
3.第三级:脆弱性识别与评估
三、信息安全风险评估的应用
1.风险管理
2.信息安全策略制定
3.安全防护措施的实施
四、信息安全风险评估的挑战与未来发展
1.面临的挑战
2.未来发展趋势
正文:
信息安全风险评估是指对信息系统的资产、威胁和脆弱性进行全面识别、分析和评估,以评估信息系统安全风险的过程。
信息安全风险评估旨在帮助企业和组织了解信息安全威胁,提高信息安全防护能力,确保信息系统的安全和稳定运行。
信息安全风险评估分为三个级别,分别是资产识别与评估、威胁识别与评估以及脆弱性识别与评估。
在第一级资产识别与评估中,主要是对信息系统的资产进行识别和价值评估,确定保护这些资产的重要性和优先级。
第二级威胁识别与评估主要是分析潜在的威胁,评估威胁发生的概率和影响程度。
在第三级脆弱性识别与评估中,主要是对信息系统的脆弱性进行识别和分析,评估系统存在的安全漏洞和风险。
信息安全风险评估在风险管理、信息安全策略制定和安全防护措施的实施等方面具有广泛的应用。
通过风险评估,企业和组织可以更好地了解信息系统的安全风险,制定相应的安全策略和防护措施,提高信息安全防护能力。
然而,信息安全风险评估面临着一些挑战,如评估方法的不统一、评估标准的多样性以及评估过程中可能存在的偏见等。
在未来,随着信息技术的不断发展,信息安全风险评估将朝着更加标准化、自动化和智能化的方向发展。
几种信息安全评估模型
1基于安全相似域的风险评估模型本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM风险评估模型主要分为评估操作模型和风险分析模型。
评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性.风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。
面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强.面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。
针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model).该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。
SSD-REM模型SSD—REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全.定义1评估对象。
从风险评估的视角出发,评估对象是信息系统中信息载体的集合。
根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。
定义2独立风险值。
独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。
定义3综合风险值。
综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。
独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。
独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险评估实体是评估网络的基本组成元素,通常立的主机、服务器等.我们以下面的向量来描述{ID,Ai,RS,RI,P,μ}式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属度.这里将域i中的实体j记为eij。
安全风险值评估标准
安全风险值评估标准
安全风险值评估标准是一种用于评估和量化安全风险的方法。
以下是一些常见的安全风险值评估标准:
1. CIA 三元素评估法:评估信息系统的保密性(Confidentiality)、完整性(Integrity)和可用性(Availability)风险。
根据系统所涉及的数据和业务流程的敏
感程度,评估其对这三个因素的影响程度。
2. DREAD 模型:评估软件和应用程序的风险。
DREAD是一
个缩写,代表了以下五个指标:破坏性(Damage)、可复现
性(Reproducibility)、影响范围(Exploitability)、受影响用
户量(Affected Users)和难度程度(Discoverability)。
每个
指标都可以按照一个等级进行评估,然后求和计算出总体的风险得分。
3. CVSS 漏洞评分系统:用于评估计算机系统中的漏洞风险。
CVSS是一个开放的标准,包含一系列指标,如攻击复杂性、
攻击向量、影响范围等,可以根据这些指标计算出漏洞的风险得分。
4. NIST 风险评估框架:由美国国家标准与技术研究院(NIST)提供的一种风险评估框架。
该框架结合了几种评估方法,通过识别、保护、检测、应对和恢复五个阶段来评估整体的安全风险。
5. ISO 27005 标准:国际标准化组织(ISO)发布的一项标准,
用于信息安全风险管理。
基于风险管理循环,包括风险评估、风险处理和风险监视,以确保信息安全的持续性。
这些评估标准都帮助组织和专业人士对安全风险进行评估和管理,从而提供指导和基准来制定有效的安全措施和决策。
信息安全风险评估方法
信息安全风险评估方法信息安全风险评估是指对组织内的信息系统和数据进行评估,分析存在的安全风险,并制定相应控制措施以降低风险。
在当今信息化时代,信息安全风险评估方法的选择和应用显得尤为重要。
本文将介绍几种常用的信息安全风险评估方法,帮助读者全面了解和应用于实践。
一、定性与定量评估方法1. 定性评估方法定性评估方法主要基于专家经验和判断进行信息安全风险评估。
在评估过程中,专家利用自己的专业知识和经验判断出各种可能出现的风险,并根据风险的可能性和影响程度进行排序和分类。
这种方法相对简单直观,但主观性较强,结果的可靠性有一定差异。
2. 定量评估方法定量评估方法是基于定量数据和统计分析进行信息安全风险评估。
评估者利用已有数据和统计模型,对各项安全风险进行量化,从而得出相对准确的评估结果。
该方法需要具备一定的数学和统计知识,适用于对大规模系统进行风险评估。
二、标准化评估方法标准化评估方法是指根据国内外相关标准制定的信息安全风险评估方法。
例如ISO/IEC 27005《信息技术-安全技术-信息安全风险管理指南》,这是一项广泛使用的评估方法,它提供了详细的流程和步骤,帮助组织全面评估和管理信息安全风险。
三、威胁建模方法威胁建模方法是一种针对特定系统和应用场景进行信息安全风险评估的方法。
它通过对系统进行建模,分析系统与威胁之间的关系,识别出可能存在的威胁,并评估威胁的可能性和影响程度。
常用的威胁建模方法有攻击树、威胁模型等。
四、脆弱性评估方法脆弱性评估方法是一种通过发现和分析系统中存在的脆弱性,来评估信息安全风险的方法。
评估者通过对系统进行漏洞扫描、渗透测试等技术手段,发现系统中的安全弱点,进而评估相应的风险。
这种方法对于特定系统的评估较为有效,但需要具备一定的技术能力和经验。
五、综合评估方法综合评估方法是上述方法的综合运用,根据实际情况和需求选择适合的评估方法进行信息安全风险评估。
例如,可以结合定性评估和定量评估方法,综合使用标准化评估和威胁建模方法,以更全面、准确地评估信息安全风险。
PDR模型、PPDRR模型和信息安全三维模型概述
PDR模型、PPDRR模型和信息安全三维模型概述什么是PDR模型PDR模型是由美国国际互联网安全系统公司(ISS)提出,它是最早体现主动防御思想的一种网络安全模型。
PDR模型包括protection(保护)、detection(检测)、response(响应)3个部分。
保护就是采用一切可能的措施来保护网络、系统以及信息的安全。
保护通常采用的技术及方法主要包括加密、认证、访问控制、防火墙以及防病毒等。
检测可以了解和评估网络和系统的安全状态,为安全防护和安全响应提供依据。
检测技术主要包括入侵检测、漏洞检测以及网络扫描等技术。
应急响应在安全模型中占有重要地位,是解决安全问题的最有效办法。
解决安全问题就是解决紧急响应和异常处理问题,因此,建立应急响应机制,形成快速安全响应的能力,对网络和系统而言至关重要。
PDR模型的原理[1]PDR模型,即引入时间参数、构成动态的具有时间特性的安全系统。
用Pt表示攻击所需的时间,即从人为攻击开始到攻击成功的时间,也可是故障或非人为因素破坏从发生到造成生产影响的时间;用Dt表示检测系统安全的时间;用Rt表示对安全事件的反应时间,即从检查到漏洞或攻击触发反应程序到具体抗击措施实施的时间。
显然,由于主观不可能完全取消攻击或遭受破坏的动因,无论从理论还是实践上都不可能杜绝事故或完全阻止入侵,因此只能尽量延长P_t值,为检测和反应留有足够时间,或者尽量减少D_t和R_t值,以应对可能缩短的攻击时间。
根据木桶原理,攻击会在最薄弱的环节突破,因此进一步要求系统内任一具体的安全需求应满足:Pti > Dt + Rti这一要求非常高,实现的代价也非常高昂,因此对某些漏洞或攻击可以放宽尺度。
设Pti < Dt + Rti,则Eti = Dti + Rti − Pti 其中,Et > 0,称为暴露时间,应使其尽量小。
PPDRR模型是典型的、动态的、自适应的安全模型,包括策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)5个主要部分。
安全风险评估理论模型
安全风险评估理论模型
安全风险评估理论模型是指用于对特定系统、组织或项目的安全风险进行评估的理论模型。
这些模型通常考虑到组织的资产、威胁和脆弱性,并根据这些因素的组合来评估系统的安全风险。
以下是一些常见的安全风险评估理论模型:
1. 机会-威胁-脆弱性(OTV)模型:这个模型将安全风险定义
为威胁乘以脆弱性除以机会。
威胁是指可能导致安全事件的外部因素,脆弱性是指系统或组织容易受到攻击或受损的程度,机会是指威胁和脆弱性出现的频率。
2. 波尔达模型:这个模型将安全风险定义为资产的价值乘以威胁的概率和损失的概率之和。
它是一种定量的风险评估方法,可以帮助组织确定安全投资的优先级。
3. OCTAVE模型:这个模型是一个容易实施的系统风险评估
方法,它主要关注于组织的流程和技术方面。
它分为三个阶段:预备阶段,识别阶段和引导阶段,旨在帮助组织确定和管理其关键信息资产的风险。
4. 信息安全风险评估程序(IRAMP):这个模型是由澳大利
亚政府开发的,用于评估特定系统的信息安全风险。
它通过对系统的资产、威胁和脆弱性进行评估,确定系统的安全风险等级。
这些安全风险评估理论模型都可以帮助组织识别并管理其面临
的安全风险,从而采取相应的措施保护其关键信息资产。
不同的模型可根据组织的需求和可行性进行选择和应用。
安全风险评估模型综述
安全风险评估模型综述安全风险评估模型是用于对某一系统、组织或项目的安全风险进行评估和分析的一种工具或方法。
通过安全风险评估模型,可以对潜在的安全风险进行识别、量化和优先排序,从而制定出防范措施和应对策略。
目前,有许多不同类型的安全风险评估模型被广泛应用于不同的领域和行业。
下面是一些常见的安全风险评估模型:1. FMEA(Failure Mode and Effects Analysis,失效模式与影响分析):主要用于识别和评估系统的失效模式,以及其对系统功能的影响程度。
2. CVSS(Common Vulnerability Scoring System,公共漏洞评分系统):用于评估计算机系统中已知漏洞的严重程度,并为漏洞提供一个评分。
3. OCTAVE(Operationally Critical Threat, Asset, and Vulnerability Evaluation,操作上关键的威胁、资产和漏洞评估):一种基于威胁模型的方法,用于评估组织的安全风险。
4. NIST(National Institute of Standards and Technology,美国国家标准与技术研究院)安全风险评估框架:由美国国家标准与技术研究院提供的安全风险评估指南,包括对威胁、漏洞、风险和安全控制的定义和评估方法。
5. ISO 27005:ISO 27005是信息安全管理体系(ISMS)的一部分,提供了一种基于风险评估和风险处理的安全管理框架。
除了以上提到的模型外,还有许多其他的安全风险评估模型,如RAMP(Risk Analysis and Management for Projects),HIRARC(Hazard Identification, Risk Assessment and Risk Control),以及多层次模糊综合评估等。
需要注意的是,每个模型都有其特定的应用领域和适用范围,选择适合自己需求的模型进行安全风险评估是很重要的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
1基于安全相似域的风险评估模型本文从评估实体安全属性的相似性出发,提出安全相似域的概念,并在此基础上建立起一种网络风险评估模型SSD-REM风险评估模型主要分为评估操作模型和风险分析模型。
评估操作模型着重为评估过程建立模型,以指导评估的操作规程,安全评估机构通常都有自己的操作模型以增强评估的可实施性和一致性。
风险分析模型可概括为两大类:面向入侵的模型和面向对象的模型。
面向入侵的风险分析模型受技术和规模方面的影响较大,不易规范,但操作性强。
面向对象的分析模型规范性强,有利于持续评估的执行,但文档管理工作较多,不便于中小企业的执行。
针对上述问题,本文从主机安全特征的相似性及网络主体安全的相关性视角出发,提出基于安全相似域的网络风险评估模型SSD-REM(security-similar-domain based riskevaluation model)。
该模型将粗粒度与细粒度评估相结合,既注重宏观上的把握,又不失对网络实体安全状况的个别考察,有助于安全管理员发现保护的重点,提高安全保护策略的针对性和有效性。
SSD-REM模型SSD-REM模型将静态评估与动态评估相结合,考虑到影响系统安全的三个主要因素,较全面地考察了系统的安全。
定义1评估对象。
从风险评估的视角出发, 评估对象是信息系统中信息载体的集合。
根据抽象层次的不同,评估对象可分为评估实体、安全相似域和评估网络。
定义2独立风险值。
独立风险值是在不考虑评估对象之间相互影响的情形下,对某对象进行评定所得出的风险,记为RS。
定义3综合风险值。
综合风险值是在考虑同其发生关联的对象对其安全影响的情况下,对某对象进行评定所得出的风险,记为RI。
独立域风险是在不考虑各评估实体安全关联的情况下,所得相似域的风险。
独立网络风险是在不考虑外界威胁及各相似域之间安全关联的情况下,所得的网络风险评估实体是评估网络的基本组成元素,通常立的主机、服务器等。
我们以下面的向量来描述{ID,Ai,RS,RI,P,μ}式中ID是评估实体标识;Ai为安全相似识;RS为该实体的独立风险值;RI为该实体合风险值;P为该实体的信息保护等级,即信产的重要性度量;属性μ为该实体对其所属的域的隶属度。
这里将域i中的实体j记为eij。
定义4安全相似度。
安全相似度是指评估实体间安全属性的接近程度,我们以Lij表示实体i与实体j之间的安全相似度。
设评估实体的安全属性集为{x1,x2,…,xn},则安全相似度可看作这些属性的函数,即Lij=f(x1,x2,…,xn),我们约定当i=j时,Lij=1,其他情况下0≤Lij<1。
定义5域隶属度。
域隶属度反映的是一评估实体隶属于某安全相似域的程度,记为Iij,表示实体j隶属于域i的程度。
定义6安全相似域。
安全相似域是由具有相似安全属性的实体组成的集合,其相似性由域隶属度来衡量,我们用Ai来表示第i个安全相似域,那么对域Ai的隶属度大于某个阈值的均被认为是域Ai的成员。
设Ai有n(n属于正整数)个成员,即Ai={ei1,ei2,ei3,…,ein},我们称域Ai的规模为n。
相似域的划分不一定要用聚类方法,也可以从管理角度划分,如按照部门来划分。
定义7单向安全关联系数。
单向安全关联系数表示评估对象i对评估对象j的安全影响程度,记为rij。
一般情况下我们认为rij≠rji,且i=j时,rij=1。
我们以域安全关联系数矩阵来表示评估网络中各安全相似域间的安全相互影响程度,记为R。
在含有n个域的网络中,域安全关联系数矩阵表示如下:定理一设网络规模为m,则网络中任两可达评估实体之间距离至多为m步。
我们以两评估实体沿有向边(不走重复边)到达对方经过的节点个数为步长。
通过以上定义,我们将目标评估网络划分为有限个安全相似域,它们是由有限个相似度大于某个阈值的评估实体组成的集合。
评估网络的抽象示意图如下,其中域之间的有向直线为域之间的安全关联,域内存在不同个数的评估实体。
该模型下的一种网络风险算法:此算法重点考察对网络风险的计算,故不对主机的安全属性进行具体分析。
假设已知主机的安全属性数据,当然在计算安全属性时应考虑财产因素。
通过分类若评估目标网络共有m(m为正整数)个安全相似域,通过计算可得域独立风险值向量(RS1,RS2,RS3,…,RSm),我们以域风险的算术平均值作为网络的风险值。
那么,网络独立风险值NRI算式如下:若域安全关联系数矩阵为Rm×m,rij为矩阵的元素,则域i的一阶综合风险值是自身风险和其他域对该域直接关联造成的风险的综合,其算式如下:由此可得,该网络的一阶域综合风险向量为域独立风险向量同域安全关联系数矩阵的乘积一阶网络综合风险值NRV1为各域一阶综合风险值的算术平均,故求解如下:式中m为域的个数。
由定理一,我们计算网络的风险值时,最多只考虑m步安全关联(m为划分的域的个数),所以n阶网络综合风险值NRVn可如下推导:式中0< n < m 2基于未确知测度的信息系统风险评估模型单指标未确知测度:在未确知综合评价中,指标权重向量是非常重要的。
它的精确度和科学性直接影响评价的结果。
权重的确定方法有很多种,典型的方法有熵值法、聚类分析法、德尔菲法、层次分析法等。
其中,熵值法由于能够反映指标信息熵值的效用价值,其给出的指标权重有较高的可信度,但是缺乏各指标之间的横向比较。
聚类分析法适用于多项指标的重要程度分类,缺点是只能给出指标分类的权重,不能确定单项指标的权重。
层次分析法和德尔菲法都是根据专家的知识和经验对评价指标的内涵与外延进行判断,适用范围广,由于层次分析法对指标之间相对重要程度的分析更具逻辑性,刻画的更细致,并对专家的主观判断进行了数学处理,因此其科学性和可信度高于德尔菲法。
本文采用专家赋权法事先给出指标的权重。
3一种基于渗透性测试的WEB漏洞扫描系统模型设计与实现提出一种基于渗透性测试的Web漏洞扫描系统,给出了Web漏洞扫描系统的总体结构设计,研究了描述Web攻击行为所需要的特征信息及其分类,给出了Web攻击行为特征信息在数据库中的存储表结构。
在Web攻击行为信息库中保存了超过230个不同的Web服务器信息,存在于Web服务器与CGI应用程序中的超过3 300个不同的已知漏洞信息,可以识别出绝大多数对未经修补或非安全Web服务器造成威胁的常见漏洞。
Web漏洞扫描方法主要有两类:信息获取和模拟攻击。
信息获取就是通过与目标主机TCP/IP的Http服务端口发送连接请求,记录目标主机的应答。
通过目标主机应答信息中状态码和返回数据与Http协议相关状态码和预定义返回信息做匹配,如果匹配条件则视为漏洞存在。
模拟攻击就是通过使用模拟黑客攻击的方法,对目标主机Web系统进行攻击性的安全漏洞扫描,比如认证与授权攻击、支持文件攻击、包含文件攻击、SQL注入攻击和利用编码技术攻击等对目标系统可能存在的已知漏洞进行逐项进行检查,从而发现系统的漏洞。
Web漏洞扫描原理就是利用上面的扫描方法,通过分析扫描返回信息,来判断在目标系统上与测试代码相关的漏洞是否存在或者相关文件是否可以在某种程度上得以改进,然后把结果反馈给用户端(即浏览端),并给出相关的改进意见。
Web漏洞扫描系统设计与实现:Web漏洞扫描系统设计的基本要求是能够找到Web应用程序的错误以及检测Web服务器以及CGI的安全性,其中也包括认证机制、逻辑错误、无意泄露Web内容以及其环境信息以及传统的二进制应用漏洞(例:缓冲区溢出等)。
同时要求漏洞扫描功能能够更新及时。
本系统结合国内外其他Web漏洞扫描系统设计思想的优点,采用Browser /Server/ Database(浏览器/服务器/数据库)和模块化的软件开发思路,通过渗透性检测的方法对目标系统进行扫描。
系统总体结构设计:本文设计开发的是一个B/S模式的Web漏洞扫描系统。
它包括客户端及服务端两个部分,运行环境为Linux系统。
首先:使用B/S结构使得用户的操作不再与系统平台相关,同时使得客户操作更方便、直观。
其次,系统把漏洞扫描检测部分从整个系统中分离出来,使用专门的文件库进行存放(称为插件)。
如果发现新的漏洞并找到了新的检测方法,只要在相关文件夹中增加一个相应的新的攻击脚本记录,即可以实现对漏洞的渗透性测试,同时也实现了及时的升级功能。
最后,系统从多个角度来提高漏洞扫描系统的扫描速度以及减少在用客户端与服务端之间的信息传输量,以提高系统的运行效率。
其总体结构设计如图1所示。
图1中给出了漏洞扫描系统模型的系统结构图该漏洞检测系统主要分成四部分:(1)主控程序。
采用多线程处理方式,它接收多个客户端提交的用户指令后,再次利用多线程技术调用相关的插件脚本,利用渗透性测试对目标系统进行检测,并将结果和进程信息传回客户端显示并保存在客户本地,以方便用户查看详细信息。
(2)客户端,即控制平台。
B/S结构比传统的C/S结构优越的地方在于方便性和与平台无关性,用户通过Web浏览器设定扫描参数,提交给服务器端,控制服务器端进行扫描工作。
同时,对服务器返回的各种检测结果进行相应的显示、汇总和保存。
(3)插件系统。
它保存现在已知各种漏洞检测方法的插件,合理安排插件之间的执行顺序,使扫描按既定的顺序进行,以加快扫描速度提高扫描的效率与准确性。
(4)数据库,即探测数据库,是系统的核心。
它保存已知各类Web漏洞的渗透性的探测数据即攻击代码或信息获取代码,比如SQL注入攻击、跨站点脚本攻击、会话攻击或输入验证编码信息等,逐条给目标发送探测数据,通过把返回信息与预先设定的“返回信息”和状态码进行匹配,进而获得目标返回系统的健壮信息。
在规划系统体系组成部分的基础上,如何把这些组成模块有机地集成为一个系统也是设计本系统的重点。
我们要求服务器端同时处理多用户的连接,因此首先要进行多线程处理。
在进行单用户处理中,当用户登陆时,检测服务器对用户的用户名和密码进行认证,判断用户是否具有使用权限。
用户认证通过后,检测服务器给客户端发送可使用的基本检测信息。
客户端接收到服务器的这些信息后,根据具体的使用要求选择和填写各种检测脚本要求的参数,或使用默认参数,然后返回给服务器端。
服务器端建立新的进程,开始一个新的漏洞检测任务,对目标系统进行扫描。
客户端的实现:网络的发展要求在任何地点进行登陆并进行扫描工作,并且漏洞检测参数繁多、设置扫描参数具有很高的复杂性,所以选择现在流行的Web页面作为客户端。
这样就可以在世界的任何地点,任何环境使用客户端,用简单的图形化界面进行参数设定和系统的控制工作。
客户端在认证通过后,开始接收服务器发送过来的各种待设定的参数及相关信息以供用户选择。
用户根据相关帮助信息及自己相关的要求设定参数,同时设定目标系统的IP 地址(或主机名)和端口号等参数。