一、著名防火墙软件:BlackICE 该软件获得了PC Magazine 的技术卓越大奖,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。 BlackICE集成有非常强大的检测和分析引擎,可以识别200多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。 而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址记录下来,以便你采取进一步行动。封言用过后感觉,该防火墙软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的最佳选择。 二、防火墙漏洞库 1.漏洞库简介
漏洞库模块存储数据,并为调度程序提供所需的数据信息。关系数据库Dbase有很强的数据处理能力,它所生成的数据库文件为.dbf文件。在数据库领域里,.dbf文件的使用非常广泛,是数据库文件的事实标准,很多数据库都提供.dbf文件的接口,可以将数据库存储为.dbf文件,也可将一个.dbf文件转换成相应的数据库,实现.dbf文件与特殊数据库的灵活转换功能。
网络安全评估系统所定义并使用的漏洞库只是逻辑概念上的数据库,在该模块中我们抛弃了传统的纯文件的方法,也没有采用某些系统中使用的数据库管理系统的办法,而是使用数据库文件,将数据库和文件的方法有效地结合起来,使数据的存储和管理既方便又有规则。
数据库文件.dbf是结构化的字符流,由库说明和数据区两部分组成(数据库文件结构示意图如图3-4所示),每个记录的某个字段数据相对于文件起始位置的偏移是可以计算的,因此可以使用程序对.dbf文件进行结构化的存取。数据库的原始内容可在Windows下添加,然后再转存为标准的.dbf结构文件,从而使漏洞库的生成、管理和维护更加简单,数据填充时,可在任何支持.dbf文件的数据库中使用表格进行编辑,填完后将其存为.dbf格式即可。这在填充和升级的时候都非常方便,且系统资源消耗也很小。
2.漏洞库结构
漏洞库中存储了有关漏洞的所有信息,如CVE编号、名称、描述、所属类别、扫描手段分类及解决办法等,方便查询和插入新的漏洞信息。漏洞信息在存储和存取上的独立,使得整个隐患扫描系统结构更分明、层次更清楚,且十分有利于扫描系统的升级和扩展。漏洞库结构见表3-1,其中,Cve-no字段给出的是漏洞的CVE编号,目的是消除各扫描系统、入侵检测系统厂商及其他相关机构对网络隐患命名上的歧义性,方便数据共享。
表3-1 漏洞库结构
字 段 名 |
类 型 |
描 述 |
id |
整型 |
漏洞的序号 |
Cve-no |
Char(15) |
CVE编号 |
name |
Char(80) |
漏洞名称 |
Family |
Char(30) |
漏洞所属的类别(如:backdoors,cgi abuse等) |
Risk_level |
Char(1) |
危险级别,分低、中、高 |
Is_script |
logic |
测试是否用脚本实现(有的测试用小程序) |
Descript_e |
memo |
漏洞的英文描述 |
Descript_c |
memo |
漏洞的中文描述 |
solution |
Memo |
解决办法 |
Summary_e |
Char(255) |
漏洞的英文简要描述 |
Summary_c |
Char(255) |
漏洞的中文简要描述 |
|