近日，国内网络安全的领导厂商——启明星辰信息技术有限公司推出了自主研发的、能够有效地管理漏洞和攻击方法的漏洞信息管理系统——天镜漏洞信息资源库，即天镜脆弱性扫描与管理系统-漏洞信息资源库版。 该系统不仅完全符合我国漏洞库（CNCVE）规范标准，而且也同时兼容国际CVE标准，其系统库中共有4500条以上的漏洞信息，以及漏洞补丁信息和大量验证工具，是国内最为权威的漏洞信息管理与检索系统。利用它，不仅可以通过各种漏洞信息了解黑客入侵的方法、手段，而且能够深入剖析黑客或蠕虫病毒所利用的技术漏洞与社会工程、行为模式、隐蔽方式等关系，全面对入侵进行防护和追踪。此外，天镜漏洞信息资源库系统也是完善的应急防护体系的一部分。在应急处理中，此工具库不仅能够帮助分析得到的攻击形式，了解该攻击行为的相关信息（包括工具利用的漏洞、工具的相关分析等），而且还能够帮助进行相应的防护。

    天镜漏洞信息资源库系统为软件包形式，包括漏洞信息库和漏洞信息管理系统两个模块。就漏洞信息库而言，它几乎涵盖了所有的系统平台和应用程序的漏洞，并在不断的更新、扩充中。每条漏洞的信息包含漏洞原理描述（中文和英文描述）、漏洞分类信息、危险级别、影响系统、相关链接等，系统对相当多的漏洞进行了验证，这些漏洞的信息包含了补丁信息、验证报告、对应该漏洞的攻击工具或攻击代码等信息。

    天镜漏洞信息资源库管理系统提供方便、灵活的漏洞信息查询、检索机制，信息修改、维护机制，不同分级用户的权限管理等。它的主要功能包括：

l 全面查询功能
启明星辰公司这次推出的天镜漏洞信息资源库系统可提供强大的全面查询功能，通过该系统用户可以按照不同的方式查询检索库中漏洞信息，包括：编号查询、关键字查询、系统类型查询、风险级别查询、漏洞类型查询等。在查询结果上，该系统还可提供用户个人设定功能——在单独的页面中设定个人习惯的结果显示方式。
l 高效管理
在管理功能方面，天镜漏洞信息资源库系统可提供账号和全库这两种管理模式。对于前者而言，该系统提供了非注册用户、注册用户、VIP用户和管理员四种不同权限的用户管理模式。此外，该系统还可自动记录用户的各种信息，记录用户的登入IP地址、在线时间、上传的文件名称、下载的工具名称、所做的所有修改操作等。
不仅如此，该系统还具备良好的人机交互界面、系统扩展性强、高效的数据查询和系统功能完善等特点。可以说，天镜漏洞信息资源库真正做到了同时收集各种漏洞、攻击工具和防护工具，并为用户提供一种有效的管理漏洞、修补漏洞和攻击验证的方法。

(责任编辑：王志鹏)