freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)的攻擊與防范-理論與實(shí)踐第3篇網(wǎng)絡(luò)防御部分第11章安全掃描技術(shù)的原理與應(yīng)用-文庫吧

2025-04-07 11:25 本頁面


【正文】 用方面。安全掃描器采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。通過使用安全掃描器,可以了解被檢測端的大量信息,例如,開放端口、提供的服務(wù)、操作系統(tǒng)版本、軟件版本等。安全掃描器會(huì)根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告。 功能 功能 一般來說,安全掃描器具備下面的功能: 信息收集 信息收集是安全掃描器的主要作用,也是安全掃描器的價(jià)值所在。信息收集包括遠(yuǎn)程操作系統(tǒng)識別、網(wǎng)絡(luò)結(jié)構(gòu)分析、端口開放情況以及其他敏感信息收集等。 功能 漏洞檢測 漏洞檢測是漏洞安全掃描器的核心功能,包括已知安全漏洞的檢測、錯(cuò)誤的配置檢測、弱口令檢測。 功能 在網(wǎng)絡(luò)安全體系的建設(shè)中,安全掃描工具具有花費(fèi)低、效果好、見效快、使用方便等優(yōu)點(diǎn)。一個(gè)優(yōu)秀的安全掃描器能對檢測到的數(shù)據(jù)進(jìn)行分析,查找目標(biāo)主機(jī)的安全漏洞并給出相應(yīng)的建議。 分類 到目前為止,安全掃描技術(shù)已經(jīng)發(fā)展到很成熟的地步。安全掃描技術(shù)主要分為兩類:基于主機(jī)和基于網(wǎng)絡(luò)的安全掃描技術(shù)。相應(yīng)地對安全掃描器分為以下兩類: 1. 主機(jī)型安全掃描器; 2. 網(wǎng)絡(luò)型安全掃描器。 分類 1. 主機(jī)型安全掃描器; 主機(jī)型安全掃描器用于掃描本地主機(jī),查找安全漏洞,查殺病毒、木馬、蠕蟲等危害系統(tǒng)安全的惡意程序,主要是針對操作系統(tǒng)的掃描檢測,通常涉及系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等問題,還包括口令解密等。 分類 2. 網(wǎng)絡(luò)型安全掃描器。 網(wǎng)絡(luò)型安全掃描器通過網(wǎng)絡(luò)來測試主機(jī)安全性,它檢測主機(jī)當(dāng)前可用的服務(wù)及其開放端口,查找可能被遠(yuǎn)程試圖惡意訪問者攻擊的大量眾所周知的漏洞、隱患及安全脆弱點(diǎn)。 分類 安全掃描是一個(gè)比較綜合的過程,包括以下幾個(gè)方面: IP地址,發(fā)現(xiàn)因特網(wǎng)上的一個(gè)網(wǎng)絡(luò)或者一臺(tái)主機(jī); ,發(fā)現(xiàn)其上所運(yùn)行的服務(wù)類型; 、應(yīng)用系統(tǒng)識別; ,可以發(fā)現(xiàn)存在的已知漏洞,并給出修補(bǔ)建議 按照上面的掃描過程的不同方面,掃描技術(shù)又可分為 4大類: 1. ping掃描技術(shù); 2. 端口掃描技術(shù); 3. 操作系統(tǒng)探測掃描技術(shù); 4. 已知漏洞的掃描技術(shù)。 在上面的 4種安全掃描技術(shù)中,端口掃描技術(shù)和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的兩種核心技術(shù),目前許多安全掃描器都集成了端口和漏洞掃描的功能 分類 端口掃描和漏洞掃描 對目標(biāo)計(jì)算機(jī)進(jìn)行端口掃描,能得到許多有用的信息。通過端口掃描,可以得到許多有用的信息,從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。它使系統(tǒng)用戶了解系統(tǒng)目前向外界提供了哪些服務(wù),從而為系統(tǒng)用戶管理網(wǎng)絡(luò)提供了一種手段。 端口掃描和漏洞掃描 ? 端口掃描技術(shù)及原理 ? 漏洞掃描技術(shù)及原理 一個(gè)端口就是一個(gè)潛在的通信通道,也就是一個(gè)入侵通道。端口掃描技術(shù)是一項(xiàng)自動(dòng)探測本地和遠(yuǎn)程系統(tǒng)端口開放情況的策略及方法。端口掃描技術(shù)的原理是端口掃描向目標(biāo)主機(jī)的 TCP/IP服務(wù)端口發(fā)送探測數(shù)據(jù)包,并記錄目標(biāo)主機(jī)的響應(yīng)。通過分析響應(yīng)來判斷服務(wù)端口是打開還是關(guān)閉,就可以得知端口提供的服務(wù)或信息。 端口掃描技術(shù)及原理 端口掃描也可以通過捕獲本地主機(jī)或服務(wù)器的流入流出 IP數(shù)據(jù)包來監(jiān)視本地主機(jī)的運(yùn)行情況,它通過對接收到的數(shù)據(jù)進(jìn)行分析,幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)的某些內(nèi)在的弱點(diǎn)。 端口掃描技術(shù)可以分為許多類型,按照按端口連接的情況主要可分為全連接掃描、半連接掃描、秘密掃描和其他掃描。 端口掃描技術(shù)及原理 全連接掃描是 TCP端口掃描的基礎(chǔ),現(xiàn)有的全連接掃描有 TCP connect()掃描和 TCP反向 ident掃描等。 全連接掃描的優(yōu)點(diǎn)是掃描迅速、準(zhǔn)確而且不需要任何權(quán)限;缺點(diǎn)是易被目標(biāo)主機(jī)發(fā)覺而被過濾掉。 端口掃描技術(shù)及原理 半連接掃描指端口掃描沒有完成一個(gè)完整的 TCP連接,在掃描主機(jī)和目標(biāo)主機(jī)的一指定端口建立連接時(shí)候只完成了前兩次握手,在第三步時(shí),掃描主機(jī)中斷了本次連接,使連接沒有完全建立起來,這樣的端口掃描稱為半連接掃描,也稱為間接掃描?,F(xiàn)有的半連接掃描有TCP SYN掃描和 IP ID頭 dumb 掃描等。 半連接掃描優(yōu)點(diǎn)是一般不會(huì)被目標(biāo)主機(jī)記錄連接,有利于不被掃描方發(fā)現(xiàn);缺點(diǎn)是在大部分操作系統(tǒng)下,掃描主機(jī)需要構(gòu)造適用于這種掃描的 IP包,而通常情況下,構(gòu)造自己的SYN數(shù)據(jù)包必須要有 root權(quán)限。 端口掃描技術(shù)及原理 秘密掃描指端口掃描容易被在端口處所監(jiān)聽的服務(wù)日志記錄:這些服務(wù)看到一個(gè)沒有任何數(shù)據(jù)的連接進(jìn)端口,就記錄一個(gè)日志錯(cuò)誤。而秘密掃描是一種不被審計(jì)工具所檢測的掃描技術(shù)?,F(xiàn)有的秘密掃描有 TCP FIN 掃描、 TCP ACK 掃描、 NULL掃描、 XMAS掃描、 TCP分段掃描和SYN/ACK掃描等。 秘密掃描優(yōu)點(diǎn)是能躲避 IDS、防火墻、包過濾器和日志審計(jì),從而獲取目標(biāo)端口的開放或關(guān)閉的信息,由于它不包含 TCP三次握手協(xié)議的任何部分,所以無法被記錄下來,比半連接掃描要更為隱蔽;缺點(diǎn)是掃描結(jié)果的不可靠性增加,而且掃描主機(jī)也需要自己構(gòu)造 IP包。 端口掃描技術(shù)及原理 其他掃描主要指對 FTP 反彈攻擊和 UDP ICMP 端口不可到達(dá)掃描。 FTP反彈攻擊優(yōu)點(diǎn)是能穿透防火墻,難以跟蹤;缺點(diǎn)是速度慢且易被代理服務(wù)器發(fā)現(xiàn)并關(guān)閉代理功能。 UDP ICMP端口不可到達(dá)掃描的優(yōu)點(diǎn)是可以掃描非 TCP端口,避免了 TCP的IDS;缺點(diǎn)是因基于簡單的 UDP協(xié)議,掃描相對困難,速度很慢而且需要 root權(quán)限。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1