正文內(nèi)容

網(wǎng)絡(luò)的攻擊與防范-理論與實(shí)踐第3篇網(wǎng)絡(luò)防御部分第11章安全掃描技術(shù)的原理與應(yīng)用(文件)

2025-06-01 11:25 上一頁(yè)面

下一頁(yè)面

　

【正文】掃描引擎所在的主機(jī)），記錄系統(tǒng)配置的各項(xiàng)主要參數(shù)，在獲得目標(biāo)主機(jī)配置信息的情況下，一方面可以知道目標(biāo)主機(jī)開(kāi)放的端口以及主機(jī)名等信息；另一方面將獲得的漏洞信息與漏洞特征庫(kù)進(jìn)行比較，如果能夠匹配則說(shuō)明存在相應(yīng)的漏洞。網(wǎng)絡(luò)型安全掃描器利用 TCP/IP、 UDP以及 ICMP協(xié)議的原理和缺點(diǎn)，掃描引擎首先向遠(yuǎn)端目標(biāo)發(fā)送特殊的數(shù)據(jù)包，記錄返回的響應(yīng)信息，然后與已知漏洞的特征庫(kù)進(jìn)行比較，如果能夠匹配，則說(shuō)明存在相應(yīng)的開(kāi)放端口或者漏洞。其中管理端（ manager）管理各個(gè)代理端，具備向各個(gè)代理端發(fā)送掃描任務(wù)指令和處理掃描結(jié)果的功能；而代理端（ agent）是采用主機(jī)掃描技術(shù)對(duì)所在的被掃描目標(biāo)進(jìn)行檢測(cè)，收集可能存在的安全狀況。對(duì)于給定的目標(biāo)系統(tǒng)，獲取檢測(cè)工具部分就可以根據(jù)策略分析部分得出的測(cè)試級(jí)別類(lèi)，確定需要應(yīng)用的檢測(cè)工具。如此循環(huán)直至不再產(chǎn)生新的事實(shí)記錄為止。包括 4方面的內(nèi)容：體系結(jié)構(gòu)設(shè)計(jì)、模塊設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)與算法設(shè)計(jì)以及用戶(hù)界面設(shè)計(jì)。安全掃描器的設(shè)計(jì) 2. 模塊設(shè)計(jì) 主機(jī)型安全掃描器模塊設(shè)計(jì)分為 5模塊，即掃描引擎模塊、通信模塊、任務(wù)安排模塊、數(shù)據(jù)庫(kù)接口模塊以及結(jié)果處理模塊等。由于服務(wù)器端相對(duì)固定且一般情況下一個(gè)服務(wù)器端可以連接多個(gè)客戶(hù)端，因此對(duì)服務(wù)器端而言，可以采用更大的空間開(kāi)銷(xiāo)來(lái)?yè)Q取時(shí)間收益的原則來(lái)進(jìn)行。在完成系統(tǒng)設(shè)計(jì)后，進(jìn)入系統(tǒng)實(shí)施階段實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)，包括系統(tǒng)實(shí)施計(jì)劃、實(shí)施步驟、系統(tǒng)軟件、硬件、網(wǎng)絡(luò)的獲取、系統(tǒng)安裝、調(diào)試、測(cè)試、系統(tǒng)試運(yùn)行和驗(yàn)收。對(duì)所發(fā)現(xiàn)的每種問(wèn)題類(lèi)型， SATAN都提供對(duì)這個(gè)問(wèn)題的解釋以及它可能對(duì)系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度，并且，通過(guò)所附的資料，它還解釋如何處理這些問(wèn)題。三、 SSS（ Shadow Security Scanner ）它是在安全掃描市場(chǎng)中享有速度最快，功效最好的盛名，其功能遠(yuǎn)遠(yuǎn)超過(guò)了其它眾多的掃描分析工具。由于采用了獨(dú)特的架構(gòu)， SSS是世界上唯一的可以檢測(cè)出思科，惠普及其他網(wǎng)絡(luò)設(shè)備錯(cuò)誤的軟件，而且它在所有的商用軟件中還是唯一能在每個(gè)系統(tǒng)中跟蹤超過(guò)2000個(gè)審核的軟件。在客戶(hù)端，用戶(hù)可以指定運(yùn)行 Nessus服務(wù)的機(jī)器、使用的端口掃描器及測(cè)試的內(nèi)容及測(cè)試的 IP地址范圍。五、 ISS（ Inter Security Scanner）它是 1992年計(jì)算機(jī)科學(xué)系學(xué)生 Chris Klaus在做Inter安全試驗(yàn)時(shí)，編寫(xiě)的一種掃描工具，該工具可以遠(yuǎn)程探測(cè) UNIX系統(tǒng)的各種通用漏洞。 ISS Inter Scanner是一個(gè)用于分析企業(yè)網(wǎng)絡(luò)上的設(shè)備安全性的弱點(diǎn)評(píng)估產(chǎn)品 , 它針對(duì)操作系統(tǒng)、路由器、電子郵件、 Web服務(wù)器、防火墻、業(yè)務(wù)服務(wù)器和應(yīng)用程序進(jìn)行檢測(cè) , 從而識(shí)別能被入侵者利用來(lái)進(jìn)入網(wǎng)絡(luò)的漏洞，掃描后生成的報(bào)告非常之詳細(xì)。在選擇安全掃描器時(shí)應(yīng)注意以下因素： ? （ 1）漏洞檢測(cè)的完整性。（ 2）漏洞檢測(cè)的精確性掃描器除了要有一個(gè)好的漏洞檢測(cè)集外，能否精確地識(shí)別這些漏洞同樣重要。但是有些漏洞只能通過(guò)主機(jī)型的安全掃描器才能檢測(cè)到。（ 5）分析報(bào)告功能查找漏洞很重要，但正確地描述這些漏洞以及如何修復(fù)它們更重要。為了更好的了解安全掃描器的性能，可以先從免費(fèi)的掃描器產(chǎn)品用起（ Nessus），如果不能滿(mǎn)足需要，再有針對(duì)性購(gòu)買(mǎi)相關(guān)產(chǎn)品。實(shí)驗(yàn)步驟如下：一、掃描目標(biāo)主機(jī)漏洞在本地主機(jī)上安裝，只需將打開(kāi) “ 設(shè)置 ” 菜單下的 “ 掃描參數(shù) ” ，在 “ 基本設(shè)置 ” 下面的條框內(nèi)輸入要進(jìn)行掃描的主機(jī)的 IP地址，可以添寫(xiě)一個(gè)地址段也可以只填寫(xiě)一個(gè)地址。打開(kāi) “ 設(shè)置 ” 菜單下的 “ 掃描模塊 ” ，出現(xiàn)如下圖所示的對(duì)話(huà)框，選擇需要掃描的插件相關(guān)信息，需要的情況下在前面的方框內(nèi)打?qū)μ?hào)，并單擊 “ 確定 ” 按鈕。我們會(huì)發(fā)現(xiàn)被掃描主機(jī)開(kāi)放著一些端口，有些端口是極不安全的。實(shí)驗(yàn) :綜合掃描及安全性評(píng)估。利用 IPC$，連接者可以與目標(biāo)主機(jī)建立一個(gè)空連接而無(wú)須用戶(hù)名和密碼。，在軟件的界面單擊 “ 掃描進(jìn)度 ” 就可以了解掃描的情況了，經(jīng)過(guò)一段時(shí)間會(huì)有類(lèi)似如下圖所示的結(jié)果。對(duì)話(huà)框如下圖：實(shí)驗(yàn) :綜合掃描及安全性評(píng)估圖 2 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估和密碼的猜測(cè)功能。 (1)高速化 (2)智能化 (3)標(biāo)準(zhǔn)化實(shí)驗(yàn) :綜合掃描及安全性評(píng)估下面我們通過(guò) ，練習(xí)使用綜合掃描及安全評(píng)估工具，掃描系統(tǒng)的漏洞并給出安全性評(píng)估報(bào)告，加深對(duì)各種網(wǎng)絡(luò)和系統(tǒng)的理解。對(duì)于企業(yè)的管理員來(lái)說(shuō)，他們需要知道如何修復(fù)已經(jīng)發(fā)生的問(wèn)題。（ 4）及時(shí)更新能力選擇的掃描器應(yīng)優(yōu)先選擇能及時(shí)提供產(chǎn)品更新支持的產(chǎn)品。有些掃描器產(chǎn)品仍然有檢測(cè)的精確性不好的問(wèn)題。但在選擇掃描器也不能絕對(duì)按漏洞數(shù)目排序。多線(xiàn)程和異步技術(shù)使得掃描速度大大加快。使 ISS（ Inter Security Systems）是最早生產(chǎn)掃描程序的公司。安全檢測(cè)完成后，服務(wù)端將檢測(cè)結(jié)果返回到客戶(hù)端，客戶(hù)端生成直觀的報(bào)告。 Nessus掃描器是 C/S模式結(jié)構(gòu)，服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查，客戶(hù)端用來(lái)配置管理服務(wù)器端。 SSS 使用了完整的系統(tǒng)安全分析算法 intellectual core 。 SATAN是一個(gè)功能非常強(qiáng)大的工具，它可以自動(dòng)掃描一段子網(wǎng) 二、 Nmap(work mapper) 它是由 Fyodor制作的掃描工具，除了提供基本的 UDP和 TCP端口掃描功能外，還綜合集成了眾多掃描技術(shù)，現(xiàn)在的端口掃描類(lèi)型很大程度上根據(jù) Nmap的功能設(shè)置來(lái)劃分的。安全掃描器的設(shè)計(jì) 安全掃描技術(shù)的應(yīng)用 ? ? ? 一、 SATAN（ Security Administrator T

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

第3章旅游產(chǎn)品與服務(wù)的網(wǎng)絡(luò)營(yíng)銷(xiāo)-資料下載頁(yè)

【摘要】第3章旅游產(chǎn)品與服務(wù)的網(wǎng)絡(luò)營(yíng)銷(xiāo)學(xué)習(xí)目標(biāo)?了解旅游產(chǎn)品與服務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)概念?掌握旅游產(chǎn)品與服務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)潛力以及網(wǎng)絡(luò)營(yíng)銷(xiāo)的優(yōu)勢(shì)?掌握旅游產(chǎn)品與服務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)戰(zhàn)略?掌握在線(xiàn)/離線(xiàn)旅游產(chǎn)品與服務(wù)營(yíng)銷(xiāo)組合?掌握旅游產(chǎn)品網(wǎng)絡(luò)營(yíng)銷(xiāo)溝通?掌握旅游產(chǎn)品與服務(wù)網(wǎng)絡(luò)關(guān)系營(yíng)銷(xiāo)等核心技術(shù)。旅游產(chǎn)品與服務(wù)網(wǎng)絡(luò)營(yíng)銷(xiāo)概述游

2025-07-20 10:13

第7章網(wǎng)絡(luò)應(yīng)用制作技術(shù)-資料下載頁(yè)

【摘要】第7章網(wǎng)絡(luò)應(yīng)用制作技術(shù)?HTML?網(wǎng)頁(yè)的制作?FrontPage的使用?Dreamweaver的使用?分布式庫(kù)系統(tǒng)和客戶(hù)服務(wù)體系?數(shù)據(jù)庫(kù)的開(kāi)發(fā)和發(fā)布HTML簡(jiǎn)介?HTML（HyperTextMarkupLanguage，超文本鏈接標(biāo)記語(yǔ)言），專(zhuān)門(mén)用來(lái)編寫(xiě)網(wǎng)頁(yè)。?HTML描述文件結(jié)構(gòu)

2025-07-20 12:52

[精選]網(wǎng)絡(luò)攻擊與防范6-系統(tǒng)安全-資料下載頁(yè)

【摘要】安全操作系統(tǒng)一、引言二、安全基礎(chǔ)知識(shí)簡(jiǎn)介三、安全操作系統(tǒng)發(fā)展史四、安全操作系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)五、安全評(píng)估準(zhǔn)則的研究(TCSECCC)六、安全操作系統(tǒng)舉例一、引言?操作系統(tǒng)是應(yīng)用軟件同系統(tǒng)硬件的接口，其目標(biāo)是高效地、最大限度地、合理地使用計(jì)算機(jī)資源。?在信息系統(tǒng)安全涉及的眾多內(nèi)容中,操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)

2025-02-08 21:44

網(wǎng)絡(luò)攻擊和防御技術(shù)研究-資料下載頁(yè)

【摘要】I畢業(yè)設(shè)計(jì)（論文）題目：網(wǎng)絡(luò)攻擊和防御技術(shù)研究摘要網(wǎng)絡(luò)在人類(lèi)社會(huì)生活中的應(yīng)用越來(lái)越廣泛和重要，Inter已經(jīng)把人們的學(xué)習(xí)、工作和

2025-10-29 20:37

計(jì)算機(jī)網(wǎng)絡(luò)原理與應(yīng)用第9章internet原理及應(yīng)-資料下載頁(yè)

【摘要】第9章Inter原理及應(yīng)用Inter的通行證TCP/IP協(xié)議TCP/IP基本概念及協(xié)議集協(xié)議是對(duì)網(wǎng)絡(luò)中的設(shè)備以何種方式交換信息的一系列規(guī)定的組合。ISO制定的一系列網(wǎng)絡(luò)協(xié)議就是對(duì)這些不同網(wǎng)絡(luò)層次的行為規(guī)范，其中作為規(guī)范Inter行為的協(xié)議就是TCP/IP協(xié)議。TCP/IP作為

2025-05-12 16:39

網(wǎng)絡(luò)應(yīng)用高級(jí)編程第1章進(jìn)程、線(xiàn)程與網(wǎng)絡(luò)協(xié)議-資料下載頁(yè)

【摘要】1C#編程三劍客《C#網(wǎng)絡(luò)應(yīng)用編程基礎(chǔ)》馬駿主編基礎(chǔ)知識(shí)部分，適用于初學(xué)者?！禖#網(wǎng)絡(luò)應(yīng)用高級(jí)編程》馬駿、鄭逢斌、沈夏炯編著高級(jí)編程部分，適用于高級(jí)開(kāi)發(fā)者?！禖#網(wǎng)絡(luò)應(yīng)用編程開(kāi)發(fā)實(shí)例與實(shí)驗(yàn)指導(dǎo)》馬駿編著上機(jī)題與項(xiàng)目開(kāi)發(fā)實(shí)例（從設(shè)計(jì)到安裝程序制作一網(wǎng)打盡）。2C#網(wǎng)絡(luò)應(yīng)用高級(jí)編程

2025-05-13 05:07

erp原理與應(yīng)用-第3章-資料下載頁(yè)

【摘要】制作人：孫濱麗ERP原理與應(yīng)用2023年2月北京石油化工學(xué)院經(jīng)濟(jì)管理學(xué)院第3章企業(yè)經(jīng)營(yíng)規(guī)劃和銷(xiāo)售與運(yùn)作規(guī)劃學(xué)習(xí)目標(biāo)理解企業(yè)制定經(jīng)營(yíng)規(guī)劃的意義，了解經(jīng)營(yíng)規(guī)劃的主要內(nèi)容以及經(jīng)營(yíng)規(guī)劃對(duì)企業(yè)經(jīng)營(yíng)與ERP運(yùn)行的指導(dǎo)意義；理解銷(xiāo)售與運(yùn)作規(guī)劃的作用以及與經(jīng)營(yíng)規(guī)劃的關(guān)系，掌握銷(xiāo)售與運(yùn)作規(guī)劃的內(nèi)容，對(duì)其中銷(xiāo)售計(jì)劃、

2025-03-10 12:47

erp原理與設(shè)計(jì)第11章-資料下載頁(yè)

【摘要】ERP原理與設(shè)計(jì)EnterpriseResourcePlanning李金剛哈爾濱理工大學(xué)軟件學(xué)院李金剛企業(yè)資源計(jì)劃EnterpriseResourcePlanning哈爾濱理工大學(xué)會(huì)計(jì)工作是經(jīng)濟(jì)工作的重要組成部分，財(cái)務(wù)管理是對(duì)會(huì)計(jì)工作、活動(dòng)的統(tǒng)稱(chēng)，現(xiàn)代會(huì)計(jì)學(xué)把企業(yè)的會(huì)計(jì)分為財(cái)務(wù)會(huì)計(jì)（fi

2026-01-03 16:44

第08章-網(wǎng)絡(luò)應(yīng)用與通訊工具軟件-資料下載頁(yè)

【摘要】計(jì)算機(jī)基礎(chǔ)與案例教程系列《計(jì)算機(jī)常用工具軟件案例教程》第八章網(wǎng)絡(luò)應(yīng)用與通訊工具軟件學(xué)習(xí)目標(biāo)隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展，以及家用計(jì)算機(jī)的日益普及，越來(lái)越多的用戶(hù)已經(jīng)開(kāi)始習(xí)慣在互聯(lián)網(wǎng)上瀏覽新聞、查閱郵件，以及網(wǎng)絡(luò)即時(shí)聊天等。而這一系列的操作，都必須依賴(lài)于網(wǎng)絡(luò)應(yīng)用于通訊軟件，如網(wǎng)頁(yè)瀏覽器、電子郵件、網(wǎng)絡(luò)傳輸軟件、網(wǎng)絡(luò)通訊和遠(yuǎn)

2025-08-16 02:26

第11章網(wǎng)絡(luò)教育的教學(xué)設(shè)計(jì)-資料下載頁(yè)

【摘要】第11章網(wǎng)絡(luò)教育的教學(xué)設(shè)計(jì)?本章學(xué)習(xí)目標(biāo)：?1．理解教學(xué)設(shè)計(jì)、教學(xué)目標(biāo)及教學(xué)評(píng)價(jià)等概念；?2．理解什么是網(wǎng)絡(luò)課程的教學(xué)設(shè)計(jì)；?3．了解網(wǎng)絡(luò)課程教學(xué)設(shè)計(jì)的步驟；?4．了解教學(xué)網(wǎng)站設(shè)計(jì)的內(nèi)容；?5．能夠應(yīng)用教學(xué)設(shè)計(jì)的理論進(jìn)行一堂網(wǎng)絡(luò)教學(xué)課的設(shè)計(jì)。概述?所謂教學(xué)設(shè)計(jì)指的是在現(xiàn)代教育思想和理

2025-09-19 16:41

dsp原理與應(yīng)用---第3章emif-資料下載頁(yè)

【摘要】第三章外部存儲(chǔ)器接口(EMIF)概述EMIF(ExternalMemoryInterface)外部存儲(chǔ)器接口的用途為DSP芯片與眾多外部設(shè)備之間提供一種連接方式，EMIF最常見(jiàn)的用途就是同時(shí)連接FLASH和SDRAM。EMIF性能優(yōu)良，跟外部SDRAM和異步器件連接時(shí)，具有很大的方便性和靈活性。根據(jù)DSP器件的不同，EMIF數(shù)

2026-01-12 12:43

[精選]第10章-網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全-資料下載頁(yè)

【摘要】第10章網(wǎng)絡(luò)管理與網(wǎng)絡(luò)安全技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第四版）本章學(xué)習(xí)要求?掌握：網(wǎng)絡(luò)管理技術(shù)?掌握：網(wǎng)絡(luò)安全的基本概念?了解：網(wǎng)絡(luò)安全策略的概念?掌握：網(wǎng)絡(luò)防火墻技術(shù)?了解：網(wǎng)絡(luò)防病毒技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)教程（第四版）網(wǎng)絡(luò)管理技術(shù)?網(wǎng)絡(luò)管理的重要性?

2025-02-09 17:59

[精選]第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【摘要】中國(guó)經(jīng)濟(jì)出版社高等院校工科規(guī)劃教材計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用》2本章內(nèi)容?網(wǎng)絡(luò)安全基礎(chǔ)?網(wǎng)絡(luò)攻擊?防火墻技術(shù)?加密、認(rèn)證和訪(fǎng)問(wèn)控制技術(shù)?網(wǎng)絡(luò)管理?應(yīng)用案例——瑞星軟件防火墻第9章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理3網(wǎng)絡(luò)安全基礎(chǔ)

2025-03-04 15:07

[精選]第7章_網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【摘要】第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理袁津生主編主要內(nèi)容?網(wǎng)絡(luò)安全研究的主要問(wèn)題?數(shù)據(jù)加密技術(shù)?身份認(rèn)證技術(shù)?防火墻技術(shù)?網(wǎng)絡(luò)管理主要內(nèi)容?網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中

2025-02-23 12:19

[精選]第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理-資料下載頁(yè)

【摘要】第7章網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全概述數(shù)字加密技術(shù)電子郵件的安全性防火墻技術(shù)簡(jiǎn)介傳統(tǒng)局域網(wǎng)管理網(wǎng)絡(luò)管理功能網(wǎng)絡(luò)管理協(xié)議簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)網(wǎng)絡(luò)管理系統(tǒng)網(wǎng)絡(luò)管理和維護(hù)小結(jié)計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安

2025-02-26 22:41

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片