freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)的攻擊與防范-理論與實踐第3篇網(wǎng)絡(luò)防御部分第11章安全掃描技術(shù)的原理與應(yīng)用(文件)

2025-06-01 11:25 上一頁面

下一頁面
 

【正文】 掃描引擎所在的主機),記錄系統(tǒng)配置的各項主要參數(shù),在獲得目標主機配置信息的情況下,一方面可以知道目標主機開放的端口以及主機名等信息;另一方面將獲得的漏洞信息與漏洞特征庫進行比較,如果能夠匹配則說明存在相應(yīng)的漏洞。網(wǎng)絡(luò)型安全掃描器利用 TCP/IP、 UDP以及 ICMP協(xié)議的原理和缺點,掃描引擎首先向遠端目標發(fā)送特殊的數(shù)據(jù)包,記錄返回的響應(yīng)信息,然后與已知漏洞的特征庫進行比較,如果能夠匹配,則說明存在相應(yīng)的開放端口或者漏洞。其中管理端( manager)管理各個代理端,具備向各個代理端發(fā)送掃描任務(wù)指令和處理掃描結(jié)果的功能;而代理端( agent)是采用主機掃描技術(shù)對所在的被掃描目標進行檢測,收集可能存在的安全狀況。 對于給定的目標系統(tǒng),獲取檢測工具部分就可以根據(jù)策略分析部分得出的測試級別類,確定需要應(yīng)用的檢測工具。如此循環(huán)直至不再產(chǎn)生新的事實記錄為止。包括 4方面的內(nèi)容:體系結(jié)構(gòu)設(shè)計、模塊設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法設(shè)計以及用戶界面設(shè)計。 安全掃描器的設(shè)計 2. 模塊設(shè)計 主機型安全掃描器模塊設(shè)計分為 5模塊,即掃描引擎模塊、通信模塊、任務(wù)安排模塊、數(shù)據(jù)庫接口模塊以及結(jié)果處理模塊等。由于服務(wù)器端相對固定且一般情況下一個服務(wù)器端可以連接多個客戶端,因此對服務(wù)器端而言,可以采用更大的空間開銷來換取時間收益的原則來進行。 在完成系統(tǒng)設(shè)計后,進入系統(tǒng)實施階段實現(xiàn)系統(tǒng)設(shè)計,包括系統(tǒng)實施計劃、實施步驟、系統(tǒng)軟件、硬件、網(wǎng)絡(luò)的獲取、系統(tǒng)安裝、調(diào)試、測試、系統(tǒng)試運行和驗收。對所發(fā)現(xiàn)的每種問題類型, SATAN都提供對這個問題的解釋以及它可能對系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度,并且,通過所附的資料,它還解釋如何處理這些問題。 三、 SSS( Shadow Security Scanner ) 它是在安全掃描市場中享有速度最快,功效最好的盛名,其功能遠遠超過了其它眾多的掃描分析工具。由于采用了獨特的架構(gòu), SSS是世界上唯一的可以檢測出思科,惠普及其他網(wǎng)絡(luò)設(shè)備錯誤的軟件,而且它在所有的商用軟件中還是唯一能在每個系統(tǒng)中跟蹤超過2000個審核的軟件。在客戶端,用戶可以指定運行 Nessus服務(wù)的機器、使用的端口掃描器及測試的內(nèi)容及測試的 IP地址范圍。 五、 ISS( Inter Security Scanner) 它是 1992年計算機科學(xué)系學(xué)生 Chris Klaus在做Inter安全試驗時,編寫的一種掃描工具,該工具可以遠程探測 UNIX系統(tǒng)的各種通用漏洞。 ISS Inter Scanner是一個用于分析企業(yè)網(wǎng)絡(luò)上的設(shè)備安全性的弱點評估產(chǎn)品 , 它針對操作系統(tǒng)、路由器、電子郵件、 Web服務(wù)器、防火墻、業(yè)務(wù)服務(wù)器和應(yīng)用程序進行檢測 , 從而識別能被入侵者利用來進入網(wǎng)絡(luò)的漏洞,掃描后生成的報告非常之詳細。 在選擇安全掃描器時應(yīng)注意以下因素: ? ( 1)漏洞檢測的完整性。 ( 2)漏洞檢測的精確性 掃描器除了要有一個好的漏洞檢測集外,能否精確地識別這些漏洞同樣重要。但是有些漏洞只能通過主機型的安全掃描器才能檢測到。 ( 5)分析報告功能 查找漏洞很重要,但正確地描述這些漏洞以及如何修復(fù)它們更重要。為了更好的了解安全掃描器的性能,可以先從免費的掃描器產(chǎn)品用起( Nessus),如果不能滿足需要,再有針對性購買相關(guān)產(chǎn)品。實驗步驟如下: 一、掃描目標主機漏洞 在本地主機上安裝 ,只需將 打開 “ 設(shè)置 ” 菜單下的 “ 掃描參數(shù) ” ,在 “ 基本設(shè)置 ” 下面的條框內(nèi)輸入要進行掃描的主機的 IP地址,可以添寫一個地址段也可以只填寫一個地址。 打開 “ 設(shè)置 ” 菜單下的 “ 掃描模塊 ” ,出現(xiàn)如下圖所示的對話框,選擇需要掃描的插件相關(guān)信息,需要的情況下在前面的方框內(nèi)打?qū)μ?,并單?“ 確定 ” 按鈕。我們會發(fā)現(xiàn)被掃描主機開放著一些端口,有些端口是極不安全的。 實驗 :綜合掃描及安全性評估 。利用 IPC$,連接者可以與目標主機建立一個空連接而無須用戶名和密碼。 ,在軟件的界面單擊 “ 掃描進度 ” 就可以了解掃描的情況了,經(jīng)過一段時間會有類似如下圖所示的結(jié)果。對話框如下圖: 實驗 :綜合掃描及安全性評估 圖 2 實驗 :綜合掃描及安全性評估 和密碼的猜測功能。 (1)高速化 (2)智能化 (3)標準化 實驗 :綜合掃描及安全性評估 下面我們通過 ,練習(xí)使用綜合掃描及安全評估工具,掃描系統(tǒng)的漏洞并給出安全性評估報告,加深對各種網(wǎng)絡(luò)和系統(tǒng)的理解。對于企業(yè)的管理員來說,他們需要知道如何修復(fù)已經(jīng)發(fā)生的問題。 ( 4)及時更新能力 選擇的掃描器應(yīng)優(yōu)先選擇能及時提供產(chǎn)品更新支持的產(chǎn)品。有些掃描器產(chǎn)品仍然有檢測的精確性不好的問題。但在選擇掃描器也不能絕對按漏洞數(shù)目排序。多線程和異步技術(shù)使得掃描速度大大加快。使 ISS( Inter Security Systems)是最早生產(chǎn)掃描程序的公司。安全檢測完成后,服務(wù)端將檢測結(jié)果返回到客戶端,客戶端生成直觀的報告。 Nessus掃描器是 C/S模式結(jié)構(gòu),服務(wù)器端負責(zé)進行安全檢查,客戶端用來配置管理服務(wù)器端。 SSS 使用了完整的系統(tǒng)安全分析算法 intellectual core 。 SATAN是一個功能非常強大的工具,它可以自動掃描一段子網(wǎng) 二、 Nmap(work mapper) 它是由 Fyodor制作的掃描工具,除了提供基本的 UDP和 TCP端口掃描功能外,還綜合集成了眾多掃描技術(shù),現(xiàn)在的端口掃描類型很大程度上根據(jù) Nmap的功能設(shè)置來劃分的。 安全掃描器的設(shè)計 安全掃描技術(shù)的應(yīng)用 ? ? ? 一、 SATAN( Security Administrator T
點擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1