freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)的攻擊與防范-理論與實(shí)踐第3篇網(wǎng)絡(luò)防御部分第11章安全掃描技術(shù)的原理與應(yīng)用(存儲(chǔ)版)

  

【正文】 全掃描技術(shù)的應(yīng)用 ? ? ? 一、 SATAN( Security Administrator Tool For Analyzing Networks) 1995年 4月 SATAN發(fā)布到 Inter上,是一個(gè)分析網(wǎng)絡(luò)的安全管理和測(cè)試、報(bào)告工具。 SSS 使用了完整的系統(tǒng)安全分析算法 intellectual core 。安全檢測(cè)完成后,服務(wù)端將檢測(cè)結(jié)果返回到客戶端,客戶端生成直觀的報(bào)告。多線程和異步技術(shù)使得掃描速度大大加快。有些掃描器產(chǎn)品仍然有檢測(cè)的精確性不好的問(wèn)題。對(duì)于企業(yè)的管理員來(lái)說(shuō),他們需要知道如何修復(fù)已經(jīng)發(fā)生的問(wèn)題。對(duì)話框如下圖: 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 圖 2 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 和密碼的猜測(cè)功能。利用 IPC$,連接者可以與目標(biāo)主機(jī)建立一個(gè)空連接而無(wú)須用戶名和密碼。我們會(huì)發(fā)現(xiàn)被掃描主機(jī)開(kāi)放著一些端口,有些端口是極不安全的。實(shí)驗(yàn)步驟如下: 一、掃描目標(biāo)主機(jī)漏洞 在本地主機(jī)上安裝 ,只需將 打開(kāi) “ 設(shè)置 ” 菜單下的 “ 掃描參數(shù) ” ,在 “ 基本設(shè)置 ” 下面的條框內(nèi)輸入要進(jìn)行掃描的主機(jī)的 IP地址,可以添寫(xiě)一個(gè)地址段也可以只填寫(xiě)一個(gè)地址。 ( 5)分析報(bào)告功能 查找漏洞很重要,但正確地描述這些漏洞以及如何修復(fù)它們更重要。 ( 2)漏洞檢測(cè)的精確性 掃描器除了要有一個(gè)好的漏洞檢測(cè)集外,能否精確地識(shí)別這些漏洞同樣重要。 ISS Inter Scanner是一個(gè)用于分析企業(yè)網(wǎng)絡(luò)上的設(shè)備安全性的弱點(diǎn)評(píng)估產(chǎn)品 , 它針對(duì)操作系統(tǒng)、路由器、電子郵件、 Web服務(wù)器、防火墻、業(yè)務(wù)服務(wù)器和應(yīng)用程序進(jìn)行檢測(cè) , 從而識(shí)別能被入侵者利用來(lái)進(jìn)入網(wǎng)絡(luò)的漏洞,掃描后生成的報(bào)告非常之詳細(xì)。在客戶端,用戶可以指定運(yùn)行 Nessus服務(wù)的機(jī)器、使用的端口掃描器及測(cè)試的內(nèi)容及測(cè)試的 IP地址范圍。 三、 SSS( Shadow Security Scanner ) 它是在安全掃描市場(chǎng)中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過(guò)了其它眾多的掃描分析工具。 在完成系統(tǒng)設(shè)計(jì)后,進(jìn)入系統(tǒng)實(shí)施階段實(shí)現(xiàn)系統(tǒng)設(shè)計(jì),包括系統(tǒng)實(shí)施計(jì)劃、實(shí)施步驟、系統(tǒng)軟件、硬件、網(wǎng)絡(luò)的獲取、系統(tǒng)安裝、調(diào)試、測(cè)試、系統(tǒng)試運(yùn)行和驗(yàn)收。 安全掃描器的設(shè)計(jì) 2. 模塊設(shè)計(jì) 主機(jī)型安全掃描器模塊設(shè)計(jì)分為 5模塊,即掃描引擎模塊、通信模塊、任務(wù)安排模塊、數(shù)據(jù)庫(kù)接口模塊以及結(jié)果處理模塊等。如此循環(huán)直至不再產(chǎn)生新的事實(shí)記錄為止。其中管理端( manager)管理各個(gè)代理端,具備向各個(gè)代理端發(fā)送掃描任務(wù)指令和處理掃描結(jié)果的功能;而代理端( agent)是采用主機(jī)掃描技術(shù)對(duì)所在的被掃描目標(biāo)進(jìn)行檢測(cè),收集可能存在的安全狀況。主機(jī)型安全掃描器通過(guò)掃描引擎以 root身份登錄目標(biāo)主機(jī)(也就是本掃描引擎所在的主機(jī)),記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),在獲得目標(biāo)主機(jī)配置信息的情況下,一方面可以知道目標(biāo)主機(jī)開(kāi)放的端口以及主機(jī)名等信息;另一方面將獲得的漏洞信息與漏洞特征庫(kù)進(jìn)行比較,如果能夠匹配則說(shuō)明存在相應(yīng)的漏洞。 系統(tǒng)配置規(guī)則庫(kù)應(yīng)能不斷地被擴(kuò)充和修正,這也是對(duì)系統(tǒng)漏洞庫(kù)的擴(kuò)充和修正。 漏洞掃描技術(shù)及原理 插件是由腳本語(yǔ)言編寫(xiě)的子程序,掃描程序可以通過(guò)調(diào)用它來(lái)執(zhí)行漏洞掃描,檢測(cè)出系統(tǒng)中存在的一個(gè)或多個(gè)漏洞。 UDP ICMP端口不可到達(dá)掃描的優(yōu)點(diǎn)是可以掃描非 TCP端口,避免了 TCP的IDS;缺點(diǎn)是因基于簡(jiǎn)單的 UDP協(xié)議,掃描相對(duì)困難,速度很慢而且需要 root權(quán)限。現(xiàn)有的半連接掃描有TCP SYN掃描和 IP ID頭 dumb 掃描等。端口掃描技術(shù)是一項(xiàng)自動(dòng)探測(cè)本地和遠(yuǎn)程系統(tǒng)端口開(kāi)放情況的策略及方法。 分類 1. 主機(jī)型安全掃描器; 主機(jī)型安全掃描器用于掃描本地主機(jī),查找安全漏洞,查殺病毒、木馬、蠕蟲(chóng)等危害系統(tǒng)安全的惡意程序,主要是針對(duì)操作系統(tǒng)的掃描檢測(cè),通常涉及系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等問(wèn)題,還包括口令解密等。 功能 功能 一般來(lái)說(shuō),安全掃描器具備下面的功能: 信息收集 信息收集是安全掃描器的主要作用,也是安全掃描器的價(jià)值所在。 發(fā)展歷史 發(fā)展歷史 Dan Farmer(三) 奇怪的是, Farmer因?yàn)?SATAN丟掉了他在 SGI的工作,然而 Klaus卻利用ISS創(chuàng)辦了一個(gè)擁有幾百萬(wàn)資產(chǎn)的網(wǎng)絡(luò)安全公司 —— Inter Security Systems(ISS)。 傳奇人物 Chris Klaus(四 ) Chris Klaus創(chuàng)辦了互聯(lián)網(wǎng)安全系統(tǒng)公司( ISS),是 ASAP 100的最年輕的一位億萬(wàn)富翁,擁有 。雖然有些人擔(dān)心該工具的強(qiáng)大功能可能會(huì)被用于非法目的,但多數(shù)管理員對(duì)這個(gè)工具卻很歡迎。一方面,從攻擊者的角度,他們會(huì)不斷地去發(fā)現(xiàn)目標(biāo)系統(tǒng)的安全漏洞,從而通過(guò)漏洞入侵系統(tǒng)。 安全掃描技術(shù)概述 ? ? ? 分類 第一個(gè)掃描器 —— War Dialer 早在 20世紀(jì) 80年代,當(dāng)時(shí)網(wǎng)絡(luò)還沒(méi)有普及開(kāi)來(lái),上網(wǎng)的好奇心驅(qū)使很多的年輕人通過(guò)Modem撥號(hào)進(jìn)入到 Unix系統(tǒng)中。 發(fā)展歷史 傳奇人物 Chris Klaus(三 ) Chris Klaus產(chǎn)品的原始版本 “ 互聯(lián)網(wǎng)安全掃瞄儀 ” 還是以共享軟件的形式出現(xiàn)的。據(jù)了解, ISS公司還與其它 系統(tǒng)安全公司有密切合作,這些公司包括美國(guó)國(guó)家計(jì)算機(jī)安全協(xié)會(huì)、美國(guó)網(wǎng)絡(luò)緊急事務(wù) 響應(yīng)小組以及以色列的 RSA公司等。 發(fā)展歷史 安全掃描器是一個(gè)對(duì)掃描技術(shù)進(jìn)行軟件化、自動(dòng)化實(shí)現(xiàn)的工具,更確切地說(shuō),是一種通過(guò)收集系統(tǒng)的信息來(lái)自動(dòng)檢測(cè)遠(yuǎn)程或者本地主機(jī)安全性脆弱點(diǎn)的程序。
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1