freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)的攻擊與防范-理論與實(shí)踐第3篇網(wǎng)絡(luò)防御部分第11章安全掃描技術(shù)的原理與應(yīng)用(完整版)

2025-07-01 11:25上一頁面

下一頁面
  

【正文】 全建立起來,這樣的端口掃描稱為半連接掃描,也稱為間接掃描。 端口掃描和漏洞掃描 ? 端口掃描技術(shù)及原理 ? 漏洞掃描技術(shù)及原理 一個端口就是一個潛在的通信通道,也就是一個入侵通道。相應(yīng)地對安全掃描器分為以下兩類: 1. 主機(jī)型安全掃描器; 2. 網(wǎng)絡(luò)型安全掃描器。安全掃描器會根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告。 當(dāng)時許多人甚至擔(dān)心 SATAN的發(fā)布會給 inter帶來混亂。在這個基礎(chǔ)上, ISS公司的努力得到了風(fēng)險投資家的青睞,終于走上坦途。 發(fā)展歷史 傳奇人物 Chris Klaus(一 ) 1992年,計算機(jī)科學(xué)系學(xué)生 Chris Klaus在做 Inter安全試驗(yàn)時編寫了一個掃描工具 ISS(Inter security scanner), ISS是 Inter上用來進(jìn)行遠(yuǎn)程安全評估掃描的最早的工具之一,它能識別出幾十種常見的安全漏洞,并將這些漏洞做上標(biāo)記以便日后解決。發(fā)現(xiàn)漏洞,有兩個不同的出發(fā)點(diǎn)。這時候的攻擊手段需要大量的手工操作。由于一家意大利公司出 1000美元買他的代碼,使 Klaus意識到了其中的商業(yè)價值。 Dan Farmer(一) 1995年 4月, Dan Farmer(寫過網(wǎng)絡(luò)安全檢查工具 COPS)和 Wietse Venema( TCP_Wrapper的作者)發(fā)布了 SATAN(security administrator tool for analyzing works,安全管理員的網(wǎng)絡(luò)分析工具 ),引起了轟動。 功能 掃描技術(shù)的主要體現(xiàn)在對安全掃描器的使用方面。一個優(yōu)秀的安全掃描器能對檢測到的數(shù)據(jù)進(jìn)行分析,查找目標(biāo)主機(jī)的安全漏洞并給出相應(yīng)的建議。 在上面的 4種安全掃描技術(shù)中,端口掃描技術(shù)和漏洞掃描技術(shù)是網(wǎng)絡(luò)安全掃描技術(shù)中的兩種核心技術(shù),目前許多安全掃描器都集成了端口和漏洞掃描的功能 分類 端口掃描和漏洞掃描 對目標(biāo)計算機(jī)進(jìn)行端口掃描,能得到許多有用的信息。 端口掃描技術(shù)可以分為許多類型,按照按端口連接的情況主要可分為全連接掃描、半連接掃描、秘密掃描和其他掃描。現(xiàn)有的秘密掃描有 TCP FIN 掃描、 TCP ACK 掃描、 NULL掃描、 XMAS掃描、 TCP分段掃描和SYN/ACK掃描等。 漏洞掃描技術(shù)及原理 基于網(wǎng)絡(luò)系統(tǒng)漏洞庫,漏洞掃描大體包括 CGI漏洞掃描、 POP3漏洞掃描、 FTP漏洞掃描、SSH漏洞掃描、 HTTP漏洞掃描等。 漏洞掃描技術(shù)及原理 現(xiàn)有的安全隱患掃描系統(tǒng)基本上是采用上述的兩種方法來完成對漏洞的掃描,但是這兩種方法在不同程度上也各有不足之處。 漏洞掃描技術(shù)及原理 ? 安全掃描器的原理 ? ? 安全掃描器的開發(fā) 安全掃描器的原理、結(jié)構(gòu)及設(shè)計 安全掃描器發(fā)展到現(xiàn)在,已經(jīng)從初期的功能單一、結(jié)構(gòu)簡單的系統(tǒng),發(fā)展到目前功能眾多、結(jié)構(gòu)良好的綜合系統(tǒng)。網(wǎng)絡(luò)型安全掃描器利用 TCP/IP、 UDP以及 ICMP協(xié)議的原理和缺點(diǎn),掃描引擎首先向遠(yuǎn)端目標(biāo)發(fā)送特殊的數(shù)據(jù)包,記錄返回的響應(yīng)信息,然后與已知漏洞的特征庫進(jìn)行比較,如果能夠匹配,則說明存在相應(yīng)的開放端口或者漏洞。 對于給定的目標(biāo)系統(tǒng),獲取檢測工具部分就可以根據(jù)策略分析部分得出的測試級別類,確定需要應(yīng)用的檢測工具。包括 4方面的內(nèi)容:體系結(jié)構(gòu)設(shè)計、模塊設(shè)計、數(shù)據(jù)結(jié)構(gòu)與算法設(shè)計以及用戶界面設(shè)計。由于服務(wù)器端相對固定且一般情況下一個服務(wù)器端可以連接多個客戶端,因此對服務(wù)器端而言,可以采用更大的空間開銷來換取時間收益的原則來進(jìn)行。對所發(fā)現(xiàn)的每種問題類型, SATAN都提供對這個問題的解釋以及它可能對系統(tǒng)和網(wǎng)絡(luò)安全造成影響的程度,并且,通過所附的資料,它還解釋如何處理這些問題。由于采用了獨(dú)特的架構(gòu), SSS是世界上唯一的可以檢測出思科,惠普及其他網(wǎng)絡(luò)設(shè)備錯誤的軟件,而且它在所有的商用軟件中還是唯一能在每個系統(tǒng)中跟蹤超過2000個審核的軟件。 五、 ISS( Inter Security Scanner) 它是 1992年計算機(jī)科學(xué)系學(xué)生 Chris Klaus在做Inter安全試驗(yàn)時,編寫的一種掃描工具,該工具可以遠(yuǎn)程探測 UNIX系統(tǒng)的各種通用漏洞。 在選擇安全掃描器時應(yīng)注意以下因素: ? ( 1)漏洞檢測的完整性。但是有些漏洞只能通過主機(jī)型的安全掃描器才能檢測到。為了更好的了解安全掃描器的性能,可以先從免費(fèi)的掃描器產(chǎn)品用起( Nessus),如果不能滿足需要,再有針對性購買相關(guān)產(chǎn)品。 打開 “ 設(shè)置 ” 菜單下的 “ 掃描模塊 ” ,出現(xiàn)如下圖所示的對話框,選擇需要掃描的插件相關(guān)信息,需要的情況下在前面的方框內(nèi)打?qū)μ枺螕?“ 確定 ” 按鈕。 實(shí)驗(yàn) :綜合掃描及安全性評估 。 ,在軟件的界面單擊 “ 掃描進(jìn)度 ” 就可以了解掃描的情況了,經(jīng)過一段時間會有類似如下圖所示的結(jié)果。 (1)高速化 (2)智能化 (3)標(biāo)準(zhǔn)化 實(shí)驗(yàn) :綜合掃描及安全性評估 下面我們通過 ,練習(xí)使用綜合掃描及安全評估工具,掃描系統(tǒng)的漏洞并給出安全性評估報告,加深對各種網(wǎng)絡(luò)和系統(tǒng)的理解。 ( 4)及時更新能力 選擇的掃描器應(yīng)優(yōu)先選擇能及時提供產(chǎn)品更新支持的產(chǎn)品。但在選擇掃描器也不能絕對按漏洞數(shù)目排序。使 ISS( Inter Security Systems)是最早生產(chǎn)掃描程序的公司。 Nessus掃描器是 C/S模式結(jié)構(gòu),服務(wù)器端負(fù)責(zé)進(jìn)行安全檢查,客戶端用來配置管理服務(wù)器端。 SATAN是一個功能非常強(qiáng)大的工具,它可以自動掃描一段子網(wǎng) 二、 Nmap(work mapper) 它是由 Fyodor制作的掃描
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號-1