【正文】 工具，除了提供基本的 UDP和 TCP端口掃描功能外，還綜合集成了眾多掃描技術(shù)，現(xiàn)在的端口掃描類型很大程度上根據(jù) Nmap的功能設(shè)置來(lái)劃分的。 安全掃描器的設(shè)計(jì) 4. 用戶界面設(shè)計(jì) 由于主機(jī)型安全掃描器的用戶界面是在管理端，代理端并不涉及到用戶界面的問(wèn)題，所以設(shè)計(jì)主機(jī)型安全掃描器時(shí)就必須注意管理端使用的方便性這一要求。整個(gè)體系由 3部分組成：管理端、代理端以及數(shù)據(jù)庫(kù)端。 對(duì)于給定的事實(shí)記錄，事實(shí)分析部分能產(chǎn)生出新的目標(biāo)系統(tǒng)、新的檢測(cè)工具和新的事實(shí)記錄。 安全掃描器的原理 目前許多安全掃描器都集成了端口和漏洞掃描的功能，下面首先從體系結(jié)構(gòu)上看主機(jī)型安全掃描器和網(wǎng)絡(luò)型安全掃描器兩類安全掃描器的結(jié)構(gòu)特點(diǎn)。 下面分別就主機(jī)型安全掃描器和網(wǎng)絡(luò)型安全掃描器介紹其原理。二是關(guān)于漏洞庫(kù)信息的要求。 漏洞掃描技術(shù)及原理 基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的關(guān)鍵部分就是它所使用的漏洞庫(kù)。 端口掃描技術(shù)及原理 其他掃描主要指對(duì) FTP 反彈攻擊和 UDP ICMP 端口不可到達(dá)掃描。 全連接掃描的優(yōu)點(diǎn)是掃描迅速、準(zhǔn)確而且不需要任何權(quán)限；缺點(diǎn)是易被目標(biāo)主機(jī)發(fā)覺(jué)而被過(guò)濾掉。它使系統(tǒng)用戶了解系統(tǒng)目前向外界提供了哪些服務(wù)，從而為系統(tǒng)用戶管理網(wǎng)絡(luò)提供了一種手段。安全掃描技術(shù)主要分為兩類：基于主機(jī)和基于網(wǎng)絡(luò)的安全掃描技術(shù)。通過(guò)使用安全掃描器，可以了解被檢測(cè)端的大量信息，例如，開放端口、提供的服務(wù)、操作系統(tǒng)版本、軟件版本等。并在界面上實(shí)現(xiàn)了突破，從命令行走向圖形界面 (使用 HTML界面 )， SATAN基于 Web的界面，并能進(jìn)行分類檢查。借助 Chris Klaus開發(fā)共享軟件時(shí)的牛仔氣， ISS的軟件打了一個(gè)好底子。在這種情況下出現(xiàn)了第一個(gè)掃描器 —— War Dialer，它采用幾種已知的掃描技術(shù)實(shí)現(xiàn)了自動(dòng)掃描，并且以統(tǒng)一的格式記錄下掃描的結(jié)果。 第三篇 網(wǎng)絡(luò)防護(hù)篇 ? 第 11章 安全掃描技術(shù)的原理與應(yīng)用 ? 第 12章 操作系統(tǒng)安全防范 ? 第 13章 密碼及認(rèn)證技術(shù) ? 第 14章 防火墻的技術(shù)原理與應(yīng)用 ? 第 15章 入侵檢測(cè)技術(shù)的原理與應(yīng)用 ? 第 16章 蜜罐與蜜網(wǎng)技術(shù) ? 第 17章 數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù) ? 第 18章 網(wǎng)絡(luò)安全綜合防范平臺(tái) 第 11章 安全掃描技術(shù)的原理與應(yīng)用 ? 安全掃描技術(shù)概述 ? 端口掃描和漏洞掃描 ? 安全掃描器的原理 、 結(jié)構(gòu)及設(shè)計(jì) ? 安全掃描技術(shù)的應(yīng)用 ? 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 安全掃描技術(shù)概述 安全掃描技術(shù)也稱為脆弱性評(píng)估(vulnerability assessment)，其基本原理是采用模擬黑客攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)，可以對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)等各種對(duì)象進(jìn)行安全漏洞檢測(cè)。這種純粹的手工勞動(dòng)不僅費(fèi)時(shí)費(fèi)力，而且對(duì)操作者的編程能力和經(jīng)驗(yàn)提出了很高的要求。他花錢為 ISS買了商業(yè)許可證，然后退了學(xué)。 發(fā)展歷史 Dan Farmer（二） SATAN本質(zhì)上與 ISS相同，但更加成熟。安全掃描器采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。 分類 到目前為止，安全掃描技術(shù)已經(jīng)發(fā)展到很成熟的地步。通過(guò)端口掃描，可以得到許多有用的信息，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞。 端口掃描技術(shù)及原理 全連接掃描是 TCP端口掃描的基礎(chǔ)，現(xiàn)有的全連接掃描有 TCP connect()掃描和 TCP反向 ident掃描等。 秘密掃描優(yōu)點(diǎn)是能躲避 IDS、防火墻、包過(guò)濾器和日志審計(jì)，從而獲取目標(biāo)端口的開放或關(guān)閉的信息，由于它不包含 TCP三次握手協(xié)議的任何部分，所以無(wú)法被記錄下來(lái)，比半連接掃描要更為隱蔽；缺點(diǎn)是掃描結(jié)果的不可靠性增加，而且掃描主機(jī)也需要自己構(gòu)造 IP包。這些漏洞掃描是基于漏洞庫(kù)，將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息；漏洞掃描還包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描，比如 Unicode遍歷目錄漏洞探測(cè)、 FTP弱勢(shì)密碼探測(cè)、 OPENreply郵件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件（ 功能模塊技術(shù)）進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。 一是關(guān)于系統(tǒng)配置規(guī)則庫(kù)問(wèn)題。雖然不同的掃描器功能和結(jié)構(gòu)差別比較大，但是其核心原理是相同的。此外，還可以通過(guò)模擬黑客的攻擊手法，對(duì)目標(biāo)主機(jī)系統(tǒng)發(fā)送攻擊性的數(shù)據(jù)包。對(duì)于給定的檢測(cè)工具，獲取數(shù)據(jù)部分運(yùn)行對(duì)應(yīng)的檢測(cè)過(guò)程，收集數(shù)據(jù)信息并產(chǎn)生新的事實(shí)記錄。 安全掃描器的設(shè)計(jì) 1. 體系結(jié)構(gòu)設(shè)計(jì) 主機(jī)型安全掃描器的設(shè)計(jì)采用manage/agent結(jié)構(gòu)。 設(shè)計(jì)高效率的程序要基于良好的數(shù)據(jù)結(jié)構(gòu)與算法，應(yīng)充分使用各種數(shù)據(jù)結(jié)構(gòu)和算法，避免重復(fù)設(shè)計(jì)工作，提高效率。SATAN 是一個(gè)軟件包，是為 UNIX環(huán)境編寫的。 四、 Nessus Nessus是一個(gè)功能強(qiáng)大而又易于使用的遠(yuǎn)程安全掃描器 , 它不僅免費(fèi)而且更新快。 Klaus卻利用 ISS創(chuàng)辦了一個(gè)擁有幾百萬(wàn)資產(chǎn)的網(wǎng)絡(luò)安全公司 —— Inter Security Systems(ISS)。一個(gè)掃描器所能掃描的漏洞數(shù)目是非常重要的。有時(shí)對(duì)一些特殊的掃描對(duì)象（如數(shù)據(jù)庫(kù)）使用專一的掃描器效率更高。 目前的網(wǎng)絡(luò)安全掃描技術(shù)仍然有許多不完善的地方，隨著這種技術(shù)的不斷發(fā)展，它應(yīng)普遍具有以下 3個(gè)方向。 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 圖 3 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 圖 4 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 這時(shí)對(duì)需要獲得到（去掉）的信息全部選定為掃描項(xiàng)之后，打開 “ 文件 ” 下的子菜單，選擇 “ 開始掃描 ”