正文內(nèi)容

第10章安全掃描技術(shù)(編輯修改稿)

2025-02-27 17:53 本頁面

　

【文章內(nèi)容簡介】安全掃描器的類型安全掃描其主要有兩種類型：（ 1）本地掃描器或系統(tǒng)掃描器：掃描器和待檢系統(tǒng)運(yùn)行于統(tǒng)一結(jié)點(diǎn)，進(jìn)行自身檢測。（ 2）遠(yuǎn)程掃描器或網(wǎng)絡(luò)掃描器：掃描器和待檢查系統(tǒng)運(yùn)行于不同結(jié)點(diǎn)，通過網(wǎng)絡(luò)遠(yuǎn)程探測目標(biāo)結(jié)點(diǎn)，尋找安全漏洞。 12 （ 3）網(wǎng)絡(luò)掃描器通過網(wǎng)絡(luò)來測試主機(jī)安全性，它檢測主機(jī)當(dāng)前可用的服務(wù)及其開放端口，查找可能被遠(yuǎn)程試圖惡意訪問者攻擊的大量眾所周知的漏洞，隱患及安全脆弱點(diǎn)。甚至許多掃描器封裝了簡單的密碼探測，可自設(shè)定規(guī)則的密碼生成器、后門自動安裝裝置以及其他一些常用的小東西，這樣的工具就可以稱為網(wǎng)絡(luò)掃描工具包 ,也就是完整的網(wǎng)絡(luò)主機(jī)安全評價工具 [比如鼻祖 SATAN和國內(nèi)最負(fù)盛名的流光 13 (4).系統(tǒng)掃描器用于掃描本地主機(jī)，查找安全漏洞，查殺病毒，木馬，蠕蟲等危害系統(tǒng)安全的惡意程序，此類非本文重點(diǎn)，因此不再祥細(xì)分析 (5).另外還有一種相對少見的數(shù)據(jù)庫掃描器，比如 ISS公司的 Database Scanner，工作機(jī)制類似于網(wǎng)絡(luò)掃描器，主要用于檢測數(shù)據(jù)庫系統(tǒng)的安全漏洞及各種隱患。 14 掃描技術(shù)工具 ? 信息收集是入侵及安全狀況分析的基礎(chǔ)，傳統(tǒng)地手工收集信息耗時費(fèi)力，于是掃描工具出現(xiàn)了，它能依照程序設(shè)定自動探測及發(fā)掘規(guī)則內(nèi)的漏洞，是探測系統(tǒng)缺陷的安全工具。 15 掃描器主要功能 ? (1) 端口及服務(wù)檢測檢測目標(biāo)主機(jī)上開放端口及運(yùn)行的服務(wù)，并提示安全隱患的可能存在與否 ? (2) 后門程序檢測檢測 PCANYWAY VNC BO2K 冰河等等遠(yuǎn)程控制程序是否有存在于目標(biāo)主機(jī) ? (3) 密碼探測檢測操作系統(tǒng)用戶密碼，F(xiàn)TP、 POP Tel等等登陸或管理密碼的脆弱性 16 ? (4) 檢測各種拒絕服務(wù)漏洞是否存在 ? (5)系統(tǒng)探測檢測系統(tǒng)信息比如 NT 注冊表，用戶和組，網(wǎng)絡(luò)情況等 ? (6) 輸出報告將檢測結(jié)果整理出清單報告給用戶，許多掃描器也會同時提出安全漏洞解決方案 ? (7) 用戶自定義接口一些掃描器允許用戶自己添加掃描規(guī)則，并為用戶提供一個便利的接口，比如俄羅斯 SSS的 Base SDK 17 系統(tǒng)掃描如何提高系統(tǒng)安全性 ? 安全掃描器可以通過兩種途徑提高系統(tǒng)安全性。 ? 一是提前警告存在的漏洞，從而預(yù)防入侵和誤用 ? 二是檢查系統(tǒng)中由于受到入侵或操作失誤而造成的新漏洞。 18 本地掃描器本地掃描器分析文件的內(nèi)容，查找可能存在的配置問題。由于本地掃描器實(shí)際上是運(yùn)行于目標(biāo)結(jié)點(diǎn)上的進(jìn)程，具有以下幾個特點(diǎn)： ?可以在系統(tǒng)上任意創(chuàng)建迚程。為了運(yùn)行某些程序，檢測緩沖區(qū)溢出攻擊，要求掃描器必須做到這一點(diǎn)。 ?可以檢查到安全補(bǔ)丁一級，以確保系統(tǒng)安裝了最新的安全解決補(bǔ)丁。 ?可以通過在本地查看系統(tǒng)配置文件，檢查系統(tǒng)的配置錯誤。 19 本地掃描器對 Unix系統(tǒng)，需要進(jìn)行以下項目的檢查： ?系統(tǒng)完整性檢查 ?關(guān)鍵系統(tǒng)文件變化檢測 ?用戶賬戶變化檢測 ?黑客入侵標(biāo)記檢測 ?未知程序版本 ?丌常見文件名 ?可疑設(shè)備文件 ?未經(jīng)授權(quán)服務(wù) ?弱口令選擇檢測 ?有安全漏洞程序版本檢測 ?標(biāo)記可被攻擊程序 ?報告需要安裝的安全補(bǔ)丁 ?檢查系統(tǒng)配置安全性 ?全局信任文件 20 ? crontab文件 ? rc系統(tǒng)啟動文件 ? 文件系統(tǒng) mount權(quán)限

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]第10章計算機(jī)安全-資料下載頁

【總結(jié)】第8章計算機(jī)安全2目錄?計算機(jī)安全的基本知識和計算機(jī)病毒?計算機(jī)網(wǎng)絡(luò)安全?個人系統(tǒng)安裝與配置3計算機(jī)安全的基本知識和計算機(jī)病毒?計算機(jī)安全的定義?國務(wù)院于1994年2月18日頒布的《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》第一章，第三條的定義是：計

2025-02-09 17:54

[精選]汽車性能與使用技術(shù)第10章-資料下載頁

【總結(jié)】第十章汽車的通過性和行駛平順性第一節(jié)汽車的通過性第二節(jié)汽車的行駛平順性汽車的通過性是指汽車在一定載重下，能以足夠高的平均車速，通過各種壞路和無路地帶(如松軟的土壤、沙漠、雪地、沼澤及坎坷不平地段)，以及克服各種障礙(陡坡、側(cè)坡、臺階、壕溝等)的能力汽車的通過性可分為輪廓通過性和牽引支承通過性。前者是表征車輛通

2025-03-04 01:10

[精選]第10章流媒體技術(shù)及應(yīng)用-資料下載頁

【總結(jié)】第10章流媒體技術(shù)及應(yīng)用?流媒體概述?流媒體基本概念?流媒體文件格式?流媒體網(wǎng)頁創(chuàng)作工具?流媒體靜態(tài)網(wǎng)頁制作?流媒體動態(tài)網(wǎng)頁制作1第10章流媒體技術(shù)及應(yīng)用流媒體基礎(chǔ)流媒體基本概念所謂流媒體是指采用流式傳輸?shù)姆绞?/span>

2025-01-27 04:05

第10章電子商務(wù)與物流技術(shù)-資料下載頁

【總結(jié)】第10章電子商務(wù)物流信息技術(shù)?1．電子商務(wù)物流信息的特征與種類?2．物流EDI的運(yùn)作過程。?3．條形碼的種類。?4．條碼技術(shù)在物流作業(yè)中的應(yīng)用。?5．EDI標(biāo)準(zhǔn)及其主要內(nèi)容??6．GIS在物流業(yè)中的應(yīng)用。?7．GPS在物流業(yè)中的應(yīng)用。?8．物流條碼的碼制物流信息?物流信息在電子商務(wù)

2025-03-11 10:14

[精選]市場營銷第5章掃描營銷環(huán)境-資料下載頁

【總結(jié)】清華大學(xué)經(jīng)濟(jì)管理學(xué)院胡左浩Chapter5掃描營銷環(huán)境清華大學(xué)經(jīng)濟(jì)管理學(xué)院胡左浩本章要求?了解企業(yè)微觀環(huán)境的重要性。?掌握企業(yè)的微觀環(huán)境的構(gòu)成要素：企業(yè)本身，供應(yīng)商，營銷中間商，顧客（市場），競爭者，公眾。?了解宏觀環(huán)境的重要性。?掌握企業(yè)的宏觀環(huán)境的構(gòu)成要素：人口，經(jīng)

2025-01-11 17:39

【培訓(xùn)課件】網(wǎng)絡(luò)工程師—第10章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】第10章網(wǎng)絡(luò)安全技術(shù)本章要點(diǎn)：?基本概念?數(shù)據(jù)備份?加密技術(shù)?防火墻?防病毒?入侵檢測信息安全威脅303網(wǎng)絡(luò)攻擊304網(wǎng)絡(luò)安全的基本要素304計算機(jī)系統(tǒng)安全等級305安全模型305基本概念

2025-01-27 00:21

[精選]市場營銷第2章掃描營銷環(huán)境-資料下載頁

【總結(jié)】Chapter2ScanningTheMarketingEnvironment掃描營銷環(huán)境兩個推銷員?這是營銷界盡人皆知的一個寓言故事：?兩家鞋業(yè)制造公司分別派出了一個業(yè)務(wù)員去開拓市場，一個叫杰克遜，一個叫板井。?在同一天，他們兩個人來到了南太平洋的一個島國，到達(dá)當(dāng)日，他們就發(fā)現(xiàn)當(dāng)?shù)厝巳汲嘧?，不穿鞋！從國王到貧?/span>

2025-01-11 17:32

第6章掃描成像-資料下載頁

【總結(jié)】遙感原理與方法RS第6章掃描成像遙感原理與方法RS第6章掃描成像內(nèi)容提要：掃描成像是遙感技術(shù)發(fā)展的方向之一，本章內(nèi)容包括掃描探測器工作原理，電子掃描成像?電視，光學(xué)機(jī)械掃描成像，固體自掃描

2025-07-20 12:24

湘潭大學(xué)企業(yè)技術(shù)管理第10章技術(shù)創(chuàng)新-資料下載頁

【總結(jié)】第10章技術(shù)創(chuàng)新主要內(nèi)容：一、技術(shù)創(chuàng)新概念及其特征二、技術(shù)創(chuàng)新的主要類型三、影響我國技術(shù)創(chuàng)新的障礙與對策四、新產(chǎn)品開發(fā)概述五、技術(shù)能力的開發(fā)六、技術(shù)轉(zhuǎn)移的動因七、企業(yè)技術(shù)創(chuàng)新能力評價一、技術(shù)創(chuàng)新概念及其特征?1、技術(shù)創(chuàng)新概念?1911年熊彼特在《經(jīng)濟(jì)發(fā)展理論》中首次提出“創(chuàng)新”概念。

2025-01-20 15:26

第08章電子商務(wù)安全技術(shù)-資料下載頁

【總結(jié)】《電子商務(wù)概論》國家精品課程第8章電子商務(wù)安全技術(shù)目錄電子商務(wù)中安全要素及面臨的安全問題病毒及黑客防范技術(shù)防火墻技術(shù)加密算法基于公開密鑰體系的數(shù)字證書認(rèn)證技術(shù)安全套接層（SSL）協(xié)議安全電子交易（SET）分析Windows系統(tǒng)中證書的應(yīng)用信息安全管理

2025-03-10 11:39

10-第8章-電子商務(wù)安全-資料下載頁

【總結(jié)】第八章交易安全第八章目錄交易風(fēng)險的識別交易風(fēng)險的防范及應(yīng)對網(wǎng)絡(luò)安全實(shí)用寶典目錄交易風(fēng)險識別交易風(fēng)險的識別八招教您識風(fēng)險八招教您識風(fēng)險?從信息本身辨別?企業(yè)信用記錄查詢?論壇搜索?誠信指數(shù)及評價了

2025-02-22 14:43

[精選]第10章爆破器材的安全管理-資料下載頁

【總結(jié)】第十章爆破器材的安全管理?第一節(jié)民爆物品管理服務(wù)站和爆破隊?一.民爆站的職責(zé)和任務(wù)?二.爆破隊的職責(zé)和任務(wù)?三.爆破四大員應(yīng)具備的條件?四.民爆站和爆破隊的組建程序?五.民爆站和爆破隊管理制度1民爆服務(wù)站的職責(zé)和任務(wù)?⑴協(xié)助公安機(jī)關(guān)監(jiān)督檢查“三小”企業(yè)的安全工作，督促落實(shí)隱患

2025-02-09 17:42

信息安全導(dǎo)論第12章pkipmi技術(shù)-資料下載頁

【總結(jié)】第12章PKI／PMI技術(shù)第12章PKI／PMI技術(shù)理論基礎(chǔ)PKI(公鑰基礎(chǔ)設(shè)施)的組成PKI的功能和要求PKI相關(guān)協(xié)議PKI的產(chǎn)品、應(yīng)用現(xiàn)狀和前景PMI（授權(quán)管理基礎(chǔ)設(shè)施）返回目錄第12章PKI／PMI技術(shù)nPKI公鑰基礎(chǔ)設(shè)施，就是利用公鑰理論和技術(shù)建立的提

2025-02-07 01:04

[精選]第3章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】?了解操作系統(tǒng)安全漏洞的危害?掌握系統(tǒng)漏洞的解決方法?了解防火墻的概念及其功能?掌握防火墻的分類?掌握個人版防火墻的使用?熟悉計算機(jī)病毒的特性?掌握計算機(jī)病毒的解決方法?了解木馬的概念?掌握木馬的解決方法2?網(wǎng)絡(luò)安全的定義?網(wǎng)絡(luò)安全的內(nèi)涵3?為數(shù)據(jù)處理系統(tǒng)建立和

2025-01-08 08:25

[精選]第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)安全包括哪些常用技術(shù)和手段網(wǎng)絡(luò)掃描技術(shù)作用和實(shí)施網(wǎng)絡(luò)防火墻的作用和工作機(jī)理入侵檢測系統(tǒng)的作用和工作機(jī)理使用蜜罐技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為本章主要講解網(wǎng)絡(luò)環(huán)境下安全防范技術(shù)：2如何保護(hù)網(wǎng)絡(luò)免遭入侵？3目錄網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)防

2025-03-04 15:06

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片