正文內(nèi)容

第10章安全掃描技術(shù)(編輯修改稿)

2025-02-27 17:53 本頁(yè)面

　

【文章內(nèi)容簡(jiǎn)介】安全掃描器的類(lèi)型安全掃描其主要有兩種類(lèi)型：（ 1）本地掃描器或系統(tǒng)掃描器：掃描器和待檢系統(tǒng)運(yùn)行于統(tǒng)一結(jié)點(diǎn)，進(jìn)行自身檢測(cè)。（ 2）遠(yuǎn)程掃描器或網(wǎng)絡(luò)掃描器：掃描器和待檢查系統(tǒng)運(yùn)行于不同結(jié)點(diǎn)，通過(guò)網(wǎng)絡(luò)遠(yuǎn)程探測(cè)目標(biāo)結(jié)點(diǎn)，尋找安全漏洞。 12 （ 3）網(wǎng)絡(luò)掃描器通過(guò)網(wǎng)絡(luò)來(lái)測(cè)試主機(jī)安全性，它檢測(cè)主機(jī)當(dāng)前可用的服務(wù)及其開(kāi)放端口，查找可能被遠(yuǎn)程試圖惡意訪問(wèn)者攻擊的大量眾所周知的漏洞，隱患及安全脆弱點(diǎn)。甚至許多掃描器封裝了簡(jiǎn)單的密碼探測(cè)，可自設(shè)定規(guī)則的密碼生成器、后門(mén)自動(dòng)安裝裝置以及其他一些常用的小東西，這樣的工具就可以稱(chēng)為網(wǎng)絡(luò)掃描工具包 ,也就是完整的網(wǎng)絡(luò)主機(jī)安全評(píng)價(jià)工具 [比如鼻祖 SATAN和國(guó)內(nèi)最負(fù)盛名的流光 13 (4).系統(tǒng)掃描器用于掃描本地主機(jī)，查找安全漏洞，查殺病毒，木馬，蠕蟲(chóng)等危害系統(tǒng)安全的惡意程序，此類(lèi)非本文重點(diǎn)，因此不再祥細(xì)分析 (5).另外還有一種相對(duì)少見(jiàn)的數(shù)據(jù)庫(kù)掃描器，比如 ISS公司的 Database Scanner，工作機(jī)制類(lèi)似于網(wǎng)絡(luò)掃描器，主要用于檢測(cè)數(shù)據(jù)庫(kù)系統(tǒng)的安全漏洞及各種隱患。 14 掃描技術(shù)工具 ? 信息收集是入侵及安全狀況分析的基礎(chǔ)，傳統(tǒng)地手工收集信息耗時(shí)費(fèi)力，于是掃描工具出現(xiàn)了，它能依照程序設(shè)定自動(dòng)探測(cè)及發(fā)掘規(guī)則內(nèi)的漏洞，是探測(cè)系統(tǒng)缺陷的安全工具。 15 掃描器主要功能 ? (1) 端口及服務(wù)檢測(cè) 檢測(cè) 目標(biāo)主機(jī)上開(kāi)放端口及運(yùn)行的服務(wù)，并提示安全隱患的可能存在與否 ? (2) 后門(mén)程序檢測(cè) 檢測(cè) PCANYWAY VNC BO2K 冰河等等遠(yuǎn)程控制程序是否有存在于目標(biāo)主機(jī) ? (3) 密碼探測(cè) 檢測(cè) 操作系統(tǒng)用戶(hù)密碼，F(xiàn)TP、 POP Tel等等登陸或管理密碼的脆弱性 16 ? (4) 檢測(cè) 各種拒絕服務(wù)漏洞是否存在 ? (5)系統(tǒng)探測(cè) 檢測(cè) 系統(tǒng)信息比如 NT 注冊(cè)表，用戶(hù)和組，網(wǎng)絡(luò)情況等 ? (6) 輸出報(bào)告將檢測(cè)結(jié)果整理出清單報(bào)告給用戶(hù)，許多掃描器也會(huì)同時(shí)提出安全漏洞解決方案 ? (7) 用戶(hù)自定義接口一些掃描器允許用戶(hù)自己添加掃描規(guī)則，并為用戶(hù)提供一個(gè)便利的接口，比如俄羅斯 SSS的 Base SDK 17 系統(tǒng)掃描如何提高系統(tǒng)安全性 ? 安全掃描器可以通過(guò)兩種途徑提高系統(tǒng)安全性。 ? 一是提前警告存在的漏洞，從而預(yù)防入侵和誤用 ? 二是檢查系統(tǒng)中由于受到入侵或操作失誤而造成的新漏洞。 18 本地掃描器本地掃描器分析文件的內(nèi)容，查找可能存在的配置問(wèn)題。由于本地掃描器實(shí)際上是運(yùn)行于目標(biāo)結(jié)點(diǎn)上的進(jìn)程，具有以下幾個(gè)特點(diǎn)： ?可以在系統(tǒng)上任意創(chuàng)建迚程。為了運(yùn)行某些程序，檢測(cè)緩沖區(qū)溢出攻擊，要求掃描器必須做到這一點(diǎn)。 ?可以檢查到安全補(bǔ)丁一級(jí)，以確保系統(tǒng)安裝了最新的安全解決補(bǔ)丁。 ?可以通過(guò)在本地查看系統(tǒng)配置文件，檢查系統(tǒng)的配置錯(cuò)誤。 19 本地掃描器對(duì) Unix系統(tǒng)，需要進(jìn)行以下項(xiàng)目的檢查： ?系統(tǒng)完整性檢查 ?關(guān)鍵系統(tǒng)文件變化檢測(cè) ?用戶(hù)賬戶(hù)變化檢測(cè) ?黑客入侵標(biāo)記檢測(cè) ?未知程序版本 ?丌常見(jiàn)文件名 ?可疑設(shè)備文件 ?未經(jīng)授權(quán)服務(wù) ?弱口令選擇檢測(cè) ?有安全漏洞程序版本檢測(cè) ?標(biāo)記可被攻擊程序 ?報(bào)告需要安裝的安全補(bǔ)丁 ?檢查系統(tǒng)配置安全性 ?全局信任文件 20 ? crontab文件 ? rc系統(tǒng)啟動(dòng)文件 ? 文件系統(tǒng) mount權(quán)限

點(diǎn)擊復(fù)制文檔內(nèi)容

教學(xué)課件相關(guān)推薦

[精選]第10章計(jì)算機(jī)安全-資料下載頁(yè)

【總結(jié)】第8章計(jì)算機(jī)安全2目錄?計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒?計(jì)算機(jī)網(wǎng)絡(luò)安全?個(gè)人系統(tǒng)安裝與配置3計(jì)算機(jī)安全的基本知識(shí)和計(jì)算機(jī)病毒?計(jì)算機(jī)安全的定義?國(guó)務(wù)院于1994年2月18日頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》第一章，第三條的定義是：計(jì)

2025-02-09 17:54

[精選]汽車(chē)性能與使用技術(shù)第10章-資料下載頁(yè)

【總結(jié)】第十章汽車(chē)的通過(guò)性和行駛平順性第一節(jié)汽車(chē)的通過(guò)性第二節(jié)汽車(chē)的行駛平順性汽車(chē)的通過(guò)性是指汽車(chē)在一定載重下，能以足夠高的平均車(chē)速，通過(guò)各種壞路和無(wú)路地帶(如松軟的土壤、沙漠、雪地、沼澤及坎坷不平地段)，以及克服各種障礙(陡坡、側(cè)坡、臺(tái)階、壕溝等)的能力汽車(chē)的通過(guò)性可分為輪廓通過(guò)性和牽引支承通過(guò)性。前者是表征車(chē)輛通

2025-03-04 01:10

[精選]第10章流媒體技術(shù)及應(yīng)用-資料下載頁(yè)

【總結(jié)】第10章流媒體技術(shù)及應(yīng)用?流媒體概述?流媒體基本概念?流媒體文件格式?流媒體網(wǎng)頁(yè)創(chuàng)作工具?流媒體靜態(tài)網(wǎng)頁(yè)制作?流媒體動(dòng)態(tài)網(wǎng)頁(yè)制作1第10章流媒體技術(shù)及應(yīng)用流媒體基礎(chǔ)流媒體基本概念所謂流媒體是指采用流式傳輸?shù)姆绞?/span>

2025-01-27 04:05

第10章電子商務(wù)與物流技術(shù)-資料下載頁(yè)

【總結(jié)】第10章電子商務(wù)物流信息技術(shù)?1．電子商務(wù)物流信息的特征與種類(lèi)?2．物流EDI的運(yùn)作過(guò)程。?3．條形碼的種類(lèi)。?4．條碼技術(shù)在物流作業(yè)中的應(yīng)用。?5．EDI標(biāo)準(zhǔn)及其主要內(nèi)容??6．GIS在物流業(yè)中的應(yīng)用。?7．GPS在物流業(yè)中的應(yīng)用。?8．物流條碼的碼制物流信息?物流信息在電子商務(wù)

2025-03-11 10:14

[精選]市場(chǎng)營(yíng)銷(xiāo)第5章掃描營(yíng)銷(xiāo)環(huán)境-資料下載頁(yè)

【總結(jié)】清華大學(xué)經(jīng)濟(jì)管理學(xué)院胡左浩Chapter5掃描營(yíng)銷(xiāo)環(huán)境清華大學(xué)經(jīng)濟(jì)管理學(xué)院胡左浩本章要求?了解企業(yè)微觀環(huán)境的重要性。?掌握企業(yè)的微觀環(huán)境的構(gòu)成要素：企業(yè)本身，供應(yīng)商，營(yíng)銷(xiāo)中間商，顧客（市場(chǎng)），競(jìng)爭(zhēng)者，公眾。?了解宏觀環(huán)境的重要性。?掌握企業(yè)的宏觀環(huán)境的構(gòu)成要素：人口，經(jīng)

2025-01-11 17:39

【培訓(xùn)課件】網(wǎng)絡(luò)工程師—第10章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第10章網(wǎng)絡(luò)安全技術(shù)本章要點(diǎn)：?基本概念?數(shù)據(jù)備份?加密技術(shù)?防火墻?防病毒?入侵檢測(cè)信息安全威脅303網(wǎng)絡(luò)攻擊304網(wǎng)絡(luò)安全的基本要素304計(jì)算機(jī)系統(tǒng)安全等級(jí)305安全模型305基本概念

2025-01-27 00:21

[精選]市場(chǎng)營(yíng)銷(xiāo)第2章掃描營(yíng)銷(xiāo)環(huán)境-資料下載頁(yè)

【總結(jié)】Chapter2ScanningTheMarketingEnvironment掃描營(yíng)銷(xiāo)環(huán)境兩個(gè)推銷(xiāo)員?這是營(yíng)銷(xiāo)界盡人皆知的一個(gè)寓言故事：?兩家鞋業(yè)制造公司分別派出了一個(gè)業(yè)務(wù)員去開(kāi)拓市場(chǎng)，一個(gè)叫杰克遜，一個(gè)叫板井。?在同一天，他們兩個(gè)人來(lái)到了南太平洋的一個(gè)島國(guó)，到達(dá)當(dāng)日，他們就發(fā)現(xiàn)當(dāng)?shù)厝巳汲嘧悖淮┬?！從?guó)王到貧民

2025-01-11 17:32

第6章掃描成像-資料下載頁(yè)

【總結(jié)】遙感原理與方法RS第6章掃描成像遙感原理與方法RS第6章掃描成像內(nèi)容提要：掃描成像是遙感技術(shù)發(fā)展的方向之一，本章內(nèi)容包括掃描探測(cè)器工作原理，電子掃描成像?電視，光學(xué)機(jī)械掃描成像，固體自?huà)呙?/span>

2025-07-20 12:24

湘潭大學(xué)企業(yè)技術(shù)管理第10章技術(shù)創(chuàng)新-資料下載頁(yè)

【總結(jié)】第10章技術(shù)創(chuàng)新主要內(nèi)容：一、技術(shù)創(chuàng)新概念及其特征二、技術(shù)創(chuàng)新的主要類(lèi)型三、影響我國(guó)技術(shù)創(chuàng)新的障礙與對(duì)策四、新產(chǎn)品開(kāi)發(fā)概述五、技術(shù)能力的開(kāi)發(fā)六、技術(shù)轉(zhuǎn)移的動(dòng)因七、企業(yè)技術(shù)創(chuàng)新能力評(píng)價(jià)一、技術(shù)創(chuàng)新概念及其特征?1、技術(shù)創(chuàng)新概念?1911年熊彼特在《經(jīng)濟(jì)發(fā)展理論》中首次提出“創(chuàng)新”概念。

2025-01-20 15:26

第08章電子商務(wù)安全技術(shù)-資料下載頁(yè)

【總結(jié)】《電子商務(wù)概論》國(guó)家精品課程第8章電子商務(wù)安全技術(shù)目錄電子商務(wù)中安全要素及面臨的安全問(wèn)題病毒及黑客防范技術(shù)防火墻技術(shù)加密算法基于公開(kāi)密鑰體系的數(shù)字證書(shū)認(rèn)證技術(shù)安全套接層（SSL）協(xié)議安全電子交易（SET）分析Windows系統(tǒng)中證書(shū)的應(yīng)用信息安全管理

2025-03-10 11:39

10-第8章-電子商務(wù)安全-資料下載頁(yè)

【總結(jié)】第八章交易安全第八章目錄交易風(fēng)險(xiǎn)的識(shí)別交易風(fēng)險(xiǎn)的防范及應(yīng)對(duì)網(wǎng)絡(luò)安全實(shí)用寶典目錄交易風(fēng)險(xiǎn)識(shí)別交易風(fēng)險(xiǎn)的識(shí)別八招教您識(shí)風(fēng)險(xiǎn)八招教您識(shí)風(fēng)險(xiǎn)?從信息本身辨別?企業(yè)信用記錄查詢(xún)?論壇搜索?誠(chéng)信指數(shù)及評(píng)價(jià)了

2025-02-22 14:43

[精選]第10章爆破器材的安全管理-資料下載頁(yè)

【總結(jié)】第十章爆破器材的安全管理?第一節(jié)民爆物品管理服務(wù)站和爆破隊(duì)?一.民爆站的職責(zé)和任務(wù)?二.爆破隊(duì)的職責(zé)和任務(wù)?三.爆破四大員應(yīng)具備的條件?四.民爆站和爆破隊(duì)的組建程序?五.民爆站和爆破隊(duì)管理制度1民爆服務(wù)站的職責(zé)和任務(wù)?⑴協(xié)助公安機(jī)關(guān)監(jiān)督檢查“三小”企業(yè)的安全工作，督促落實(shí)隱患

2025-02-09 17:42

信息安全導(dǎo)論第12章pkipmi技術(shù)-資料下載頁(yè)

【總結(jié)】第12章PKI／PMI技術(shù)第12章PKI／PMI技術(shù)理論基礎(chǔ)PKI(公鑰基礎(chǔ)設(shè)施)的組成PKI的功能和要求PKI相關(guān)協(xié)議PKI的產(chǎn)品、應(yīng)用現(xiàn)狀和前景PMI（授權(quán)管理基礎(chǔ)設(shè)施）返回目錄第12章PKI／PMI技術(shù)nPKI公鑰基礎(chǔ)設(shè)施，就是利用公鑰理論和技術(shù)建立的提

2025-02-07 01:04

[精選]第3章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】?了解操作系統(tǒng)安全漏洞的危害?掌握系統(tǒng)漏洞的解決方法?了解防火墻的概念及其功能?掌握防火墻的分類(lèi)?掌握個(gè)人版防火墻的使用?熟悉計(jì)算機(jī)病毒的特性?掌握計(jì)算機(jī)病毒的解決方法?了解木馬的概念?掌握木馬的解決方法2?網(wǎng)絡(luò)安全的定義?網(wǎng)絡(luò)安全的內(nèi)涵3?為數(shù)據(jù)處理系統(tǒng)建立和

2025-01-08 08:25

[精選]第9章網(wǎng)絡(luò)安全技術(shù)-資料下載頁(yè)

【總結(jié)】第9章網(wǎng)絡(luò)安全技術(shù)學(xué)習(xí)目標(biāo)網(wǎng)絡(luò)安全包括哪些常用技術(shù)和手段網(wǎng)絡(luò)掃描技術(shù)作用和實(shí)施網(wǎng)絡(luò)防火墻的作用和工作機(jī)理入侵檢測(cè)系統(tǒng)的作用和工作機(jī)理使用蜜罐技術(shù)有效發(fā)現(xiàn)網(wǎng)絡(luò)入侵行為本章主要講解網(wǎng)絡(luò)環(huán)境下安全防范技術(shù)：2如何保護(hù)網(wǎng)絡(luò)免遭入侵？3目錄網(wǎng)絡(luò)安全技術(shù)概述網(wǎng)絡(luò)掃描技術(shù)網(wǎng)絡(luò)防

2025-03-04 15:06

freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片