freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡的攻擊與防范-理論與實踐第3篇網(wǎng)絡防御部分第11章安全掃描技術的原理與應用(編輯修改稿)

2025-06-16 11:25 本頁面
 

【文章內(nèi)容簡介】 端口掃描技術及原理 漏洞掃描技術的原理是主要通過以下兩種方法來檢查目標主機是否存在漏洞: ? 一是在端口掃描后得知目標主機開啟的端口以及端口上的網(wǎng)絡服務,將這些相關信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在。 ? 二是通過模擬黑客的攻擊手法,對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描,如測試弱勢口令等。若模擬攻擊成功,則表明目標主機系統(tǒng)存在安全漏洞。 漏洞掃描技術及原理 基于網(wǎng)絡系統(tǒng)漏洞庫,漏洞掃描大體包括 CGI漏洞掃描、 POP3漏洞掃描、 FTP漏洞掃描、SSH漏洞掃描、 HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫,將掃描結果與漏洞庫相關數(shù)據(jù)匹配比較得到漏洞信息;漏洞掃描還包括沒有相應漏洞庫的各種掃描,比如 Unicode遍歷目錄漏洞探測、 FTP弱勢密碼探測、 OPENreply郵件轉發(fā)漏洞探測等,這些掃描通過使用插件( 功能模塊技術)進行模擬攻擊,測試出目標主機的漏洞信息。 漏洞掃描技術及原理 基于網(wǎng)絡系統(tǒng)漏洞庫的漏洞掃描的關鍵部分就是它所使用的漏洞庫。通過采用基于規(guī)則的匹配技術,即根據(jù)安全專家對網(wǎng)絡系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員對網(wǎng)絡系統(tǒng)安全配置的實際經(jīng)驗,可以形成一套標準的網(wǎng)絡系統(tǒng)漏洞庫,然后再在此基礎之上構成相應的匹配規(guī)則,由掃描程序自動地進行漏洞掃描的工作。 漏洞掃描技術及原理 插件是由腳本語言編寫的子程序,掃描程序可以通過調(diào)用它來執(zhí)行漏洞掃描,檢測出系統(tǒng)中存在的一個或多個漏洞。添加新的插件就可以使漏洞掃描軟件增加新的功能,掃描出更多的漏洞。插件編寫規(guī)范化后,甚至用戶自己都可以用 perl, c或自行設計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能。這種技術使漏洞掃描軟件的升級維護變得相對簡單,而專用腳本語言的使用也簡化了編寫新插件的編程工作,使漏洞掃描軟件具有強的擴展性。 漏洞掃描技術及原理 現(xiàn)有的安全隱患掃描系統(tǒng)基本上是采用上述的兩種方法來完成對漏洞的掃描,但是這兩種方法在不同程度上也各有不足之處。 一是關于系統(tǒng)配置規(guī)則庫問題。二是關于漏洞庫信息的要求。 漏洞掃描技術及原理 系統(tǒng)配置規(guī)則庫問題 網(wǎng)絡系統(tǒng)漏洞庫是基于漏洞庫的漏洞掃描的核心所在,但是,如果規(guī)則庫設計得不準確,預報的準確度就無從談起;它是根據(jù)已知的安全漏洞進行安排和策劃的,而對網(wǎng)絡系統(tǒng)的很多危險的威脅卻是來自未知的漏洞,這樣,如果規(guī)則庫更新不及時,預報準確度也會逐漸降低;受漏洞庫覆蓋范圍的限制,部分系統(tǒng)漏洞也可能不會觸發(fā)任何一個規(guī)則,從而不被檢測到。 系統(tǒng)配置規(guī)則庫應能不斷地被擴充和修正,這也是對系統(tǒng)漏洞庫的擴充和修正。 漏洞掃描技術及原理 漏洞庫信息的要求 漏洞庫信息是基于網(wǎng)絡系統(tǒng)漏洞庫的漏洞掃描的主要判斷依據(jù)。如果漏洞庫信息不全面或得不到即時的更新,不但不能發(fā)揮漏洞掃描的作用,還會給系統(tǒng)管理員以錯誤的引導,從而對系統(tǒng)的安全隱患不能采取有效措施并及時消除。所以,漏洞庫信息不但應具備完整性和有效性,也應具有簡易性的特點,這樣即使是用戶自己也易于對漏洞庫進行添加配置,從而實現(xiàn)對漏洞庫的即時更新,有利于以后對漏洞庫的更新升級。 漏洞掃描技術及原理 ? 安全掃描器的原理 ? ? 安全掃描器的開發(fā) 安全掃描器的原理、結構及設計 安全掃描器發(fā)展到現(xiàn)在,已經(jīng)從初期的功能單一、結構簡單的系統(tǒng),發(fā)展到目前功能眾多、結構良好的綜合系統(tǒng)。雖然不同的掃描器功能和結構差別比較大,但是其核心原理是相同的。 下面分別就主機型安全掃描器和網(wǎng)絡型安全掃描器介紹其原理。 安全掃描器的原理 一、主機型安全掃描器 主要是針對操作系統(tǒng)的掃描檢測,通常涉及系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補丁等問題,還包括口令解密等。主機型安全掃描器通過掃描引擎以 root身份登錄目標主機(也就是本掃描引擎所在的主機),記錄系統(tǒng)配置的各項主要參數(shù),在獲得目標主機配置信息的情況下,一方面可以知道目標主機開放的端口以及主機名等信息;另一方面將獲得的漏洞信息與漏洞特征庫進行比較,如果能夠匹配則說明存在相應的漏洞。 安全掃描器的原理 二、網(wǎng)絡型安全掃描器 網(wǎng)絡型安全掃描器是針對遠程網(wǎng)絡或者主機的端口、開放的服務以及已知漏洞等。主控臺可以對網(wǎng)絡中的服務器、路由器以及交換機等網(wǎng)絡設備進行安全掃描。對檢測的數(shù)據(jù)進行處理后,主控臺以報表形式呈現(xiàn)掃描結果。網(wǎng)絡型安全掃描器利用 TCP/IP、 UDP以及 ICMP協(xié)議的原理和缺點,掃描引擎首先向遠端目標發(fā)送特殊的數(shù)據(jù)包,記錄返回的響應信息,然后與已知漏洞的特征庫進行比較,如果能夠匹配,則說明存在相應的開放端口或者漏洞。此外,還可以通過模擬黑客的攻擊手法,對目標主機系統(tǒng)發(fā)送攻擊性的數(shù)據(jù)包。 安全掃描器的原理 目前許多安全掃描器都集成了端口和漏洞掃描的功能,下面首先從體系結構上看主機型安全掃描器和網(wǎng)絡型安全掃描器兩類安全掃描器的結構特點。 1. 主機型安全掃描器 主機型安全掃描器主要是由兩部分組成,即管理端和代理端。其中管理端( manager)管理各個代理端,具備向各個代理端發(fā)送掃描任務指令和處理掃描結果的功能;而代理端( agent)是采用主機掃描技術對所在的被掃描目標進行檢測,收集可能存在的安全狀況。 2. 網(wǎng)絡型安全掃描器 網(wǎng)絡型安全掃描器也主要由兩部分組成,即掃描服務端和管理端,其中服務端是整個掃描器的核心,所有的檢測和分析操作都是它發(fā)起的;而管理端的功能是提供管理的作用以及方便用戶查看掃描結果。 從邏輯結構上來說,不管是主機型還是網(wǎng)絡型安全掃描器,都可以看成是由以下 5個主要組成部分。 1
點擊復制文檔內(nèi)容
教學課件相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1