【正文】 配置引起的安全威脅。防火墻的各種策略，也是在該攻擊 方式經過專家分析后給出其特征進而設置的。 如果世界上新發(fā)現(xiàn)某個主機 （ 4）防火墻不能 防止可接觸的人為或自然的破壞。防火墻是一個安全設備，但防火墻本身必須存在于一個安全的位置。 （５）防火墻無法解決 TCP/IP 等協(xié)議的漏洞。防火墻本身就是基于 TCP/IP 等協(xié)議來實現(xiàn)的，就無法解決 TCP/IP 操作的漏洞。比如利用 DOS 或 DDOS 攻擊。 （６）防火墻對服務器合法開放的端口的攻擊大多無法阻止。例如 ，利用開放了3389 端口取得沒打過 XP 補丁的 Windows 2021 的超級權限，利用 ASP 程序進行腳本攻擊等。由于其行為在防火墻一級看來是“合理”和“合法”的，因此就被簡單地放行了。 （ 7）防火墻不能防止受病毒感染的文件的傳輸。防火墻本身并不具有備查殺病毒的功能 ，即使集成了第三方的防病毒軟件，也沒有一種軟件可以查殺所有的病毒。 （ 8）防火墻不能防止數(shù)據(jù)驅動式的攻擊。當有些表面看來無害的數(shù)據(jù)郵寄或拷貝到內部網的主機上并被執(zhí)行時，可能會發(fā)生數(shù)據(jù)驅動式的攻擊。 （ 9）防火墻不能防止本身安全漏洞的威脅。防火墻保護別 人有時卻無法保護自己，因為目前還沒有廠商絕對保證防火墻不會存在安全漏洞。 總之，隨著互聯(lián)網的日趨普及，互聯(lián)網上的犯罪活動也越來越多，特別是互聯(lián)網大范圍的開放以及金融 領域網絡的接入，使得越來越多的系統(tǒng)遭到入侵攻擊的威脅。但是，不管入侵者是從外部還是從內部攻擊某一網絡系統(tǒng)，攻擊機會都是通過挖掘操作系統(tǒng)和應用服務程序的弱點或者缺陷來實現(xiàn)的，例如 1988 年的“蠕蟲事件”。如果用戶能夠根據(jù)具體的應用環(huán)境，盡可能早地通過網絡掃描來發(fā)現(xiàn)這些漏洞，并及時采取適當?shù)奶幚泶胧┻M行修補，就可以有效地阻止入侵事件的發(fā)生。因此 ，在網絡系統(tǒng)建設中采用漏洞掃描技術是非常必要的。 漏洞掃描系統(tǒng)組成可以用 漏洞掃描系統(tǒng)各組成部分的功能說明如下： （ 1） 漏洞數(shù)據(jù)庫模塊：漏洞數(shù)據(jù)庫包含了各種操作系統(tǒng)的各種漏洞信息，以及如何檢測漏洞的指令。由于新的漏洞會不斷出現(xiàn)，該數(shù)據(jù)庫需要經常更新，以便能夠檢測到新發(fā)現(xiàn)的漏洞。 （ 2） 用戶配置控制臺模塊：用戶配置控制臺與安全管理員進行交互，用來設置要掃描的目標系統(tǒng)以及掃描哪些漏洞。 （ 3） 掃描 引擎模塊：掃描引擎是掃描器的主要部件。根據(jù) 用戶配置控制臺部分的相關設置，掃描引擎組裝好相應的數(shù)據(jù)包，發(fā)送到目標系統(tǒng)，將接收到的目標系統(tǒng)的應答數(shù)據(jù)包與漏洞數(shù)據(jù)庫中的漏洞特征進行比較，來判斷所選擇的漏洞是否存在。 （ 4） 當前活動的掃描知識庫模塊：通過查看內存中的配置信息，該模塊監(jiān)控當前活動的掃描，將要掃描漏洞的相關信息提供給掃描引擎，同時還接收掃描引擎返回的掃描結果。 （ 5） 結果存儲器和報告生成工具：就是利用當前活動掃描知識庫中存儲的掃描結果，生成掃描報告。掃描報告將告訴用戶配置控制臺設置了哪些選項，根據(jù)這些設置，掃描結束后，在哪些目標系統(tǒng)上發(fā)現(xiàn)了哪些漏洞。 網絡漏洞掃描器 一般情況可以將漏洞掃描器分為兩種類型，主機漏洞掃描器（ Host Scanner）和網絡漏洞掃描器（ Network Scanner）。 主機漏洞掃描器是指在系統(tǒng)本地運行檢測系統(tǒng)漏洞的程序，網絡漏洞掃描器是指基于 Inter 遠程檢測目標網絡和主機系統(tǒng)漏洞的程序。網絡漏洞掃描器通過遠程檢測目標主機 TCP/IP 不同端口的服務，記錄目標給予的回答。通過這種方法，可以搜集到很多目標主機的各種信息，例如是否能用匿名登錄，是否有可寫的 FTP 目錄等。在獲得目標主機 TCP/IP 端口和其對應的網絡訪問服務的相關信息后，與網絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，如果滿足匹配條件，則視為漏洞存在。在匹配原理上，網絡漏洞掃描器可以采用的是基于規(guī)則的匹配技術，即根據(jù)安全專家對網絡系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員關于網絡系統(tǒng)安全配置的實際經驗，形成一套標準的系統(tǒng)漏洞庫，然后在此基礎之上構成相應的匹配規(guī)則，由程序自動進行系統(tǒng)漏洞掃描的分析工作。 掃描引擎 漏洞數(shù)據(jù)庫 當前活動的掃描知識庫 用戶配置控制的 結果存儲器和報告生成工具 1．漏洞掃描器的掃描工作原理 網絡漏洞掃描器的掃描工作原理是，首先探測目標系統(tǒng)的活動主機，對活動主機進行端口掃描，確定系統(tǒng)開放的端口，同時根據(jù)協(xié)議指紋技術識別出主機的操 作系統(tǒng)類型。然后掃描器對開放的端口進行網絡服務類型的識別，確定其提供的網絡服務。漏洞掃描器根據(jù)目標系統(tǒng)的的操作系統(tǒng)平臺和提供的網絡服務，調用漏洞資料庫中已知的各種漏洞進行逐一檢測，通過對探測響應數(shù)據(jù)包的分析判斷是否存在已知安全漏洞。目標可以是工作站、服務器、交換機、數(shù)據(jù)庫應用等各種對象。掃描結果可以給用戶提供周密可靠的安全性分析報告，是提高網絡安全整體水平的重要依據(jù)。 掃描器并不是一個直接的攻擊網絡漏洞的程序，它僅僅能幫助用戶發(fā)現(xiàn)目標機存在的某些弱點。一個好的掃描器能對它得到的數(shù)據(jù)進行分析，幫助用戶查找目標 主機的漏洞。但它不會提供進入一個系統(tǒng)的詳細步驟。例如，下面是一個簡單的漏洞掃描的源代碼，該掃描程序可以完成以下 4 項工作： ●連接目標主機 Server； ●向目標主機發(fā)送 GET 請求； ●接收目標返回數(shù)據(jù)； ●根據(jù)返回數(shù)據(jù)判斷文件是否存在。 /* 端口掃描器 源代碼 */ /* */ /*******************************************/ include /*引用頭文件 */ include include int main(int argc,char *argv[]) /* UNIS 和 Linux 中的標準寫法 */ { if(argc!=2){ printf(Useage : scan [IP address]\n)。 return(1)。 } struct sockaddr_in bo。 /*互聯(lián)網套接字結構 */ struct hostent *he。 /*主機信息類型 */ MINDATA minData。 int i。 WORD wVersionRequested。 SOCKET sock。 char buff[1024]。 /*緩沖區(qū) */ char *ex[10]。 ex[1]=GET /../../../../etc/passwd HTTP/\n\n。 ex[2]=GET/scripts/..%c1%1c../winnt/system32/?/c+dir+c:\HTTP/\n\n。 ex[3]=GET /\n\n。 ex[4]=GET /cgibin/?/../../../../etc/motd HTTP/ \n\n。 ex[5]=GET /cgibin/testcgi?\helpamp。0a/bin/cat%20/etc/passwd HTTP/ \n\n。 ex[6]=GET /cgibin/testcgi?* HTTP/\n\n。 char *fmsg=HTTP/ 200 OK。 wVersionRequested = MAKEWORD( 1, 1 )。 if (WSAStartup(wVersionRequested , amp。minData)){ printf(Winsock Initialization failed.\n)。 exit(1)。 } if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){ printf(Can not create socket.\n)。 exit(1)。 } sock = socket(AF_INET,SOCK_STREAM,0)。 /*創(chuàng)建用于監(jiān)聽的套接字 */ = AF_INET。 /*設置地址結構遵循 TCP/IP 協(xié)議 */ = htons(80)。 = i_addr(argv[1])。 if ((he=gethostbyname(argv[1]))!=NULL){ memcpy((char *)amp。,heh_addr,heh_length)。 } else{ if((=i_addr(argv[1]))==1){ WSACleanup()。 exit(1)。 } } for (i=1 。 i7。 i++) { if (connectsock,(struct sockaddr*)amp。bo,sizeof(bo))==0){ send(sock,ex[i],strlen(ex[i]),0)。 recv(sock,buff,sizeof(buff),0)。 if(strstr(buff,fmsg)!=NULL){ printf(\nFound :%s/n, ex[i])。 } } colsesocket(sock)。 /*關閉監(jiān)聽套接字 */ WASCleanup()。 return(1)。 } } 提示： 編寫漏洞掃描器探查遠程服務器上可能存在的具有安全隱患的文件是否存在時，通常用 socket 建立過程，使用 80 端口，對這個端口發(fā)送一個 GET 文件的請求服務器接收到請求會返回文件內容，如果文件不存在則返回一個錯誤提示，通過接收返回內容可以判斷文件是否存在。發(fā)送和接收數(shù)據(jù)需要使用函數(shù) send() 和 recv()，其中對流中存在的字符串進行判斷需要使用函數(shù) strstr()。 掃描器應該有三項能力：發(fā)現(xiàn)一個主機的網絡的能力；發(fā)現(xiàn)什么服務正在主機上運行的能力；發(fā)現(xiàn)服務漏洞的能力。 漏洞掃描通常采用兩種策略，第一種是被動式策略，第二種是主動式策略。所謂被動式策略就是基于主機之上，對系統(tǒng)中不合適的設置、脆弱的口令以及其他與安全規(guī)則抵觸的對象進行檢查 。而主動式策略是基于網絡的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應，從而發(fā)現(xiàn)其中的漏洞。利用被動式策略的掃描稱為系統(tǒng)安全掃描，利用主動式的策略掃描稱為網絡安全掃描。 漏洞 掃描歸納起來主要有 4 種技術： 。它采用被動的、非破壞性的辦法檢查應用軟件包的設置，發(fā)現(xiàn)安全漏洞。 。它采用被動的、非破壞性的辦法對系統(tǒng)進行檢測。通常，它涉及到系統(tǒng)的內核、文件的屬性、操作系統(tǒng)的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此，這種技術可以非常準確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點是與平臺相關，升級復雜。 。它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫、注冊號等。通過消息文摘算法，對文件的 加密數(shù)進行檢驗。這種技術的實現(xiàn)是運行在一個閉環(huán)上，不斷地處理文件、系統(tǒng)目標、系統(tǒng)目標屬性，然后產生檢驗數(shù)，把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。 4. 基于網絡的檢測技術。它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結果進行分析。它還針對已知的網絡漏洞進行檢驗。網絡檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網絡的性能。 第 七 章無線網絡安全實戰(zhàn) 近 年來，隨著筆記本電腦和個人數(shù)字代理（ PDA）以及家電數(shù)字化等技術的發(fā)展，人們利用信息技術進行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。無線網絡 成為技術發(fā)展和社會應用的新寵，受到全社會的普遍歡迎，同時也成為網絡發(fā)展商們爭相搶占的新領域 。 無線局域網安全現(xiàn)狀與安全威脅 計算機通信網絡隨著互聯(lián)網技術的飛速發(fā)展而發(fā)展 ,從傳統(tǒng)的有線網絡發(fā)展到今天的無線網絡 ,作為無線網絡主要網絡之一的無線局域網 WLAN(Wireless Local Network),滿足了人們實現(xiàn)移動辦公的夢想，為用戶創(chuàng)造了一個豐富多彩的自由天空，讓人能夠真正體會到網絡無處不在的奇妙感覺。 無線局域網的概述 的概念 WLAN 是利用無線通信技術在一定的局部范圍內建立的網絡，是計算機網絡與無線通信技術相結合的產物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網 LAN（ LocalAreaNetwork）的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網絡接入。 2． WLAN 的特點 WLAN 開始是作為有線局域網絡地延伸而存在的，各團體、企事業(yè)單位廣泛地采用了 WLAN 技術來構建其辦公網絡。但隨著應用的進一步發(fā)展， WLAN 正逐漸從傳統(tǒng)意義上的局域網技術發(fā)展成為 公共無線局域網 ，成為國際互聯(lián)網INTERNET 寬帶接入手段。 主要是因為無線局域網具有如下特點： （ 1）具有高移動性，通信范圍不受環(huán)境條件的限制，拓寬了網絡傳輸范圍。 （ 2）安全性能強，無線局域網采取網絡隔離及網絡認證措施；無線局域網設置有嚴密的用戶口令及認證措施，防止非法用戶入侵；無線局域網設置附加的第三份數(shù)據(jù)加密方案，即使信號被盜聽也難以理解其中的內容。對于有線局域網中的諸多安全問題，在無線局域網中基本上可以避免。 （ 3）擴展能力強，在已有無線