freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

網(wǎng)絡(luò)的攻擊與防范-理論與實(shí)踐第3篇網(wǎng)絡(luò)防御部分第11章安全掃描技術(shù)的原理與應(yīng)用-資料下載頁

2025-05-02 11:25本頁面

【導(dǎo)讀】第11章安全掃描技術(shù)的原理與應(yīng)用。第12章操作系統(tǒng)安全防范。第13章密碼及認(rèn)證技術(shù)。第16章蜜罐與蜜網(wǎng)技術(shù)。第17章數(shù)據(jù)備份與災(zāi)難恢復(fù)技術(shù)。第18章網(wǎng)絡(luò)安全綜合防范平臺(tái)。安全掃描器的原理、結(jié)構(gòu)及設(shè)計(jì)。交換機(jī)、數(shù)據(jù)庫等各種對(duì)象進(jìn)行安全漏洞檢測。發(fā)現(xiàn)漏洞,有兩個(gè)不同的出發(fā)點(diǎn)。全漏洞,從而通過漏洞入侵系統(tǒng)。這促使了安全掃描技術(shù)的進(jìn)一步發(fā)展。Modem撥號(hào)進(jìn)入到Unix系統(tǒng)中。這種純粹的手工勞動(dòng)不僅。了自動(dòng)掃描,并且以統(tǒng)一的格式記錄下掃描的結(jié)果。漏洞,并將這些漏洞做上標(biāo)記以便日后解決。機(jī)安全產(chǎn)生了濃厚的興趣。他花錢為ISS買了商。在這個(gè)基礎(chǔ)上,ISS公司的努力得到了風(fēng)險(xiǎn)。有人這樣描繪ISS:“曾經(jīng)是高明的黑客,據(jù)了解,ISS公司還與其它系。斷的發(fā)展并日趨成熟。安全掃描器采用模擬攻擊的形式對(duì)目。標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查??陂_放情況以及其他敏感信息收集等。的安全漏洞并給出相應(yīng)的建議。題,還包括口令解密等。

  

【正文】 sus擴(kuò)展性強(qiáng)、容易使用、功能強(qiáng)大,可以掃描出多種安全漏洞。在客戶端,用戶可以指定運(yùn)行 Nessus服務(wù)的機(jī)器、使用的端口掃描器及測試的內(nèi)容及測試的 IP地址范圍。 Nessus本身是工作在多線程基礎(chǔ)上的,所以用戶還可以設(shè)置系統(tǒng)同時(shí)工作的線程數(shù),這樣用戶在遠(yuǎn)端就可以設(shè)置 Nessus的工作配置了。安全檢測完成后,服務(wù)端將檢測結(jié)果返回到客戶端,客戶端生成直觀的報(bào)告??梢缘? Nessus的最新版本。 五、 ISS( Inter Security Scanner) 它是 1992年計(jì)算機(jī)科學(xué)系學(xué)生 Chris Klaus在做Inter安全試驗(yàn)時(shí),編寫的一種掃描工具,該工具可以遠(yuǎn)程探測 UNIX系統(tǒng)的各種通用漏洞。 Klaus卻利用 ISS創(chuàng)辦了一個(gè)擁有幾百萬資產(chǎn)的網(wǎng)絡(luò)安全公司 —— Inter Security Systems(ISS)。使 ISS( Inter Security Systems)是最早生產(chǎn)掃描程序的公司。并擁有多種安全產(chǎn)品。 ISS Inter Scanner是一個(gè)用于分析企業(yè)網(wǎng)絡(luò)上的設(shè)備安全性的弱點(diǎn)評(píng)估產(chǎn)品 , 它針對(duì)操作系統(tǒng)、路由器、電子郵件、 Web服務(wù)器、防火墻、業(yè)務(wù)服務(wù)器和應(yīng)用程序進(jìn)行檢測 , 從而識(shí)別能被入侵者利用來進(jìn)入網(wǎng)絡(luò)的漏洞,掃描后生成的報(bào)告非常之詳細(xì)。詳細(xì)內(nèi)容參見 六、 Super Scan Super Scan是由 Foundstone公司出品的一款功能強(qiáng)大的基于連接的 TCP端口掃描工具 , 支持PING和主機(jī)名解析。多線程和異步技術(shù)使得掃描速度大大加快。并且有強(qiáng)大的端口管理器 , 內(nèi)置了大部分常見的端口以及端口說明 , 并且支持自定義端口。 在選擇安全掃描器時(shí)應(yīng)注意以下因素: ? ( 1)漏洞檢測的完整性。一個(gè)掃描器所能掃描的漏洞數(shù)目是非常重要的。但在選擇掃描器也不能絕對(duì)按漏洞數(shù)目排序。更重要的是,一個(gè)好的掃描器至少應(yīng)該能夠查找出 root/administrator級(jí)有危險(xiǎn)的已知漏洞。 ( 2)漏洞檢測的精確性 掃描器除了要有一個(gè)好的漏洞檢測集外,能否精確地識(shí)別這些漏洞同樣重要。錯(cuò)過真正的漏洞,與識(shí)別到很多不存在的漏洞一樣令人難以接受。有些掃描器產(chǎn)品仍然有檢測的精確性不好的問題。 ( 3)漏洞檢測的范圍 多數(shù)漏洞掃描器都是用于進(jìn)行遠(yuǎn)端漏洞檢測的,而不是用于本地漏洞(主機(jī)級(jí))檢測。但是有些漏洞只能通過主機(jī)型的安全掃描器才能檢測到。有時(shí)對(duì)一些特殊的掃描對(duì)象(如數(shù)據(jù)庫)使用專一的掃描器效率更高。 ( 4)及時(shí)更新能力 選擇的掃描器應(yīng)優(yōu)先選擇能及時(shí)提供產(chǎn)品更新支持的產(chǎn)品。雖然掃描器的更新都是在漏洞發(fā)現(xiàn)之后才進(jìn)行,但這種更新必須要及時(shí)地有規(guī)律地進(jìn)行。 ( 5)分析報(bào)告功能 查找漏洞很重要,但正確地描述這些漏洞以及如何修復(fù)它們更重要。因?yàn)椴檎衣┒吹哪康氖菫榱诵迯?fù)。對(duì)于企業(yè)的管理員來說,他們需要知道如何修復(fù)已經(jīng)發(fā)生的問題。 ( 6)許可和定價(jià)問題 有些產(chǎn)品是針對(duì)單個(gè)節(jié)點(diǎn)發(fā)放許可證的,有些則是針對(duì)每臺(tái)服務(wù)器發(fā)放許可證的,也有一些是免費(fèi)的。為了更好的了解安全掃描器的性能,可以先從免費(fèi)的掃描器產(chǎn)品用起( Nessus),如果不能滿足需要,再有針對(duì)性購買相關(guān)產(chǎn)品。 目前的網(wǎng)絡(luò)安全掃描技術(shù)仍然有許多不完善的地方,隨著這種技術(shù)的不斷發(fā)展,它應(yīng)普遍具有以下 3個(gè)方向。 (1)高速化 (2)智能化 (3)標(biāo)準(zhǔn)化 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 下面我們通過 ,練習(xí)使用綜合掃描及安全評(píng)估工具,掃描系統(tǒng)的漏洞并給出安全性評(píng)估報(bào)告,加深對(duì)各種網(wǎng)絡(luò)和系統(tǒng)的理解。對(duì)兩臺(tái)安裝 Windows 2000的計(jì)算機(jī),通過網(wǎng)絡(luò)進(jìn)行連接,本地主機(jī)安裝 。實(shí)驗(yàn)步驟如下: 一、掃描目標(biāo)主機(jī)漏洞 在本地主機(jī)上安裝 ,只需將 打開 “ 設(shè)置 ” 菜單下的 “ 掃描參數(shù) ” ,在 “ 基本設(shè)置 ” 下面的條框內(nèi)輸入要進(jìn)行掃描的主機(jī)的 IP地址,可以添寫一個(gè)地址段也可以只填寫一個(gè)地址?!?端口相關(guān)設(shè)置 ” 可以設(shè)置要掃描的端口和掃描的方式,還有其他的掃描功能在其他的菜單下。對(duì)話框如下圖: 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 圖 2 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 和密碼的猜測功能。打開 “ 設(shè)置 ” 菜單下的 “ 掃描參數(shù) ” ,這個(gè)對(duì)話框里,在 “ 字典文件設(shè)置 ” 里嘗試采用暴力猜測的用戶設(shè)置字典的位置,如下圖。 打開 “ 設(shè)置 ” 菜單下的 “ 掃描模塊 ” ,出現(xiàn)如下圖所示的對(duì)話框,選擇需要掃描的插件相關(guān)信息,需要的情況下在前面的方框內(nèi)打?qū)μ?hào),并單擊 “ 確定 ” 按鈕。 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 圖 3 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 圖 4 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 這時(shí)對(duì)需要獲得到(去掉)的信息全部選定為掃描項(xiàng)之后,打開 “ 文件 ” 下的子菜單,選擇 “ 開始掃描 ” 。 ,在軟件的界面單擊 “ 掃描進(jìn)度 ” 就可以了解掃描的情況了,經(jīng)過一段時(shí)間會(huì)有類似如下圖所示的結(jié)果。 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 ?圖 5 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估 分析掃描結(jié)果并模擬入侵 ( 1)端口漏洞分析 可以打開 “ 查看 ” 下的子菜單, “ 檢測報(bào)告 ” ,會(huì)看到所有掃描到的有用信息。我們會(huì)發(fā)現(xiàn)被掃描主機(jī)開放著一些端口,有些端口是極不安全的。 ( 2) IPC$漏洞分析 IPC$是為了讓進(jìn)程間通信而開放的命名管道,可以通過驗(yàn)證用戶名和密碼獲得相應(yīng)的權(quán)限,在遠(yuǎn)程管理計(jì)算機(jī)和查看計(jì)算機(jī)的共享資源時(shí)使用。利用 IPC$,連接者可以與目標(biāo)主機(jī)建立一個(gè)空連接而無須用戶名和密碼。利用這個(gè)空連接可以得到目標(biāo)主機(jī)上的用戶列表。 實(shí)驗(yàn) :綜合掃描及安全性評(píng)估
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1