【正文】 范圍 (IP 地址或路由器跳數(shù) )。在網(wǎng)絡(luò)內(nèi)進(jìn)行安全掃描非常耗時。通過 GUI 的圖 形界面，可迭擇一步或某些區(qū)域的設(shè)備。 (4) 是否支持可定制的攻擊方法。因為網(wǎng)絡(luò)內(nèi)服務(wù)器及其它設(shè)備對相同協(xié)議的實現(xiàn)存在差別，所以預(yù)制的掃描方法肯定不能滿足客戶的需求。 (6) 更新周期。 安全掃描器不能實時監(jiān)視網(wǎng)絡(luò)上的入侵，但是能夠測試和評價系統(tǒng)的安全性，并及時發(fā)現(xiàn)安全漏洞。 訪問控制 技術(shù) 每個系統(tǒng)都要確保訪問用戶是有訪問權(quán)限的，這樣才允許他們訪問，這種機(jī)制叫做訪問控制。每當(dāng)用戶對系統(tǒng)進(jìn)行訪問時，參考監(jiān)視器就會查看授權(quán)數(shù)據(jù)庫，以確定準(zhǔn)備進(jìn)行操作的用戶是否確實得到了可進(jìn)行此項操作的許可。訪問控制是保護(hù)服務(wù)器的基本機(jī)制，必須在服務(wù)器上限制哪些用戶可以訪問服務(wù)或守護(hù)進(jìn)程。 虛擬專用網(wǎng)技術(shù) VPN 是目前解決信息安全問題的一個最新、最成功的技術(shù)之一 。在公共通信網(wǎng)絡(luò)上構(gòu)建 VPN 有兩種主流的機(jī)制：路由過濾技術(shù)和隧道技術(shù)。Decryption）、密鑰管理技術(shù)（ Key Management）和使用者與設(shè)備身份認(rèn)證技術(shù)（ Authentication）。 漏洞的概念 漏洞是存在于系統(tǒng)中的一個弱 點或者缺點。實際上，漏洞可以是任何東西，許多用戶非常熟悉的特殊的硬件和軟件存在漏洞，如 IBM 兼容機(jī)的 CMOS口令在 COMS 的電池供電不足、不能供電或被移走情況下會丟失 CMOS 信息也是漏洞；操作系統(tǒng)、瀏覽器、 TCP/IP、免費電子郵箱等都存在漏洞?！? 167。 （ 1）從不同角度劃分 對一個特定程序的安全漏洞，要以從多方面進(jìn)行分類。 ? 專用軟件的漏洞 ， 如 ORACLE 漏洞、 APACHE 漏洞等。 ? 能把指定的內(nèi)容寫入指定的地方（這個地方包括文件、內(nèi)存、數(shù)據(jù)庫等）。 ? 被動觸發(fā)漏洞，必須要計算機(jī)的操作人員配合才能進(jìn)行攻擊 所利用的漏洞。 ： ? 已發(fā)現(xiàn)很久的漏洞：廠商已經(jīng)發(fā)布補(bǔ)丁或修補(bǔ)方法，很多人都已經(jīng)知道。 ? 剛發(fā)現(xiàn)的漏洞：廠商剛發(fā)補(bǔ)丁或修補(bǔ)方法，知道 的人還不多。 ? ODAY：還沒有公開的漏洞，在私下交易中的。 （ 2）按照 漏洞的形成原因劃分 按照漏洞的形成原因，漏洞大體上可以分為程序邏輯結(jié)構(gòu)漏洞、程序設(shè)計錯誤漏洞、開放式協(xié)議造成的漏洞和人為因素造成的漏洞。這種類型的漏洞最典型的是微軟的是微軟的 WINDOWS 2021 用戶登錄的中文輸入法漏洞。 這種類型的漏洞是編程人員在編寫程序時由于技術(shù)上的疏忽造成的漏洞。 目前，國際互聯(lián)網(wǎng)的通信采用的是具有開放性的 TCP/IP 協(xié)議。 的漏洞 一個系統(tǒng)如果本身設(shè)計得很完善，安全 性也很高，但管理人員安全意識淡薄，同時會給系統(tǒng)留下漏洞。 （ 3）按照漏洞可能對系統(tǒng)造成的直接威脅劃分 按照漏洞可能對系統(tǒng)造成的直接威脅可劃分如下： 攻擊者無須通過一個賬號登錄到本地 而直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限，通常 通過攻擊以 ROOT 身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來完成。 攻擊者在已有一個本地賬號能登錄到系統(tǒng)的情況下，通過攻擊本地某些有缺陷的程序、競爭條件等手段，得到系統(tǒng)的管理員權(quán)限。 攻擊者利用服務(wù)器漏洞，取得系統(tǒng)的普通用戶存取權(quán)限，對 UNIX 類系統(tǒng)通常是 SHELL 訪問權(quán)限，對 WINDOWS 系統(tǒng)通常是 CMD。攻擊者通常攻擊非 ROOT身份運行的守護(hù)進(jìn)程、有缺陷的 CGI 程序等 手段獲得這種訪問權(quán)限。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。 因為采用了很弱的口令加密方式 ，使攻擊者可能很容易地分析出口令的加密方法，從而通過某種方法得到密碼后還原出明文來。例如， IE 曾經(jīng)存在一個漏洞，允許一個惡意網(wǎng)絡(luò)在另一個網(wǎng)站窗口內(nèi)插入內(nèi)容，從而欺騙用戶輸入敏感數(shù)據(jù)。 這是通常的漏洞利用方式。比如，攻擊者發(fā)現(xiàn)目標(biāo)主機(jī)的某個守護(hù)進(jìn)程存在一個遠(yuǎn)程溢出漏洞，攻擊者可能因此取得主機(jī)的額外訪問權(quán)?？蛻魴C(jī)不應(yīng)該過度信任主機(jī)。 當(dāng)攻擊者位于一個可以觀察或截獲兩個機(jī)器之間的通信的位置時，就 可以認(rèn)為攻擊者處于中間人方式。 167。應(yīng)用系統(tǒng)都存在安全漏洞，歸納起來漏洞有如下特征： （ 1）漏洞的長久性 漏洞問題是與時間緊密相關(guān)的。而在新版系統(tǒng)糾正了舊版本中具有的漏 洞的同時，也會引入一些新的漏洞和錯誤。漏洞問題也會長期存在。因此，只能針對目標(biāo)系統(tǒng)版本和其上運行的軟件版本，以及服務(wù)運行設(shè)置實際環(huán)境來具體討論可能存在的漏洞及其可行的解決方案?？傊┒? 是系統(tǒng)在具體實現(xiàn)中的錯誤。 網(wǎng)絡(luò)系統(tǒng)安全漏洞是在系統(tǒng)具體使用中產(chǎn)生的錯誤，但并不是系統(tǒng)中存在的錯誤都是安全漏洞，只有能威脅到系統(tǒng)安全的錯誤才是漏洞。 （ 3）漏洞多樣性 漏洞會影響到很大范圍的軟、硬件設(shè)備，包括操作系統(tǒng)本身及支撐軟件平臺、網(wǎng)絡(luò)客戶和服務(wù)器軟件、網(wǎng)絡(luò)路由器和安全防火墻等。 （ 4）漏洞的被發(fā)現(xiàn)性 漏洞雖然可能最初就存在于系統(tǒng)當(dāng)中，但一個漏洞并不是自己出現(xiàn)的，必須要有人發(fā)現(xiàn)。系統(tǒng)供應(yīng)商會盡快發(fā)布針對這個漏洞的補(bǔ)丁程序，糾正這個錯誤。例如，微軟公司在發(fā)布 WINDOWS VISTA 時認(rèn)為是最安全的操作系統(tǒng)。也就是說，絕對的安 全是沒有的。從某種意義上講，是攻擊者使網(wǎng)絡(luò)系統(tǒng)變得越來越安全。 漏洞嚴(yán)重性的等級 一般來說，漏洞的威脅類型基本上決定了它的嚴(yán)重性，可以把嚴(yán)重性分成高、中、低三個級別或 A、 B、 C 三個級別。這種攻擊幾乎總是基于操作系統(tǒng)的。當(dāng)存在這種漏洞時，必須通過軟件開發(fā)者或銷售商的彌補(bǔ)予以糾正。有些常見的編程錯誤導(dǎo)致這種漏洞的產(chǎn)生。大多數(shù) A 類漏洞是由于較差的系統(tǒng)管理或設(shè)置有誤造成的?？诹罨謴?fù)、欺騙、服務(wù)器信息泄露大致對應(yīng) C 類。同樣一個被廣泛使用的軟件如果存在弱口令問題，有口令恢復(fù)漏洞，也應(yīng)該歸為中高級別。掃描程序集中了已知的常用攻擊方法，針對系統(tǒng)可能存在的各種脆弱點進(jìn)行掃描，輸出掃描結(jié)果，以便審查人員分析并發(fā)現(xiàn)系統(tǒng)存在的漏洞。利用漏洞掃描技術(shù)可以快速地在大范圍風(fēng)發(fā)現(xiàn)已知的系統(tǒng)安全漏洞。通過使用漏洞掃描器，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的 WEB 服務(wù)器的各種 TCP 端口的分配、提供的服務(wù)、 WEB 服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在互聯(lián)網(wǎng)上的安全漏洞，從而在計算機(jī)網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到“有的放矢”，及時修補(bǔ)漏洞，構(gòu)筑堅固的安全長城。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。 防火墻具有下列局限性： （ 1）防火墻不能防范不經(jīng)過防火墻的攻擊。 （ 2）防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題。防火墻內(nèi)部各主機(jī) 間的攻擊行為，防火墻也只能 如旁觀者一樣冷視而愛莫能助。防火墻的各種策略，也是在該攻擊 方式經(jīng)過專家分析后給出其特征進(jìn)而設(shè)置的。防火墻是一個安全設(shè)備，但防火墻本身必須存在于一個安全的位置。防火墻本身就是基于 TCP/IP 等協(xié)議來實現(xiàn)的，就無法解決 TCP/IP 操作的漏洞。 （６）防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止。由于其行為在防火墻一級看來是“合理”和“合法”的，因此就被簡單地放行了。防火墻本身并不具有備查殺病毒的功能 ，即使集成了第三方的防病毒軟件，也沒有一種軟件可以查殺所有的病毒。當(dāng)有些表面看來無害的數(shù)據(jù)郵寄或拷貝到內(nèi)部網(wǎng)的主機(jī)上并被執(zhí)行時，可能會發(fā)生數(shù)據(jù)驅(qū)動式的攻擊。防火墻保護(hù)別 人有時卻無法保護(hù)自己，因為目前還沒有廠商絕對保證防火墻不會存在安全漏洞。但是，不管入侵者是從外部還是從內(nèi)部攻擊某一網(wǎng)絡(luò)系統(tǒng)，攻擊機(jī)會都是通過挖掘操作系統(tǒng)和應(yīng)用服務(wù)程序的弱點或者缺陷來實現(xiàn)的，例如 1988 年的“蠕蟲事件”。因此 ，在網(wǎng)絡(luò)系統(tǒng)建設(shè)中采用漏洞掃描技術(shù)是非常必要的。由于新的漏洞會不斷出現(xiàn)，該數(shù)據(jù)庫需要經(jīng)常更新，以便能夠檢測到新發(fā)現(xiàn)的漏洞。 （ 3） 掃描 引擎模塊：掃描引擎是掃描器的主要部件。 （ 4） 當(dāng)前活動的掃描知識庫模塊：通過查看內(nèi)存中的配置信息，該模塊監(jiān)控當(dāng)前活動的掃描，將要掃描漏洞的相關(guān)信息提供給掃描引擎，同時還接收掃描引擎返回的掃描結(jié)果。掃描報告將告訴用戶配置控制臺設(shè)置了哪些選項，根據(jù)這些設(shè)置，掃描結(jié)束后，在哪些目標(biāo)系統(tǒng)上發(fā)現(xiàn)了哪些漏洞。 主機(jī)漏洞掃描器是指在系統(tǒng)本地運行檢測系統(tǒng)漏洞的程序，網(wǎng)絡(luò)漏洞掃描器是指基于 Inter 遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)和主機(jī)系統(tǒng)漏洞的程序。通過這種方法，可以搜集到很多目標(biāo)主機(jī)的各種信息，例如是否能用匿名登錄，是否有可寫的 FTP 目錄等。在匹配原理上，網(wǎng)絡(luò)漏洞掃描器可以采用的是基于規(guī)則的匹配技術(shù)，即根據(jù)安全專家對網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員關(guān)于網(wǎng)絡(luò)系統(tǒng)安全配置的實際經(jīng)驗，形成一套標(biāo)準(zhǔn)的系統(tǒng)漏洞庫，然后在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則，由程序自動進(jìn)行系統(tǒng)漏洞掃描的分析工作。然后掃描器對開放的端口進(jìn)行網(wǎng)絡(luò)服務(wù)類型的識別，確定其提供的網(wǎng)絡(luò)服務(wù)。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫應(yīng)用等各種對象。 掃描器并不是一個直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助用戶發(fā)現(xiàn)目標(biāo)機(jī)存在的某些弱點。但它不會提供進(jìn)入一個系統(tǒng)的詳細(xì)步驟。 /* 端口掃描器 源代碼 */ /* */ /*******************************************/ include /*引用頭文件 */ include include int main(int argc,char *argv[]) /* UNIS 和 Linux 中的標(biāo)準(zhǔn)寫法 */ { if(argc!=2){ printf(Useage : scan [IP address]\n)。 } struct sockaddr_in bo。 /*主機(jī)信息類型 */ MINDATA minData。 WORD wVersionRequested。 char buff[1024]。 ex[1]=GET /../../../../etc/passwd HTTP/\n\n。 ex[3]=GET /\n\n。 ex[5]=GET /cgibin/testcgi?\helpamp。 ex[6]=GET /cgibin/testcgi?* HTTP/\n\n。 wVersionRequested = MAKEWORD( 1, 1 )。minData)){ printf(Winsock Initialization failed.\n)。 } if ((sock=socket(AF_INET,SOCK_STREAM,0))==INVALID_SOCKET){ printf(Can not create socket.\n)。 } sock = socket(AF_INET,SOCK_STREAM,0)。 /*設(shè)置地址結(jié)構(gòu)遵循 TCP/IP 協(xié)議 */ = htons(80)。 if ((he=gethostbyname(argv[1]))!=NULL){ memcpy((char *)amp。 } else{ if((=i_addr(argv[1]))==1){ WSACleanup()。 } } for (i=1 。 i++) { if (connectsock,(struct sockaddr*)amp。 recv(sock,buff,sizeof(buff),0)。 } } colsesocket(sock)。 return(1)。發(fā)送和接收數(shù)據(jù)需要使用函數(shù) send() 和 recv()，其中對流中存在的字符串進(jìn)行判斷需要使用函數(shù) strstr()。 漏洞掃描通常采用兩種策略，第一種是被動式策略，第二種是主動式策略。而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。 漏洞 掃描歸納起來主要有 4 種技術(shù)： 。 。通常，它涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補(bǔ)丁等。因此，這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。 。通過消息文摘算法，對文件的 加密數(shù)進(jìn)行檢驗。一旦發(fā)現(xiàn)改變就通知管理員。它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰。它還針對已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗。這種技術(shù)可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。 第 七 章無線網(wǎng)絡(luò)安全實戰(zhàn) 近 年來，隨著筆記本電腦和個人數(shù)字代理（ PDA）以及家電數(shù)字化等技術(shù)的發(fā)展，人們利用信息技術(shù)進(jìn)行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。 無線局域網(wǎng)安全現(xiàn)狀與安全威脅 計算機(jī)通信網(wǎng)絡(luò)隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展而發(fā)展 ,從傳統(tǒng)的有線網(wǎng)絡(luò)發(fā)展到今天的無線網(wǎng)絡(luò) ,作為無線網(wǎng)絡(luò)主要網(wǎng)絡(luò)之一的無線局域網(wǎng) WLAN(Wireless Local Network),滿足了人們實現(xiàn)移動辦公的夢想，為用戶創(chuàng)造了一個豐富多彩的自由天空，讓人能夠真正體會到網(wǎng)絡(luò)無處不在的奇妙感覺。 2． WLAN 的特點 WLAN 開始是作為有線局域網(wǎng)絡(luò)地延伸而存在的，各團(tuán)體、企事業(yè)單位廣泛地采用了 WLAN 技術(shù)來構(gòu)建其辦公網(wǎng)絡(luò)。 主要是因為無線局域網(wǎng)具有如下特點： （ 1）具有高移動性，通信范圍不受環(huán)境條件的限制，拓寬了網(wǎng)絡(luò)傳輸范圍。對于有線局域網(wǎng)中的諸多安全問題，在無線局域網(wǎng)中基本上可以避免