安全扫描技术第1章.pptVIP

安全扫描技术 师晶晶 sjj6378@163.com 甘肃政法学院 安全扫描技术 总 目 录 第1章 概述 第2章 漏洞 第3章 端口扫描 第4章 认证扫描和代理扫描 第5章 操作系统指纹扫描 第6章 安全扫描器 第7章 反扫描技术 第8章 扫描技术的应用 第9章 扫描技术的发展趋势 第10章 系统安全评估技术 第1章 概述 1.1 网络安全概述 1.2 安全漏洞概述 1.3 安全扫描技术概述 1.4 安全扫描器概述 1.5 小结 由于早期网络协议对安全问题的忽视，以及在使用和管理上的无序状态，使得网络安全受到严重威胁，安全事故频频发生。 从诸多安全事故中可以看出，大部分的安全事件是由于攻击者利用了网络或者主机的安全漏洞而造成的。安全漏洞在网络安全中越来越受到重视。尽早发现这些存在的漏洞，已经成为网络和主机安全防范的最重要的一步。下面简单介绍网络安全、安全漏洞、安全扫描技术以及安全扫描器等4个方面的基本情况。 1.1 网络安全概述 网络安全是信息安全的引申。信息安全是对信息的保密性、完整性和可用性的保护。网络安全是对网络信息保密性、完整性和网络系统的可用性的保护，目标是为了确保网络系统的信息安全。网络安全包括物理安全、网络系统安全、数据安全、信息内容安全和信息基础设施安全等。网络安全的实质就是要保障系统中的人、设备、设施、软件、数据以及各种供给品等要素避免各种偶然的或人为的破坏或攻击，使它们发挥正常，保障系统能安全可靠地工作。 网络安全与经济安全、社会安全和国家安全紧密相连，涉及个人利益、企业生存、金融风险防范、社会稳定和国家安全诸方面，是信息化进程中具有重大战略意义的问题。 网络安全风险来源于内部脆弱性和外部威胁。内部脆弱性风险的防范属于主动控制范畴，外部威胁风险的防范属于被动控制范畴。必须全方位解析网络的脆弱性和威胁，才能构建网络安全措施以确保网络安全。 网络安全技术涉及的内容是很广泛的。从广义上讲，网络安全技术主要包括以下几个方面： 主机安全技术、身份认证技术、访问控制技术、密码技术、防火墙技术、安全审计技术、安全管理技术、系统漏洞检测技术和黑客跟踪技术等。 为了实现网络安全，当前采用的安全机制主要包括： 加密机制、数字签名机制、访问控制机制、数据完整性机制、认证机制、报文认证、信息流填充机制、路由控制机制和公正机制等。 一个完整的网络安全解决方案所考虑的问题应当是非常全面的。保证网络安全需要利用一些安全技术，但是，最重要的是要有详细的安全策略和良好的内部管理机制。 在确立网络安全的目标和策略之后，还要确定实施网络安全所应付出的代价，然后选择确实可行的技术方案。方案实施完成后最重要的是加强管理，制定培训计划和网络安全管理措施。一个完整的安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。 1.2 安全漏洞概述 当前因特网上面临最大的威胁就是计算机犯罪问题，主要体现在一些来自网络外部或者内部的恶意攻击或入侵。通常，攻击者或者入侵者最常利用的就是网络或主机中存在的安全漏洞。下面首先分析安全问题的根源，然后总结安全漏洞的危害和防范。 1.2.1 安全问题的根源 1. 物理安全问题 主要表现在物理设备本身、设备的位置安全、物理访问限制、物理环境安全以及地域因素等方面。 2. 方案设计的缺陷 主要表现如下： （1） 某些系统的设计方案中没有考虑整体的安全性，使用的安全产品不少，但没有考虑系统之间的相互补充； （2） 一些设计方案中只是在系统的局部环节采用了一些安全的产品，但是忽略了其他的环节，此环节如果被突破就可能导致整个系统的突破； （3） 一些概念对某些系统适用，但并非对所有系统都适用； （4） 许多系统的安全设计出现“程式化”的趋势，使得黑客容易猜测和类比。 3. 系统和软件的安全漏洞 由于系统规模越来越大、越来越复杂，因此不可避免地出现一些安全漏洞。同时，伴随着各种应用软件的大量应用，许多安全漏洞也出现在这些软件中。 各种新技术（如CGI、ActiveX、Java Script、VB Script等）在给用户带来极大便利的同时，也带来了各种安全漏洞。 虽然许多单一技术并不影响网络的安全特性，但是几种技术的组合使用却有可能引入新的安全漏洞。 4. TCP/IP协议的安全 由于最初的设计基本上没有考虑安全问题，因此TCP/IP协议在安全可靠性、服务质量、带宽和方便性等方面存在着不适应性。 TCP/IP协议中安全问题的根源主要是： 一方面，IP包明文传输，因此容易被偷看和篡改；另一方面，IP包中没有认证数据，使得伪造和欺骗成为可能。 5. 人的因素 人是信息活动的主体，人的因素其实是网络安全问题中最重要的因素，体现在人为的无意失误、人为的恶意攻击