Nessus扫描技术在校园网安全防护中的应用研究.pdfVIP

网络地带 · Nessus扫描技术在校园网安全防护中的应用研究 陈嘉玲 (中山大学资讯管理学院，广东 广州 510006) 摘 要：国内网络环境日益成熟，几乎所有的学校已构建校园网络，并设置网站以提供师生许多的便利服务。校园内各个部门的网站服务众 多，却不见得设置有类似于企业的防火墙的机制，管理者也欠缺网络安全的警觉，使校园网络经常是黑客喜爱的攻击对象。因此，为了构建 安全的校园网络，使用扫描技术对校园网络进行全面测试，找出其中的脆弱点，对于校园网安全防护具有重要的意义。在这种背景下，本文 重点介绍了Nessus技术的应用。 关键词：Nessus；网络扫描；校园网 1校园网络安全技术概述 NessusServer才能使用，~NessusServer预设不允许使用者 网络上的软硬件难免因设计上的不 良或操作上的疏忽，使 J：{~plugin，需将NessusServer的组态档nessusd．conf设定 其含有安全方面的弱点，这些弱点会造成系统或网络的安全漏 成Nessus使用者可J：{~plugin，再重新启动Server~务，使用 洞，成为系统被入侵的渠道。为了提高被入侵的困难度，必须有 者才能上传使用。上传的plugin存放在Nessus使用者个人路径 其它更积极的预防措施，若能利用安全检测工具 自行检查校园 内，所以只有上传该plugin的使用者可使用该检测程序。 网络系统是否存有安全弱点，修补弱点或加强安全监控，那么 在Linux上，NessusClient端有图形界面与文字界面，文 系统的入侵难度自然可大为提升。当然想要确认网络上软硬件 字界面所使用的扫描指令可利用系统的crontab，在plugin周 的弱点，并不一定要使用安全检测工具，只是就管理者而言，要 期性更新后，再做安全扫描，以实现自动化。然而，网络管理者 知道每一个软硬件的弱点是有其困难性，因为网络管理者必须 仍须经常查看检测结果，勤加更新修正系统。当安全检测完成 在阅读冗长的咨询报告后，自行判断系统或检测所用程序版本 后，可根据检测结果的建议进行修正漏洞，修正漏洞的方法通 的信息，再借助网络搜寻相关检查程序，以及找出适合此系统 常是更新版本、执行PATCH档或修正设定，但即使都按照建议 弱点的修补程序。因此，合理应用安全检测工具，可有效减少弱 进行修正后，也无法保证系统有百分百的安全性。因为系统本 点的维护成本。Nessus是极优秀的安全检测工具，功能强大且 身仍潜藏着尚未被发现的漏洞，或是已发布的漏洞尚未撰写成 检测速度快，可检测的范围涵盖了所有网络服务，适用于各种 NASL检测程序，所 以管理者应该注意各大网络安全机构所发布 平台与网络设备，是当今最好的网络安全检测工具，并且费用低 的安全通告，并且核对Nessus组织是否有发布新的Plugin，勤 廉，所以本文将介绍Nessus来进行校园网络安全的检测。 加更新Plugin，或者自行撰写Plugin。这样一来，才能确保有 2Nessus功能与实际运用 最新的Plugin，使可检测的安全弱点也越齐全，也才能有较安 全的校园网络。 当网管人员大量检测电脑系统的安全性时，无法依据各大 网络安全机构所发布的安全通告来一一检查系统是否存在弱点 3小结 与漏洞，此时便需依赖安全检测工具来检查。当设定了只扫描 为了使校务运作正常、确保资料安全，对校园网络进行全面 特定检测程序时，由于Plugins之间可能有相依性，所以最好勾 的安全检测是必不可少的。使用Nessus不仅减少已公布弱点的 选Enablephgin dependencies功能，若没勾选，有可能因欠 维护，相对提高了校园网络被入侵的困难度，并可免于重复检 缺另一检测程序的检测结果，导致网管人员选定的检测程序无 测的动作，尤其当有大量电脑需作检测，更可减轻网络管理的 法扫描出真正结果。很多网络病毒作用于Windows系统上，而学 负担。检测后可能有大量电脑需进行更新修正，但对于更新版 校多数电脑使用Windows环境，一台一台重复同样步骤来检测 本、执行PATCH档或修正设定，仍无法免于重复同