第章漏洞描技术.ppt

* 第7章 漏洞扫描技术 7.1 漏洞概述 7.2 网络扫描技术 7.3 常用的网络扫描工具 7.4 漏洞扫描实例 7.5 小结 思考与练习 7.1 漏洞概述 7.1.1 计算机漏洞的概念 是指计算机系统具有的某种可能被入侵者恶意利用的属性。通常又称作脆弱性。 简单说，是系统的一组特性，恶意的供给者能够利用这组特性，通过已授权的手段和方式获取对资源的未授权访问，或者对系统造成损害。 7.1.2 漏洞与网络安全 　　漏洞的存在是网络攻击成功的必要条件之一，攻击者要成功入侵关键在于及早发现和利用目标网络系统的漏洞。 漏洞对网络系统的安全威胁有：普通用户权限提升、获取本地管理员权限、获取远程管理员权限、本地拒绝服务、远程拒绝服务、服务器信息泄露、远程非授权文件访问、读取受限文件、欺骗等。 表1是与漏洞相关的安全重大事件统计表。 表1 历年重大安全事件与漏洞的统计 7.1.3 漏洞存在的原因 　　(1)软件或协议设计和实现的缺陷，如NFS本身不包括认证机制；不对输入数据的合法性进行检查。 　　(2) 错误配置，如sql server的默认安装；ftp服务器的匿名访问。 　　(3) 测试不充分，大型软件日益复杂，软件测试不完善，甚至缺乏安全测试。 　　(4) 安全意识薄弱，如选取简单口令。 　　 (5) 管理人员的疏忽，如没有良