03-网络扫描重点.ppt

信息对抗技术 韩 宏 网络扫描技术 什么是网络扫描技术？ 网络扫描技术的概念 网络扫描技术是一种基于Internet远程目标网络或本地主机安全性脆弱点的技术。通过网络扫描，发现各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞 。 网络扫描具体分那些步骤 一次完整的网络安全扫描分为3个阶段： （1）第1阶段：发现目标主机或网络。 （2）第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。 网络扫描具体分那些步骤 （3）第3阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。 网络扫描的知名利器 STROBE：并行的TCP端口扫描器，能很快识别制定机器上正运行什么服务 NMAP：目前功能最齐全的扫描器 SATAN：主要扫描远程主机的已知漏洞 XSCAN：网络漏洞扫描软件，支持各种插件、多线程扫描和图形界面 网络扫描技术分类 网络安全扫描技术包括有PING扫描、操作系统探测、端口扫描以及漏洞扫描等。这些技术在网络安全扫描的3个阶段中各有体现。 PING扫描用于网络安全扫描的第1阶段，可以帮助我们识别系统是否处于活动状态。 网络扫描技术分类