现代网络安全技术李兴无第8章课件教学.pptVIP

第八章 网络安全常用工具 第八章 网络安全常用工具 本章学习目标 理解系统扫描工具 理解网络监听工具 了解加密工具 了解访问控制工具 8.1 系统扫描工具 系统扫描工具是一种以自动检测远程或本地网络系统性能的方式来寻找系统安全漏洞的程序。从本质上说，系统扫描工具是一种网络维护工具，目的在于帮助用户或系统管理员及时发现问题，以便采取必要的补救措施，增强网络的安全性。但不少黑客也常利用该类工具来扫描受害主机，寻找漏洞伺机攻击。 8.1.1 Nmap 简介： Nmap（Network Mapper），是目前使用较为广泛的系统扫描软件之一。使用NMAP可以探测一定网段范围内有多少主机在线；可以扫描主机端口，所提供的网络服务以及主机所用的操作系统等信息。Nmap 还允许用户定制扫描技巧。 8.1.1 Nmap 1.Nmap的安装 Nmap是一款开源软件，一些知名下载网站如华军软件园（/）、天空软件站（/）等都提供有Nmap的免费下载，最新的版本是5.0版。这里仅以Nmap4.68为例，介绍其主要安装步骤。 8.1.1 Nmap 1.Nmap的安装 （1）点击安装文件夹安装文件“nmap-4.68-setup.exe”，进入程序画面，如图8-1所示。 （2）选择安装路径。默认安装路径是c:\program files\Nmap。如果更改安装目录，可直接键入新路径或按提示选择新安装目录，如图8-2所示。 （3）安装WinPcap软件。因为Nmap是Linux下的网络扫描和嗅探工具包，因此在Windows平台下使用时需要安装数据包捕捉库WinPcap，以帮助Nmap捕获网卡原始数据。在Nmap的安装过程中，程序会提醒用户安装WinPcap软件。WinPcap 4.0.2的安装界面，如图8-3所示。 （4）导入注册表文件nmap_performance.reg。因为在Windows平台上的Nmap程序没有在Unix平台上的效率高，特别是连接扫描（-sT）速度非常慢，因此需要在Nmap程序安装好后从安装目录C:\program files\Nmap中找到nmap_performance.reg文件，将其导入注册表，目的是通过对注册表的修改来增加Nmap的临时端口数量、减少关闭连接的时间，以提高Nmap的性能。 2.Nmap的语法规则 Nmap的语法格式非常简单，基本表达式为：nmap [扫描类型] [选项] 主机或网络IP地址 # 1 … [ # N ] 以下是Nmap支持的最基本的四种扫描方式 TCP connect()端口扫描（-sT参数）。 TCP同步（SYN）端口扫描（-sS参数）。 UDP端口扫描（-sU参数）。 Ping扫描（-sP参数）。 8.1.1 Nmap （1）对局域网中开放主机的扫描。例如：Nmap –sP -254。表示扫描网络段10.7.0.x中所有的开放主机，如图8-5所示。可以看到，此时该网段中只开放了2台主机。 （2）扫描操作系统。例如：nmap –O 6表示探测6主机的操作系统，如图8-6所示。 （3）扫描TCP连接。例如：nmap –sT 6 表示用TCP连接方式扫描对方主机，如图8-7所示。 （4）扫描UDP连接。例如：nmap –sT 6 表示用UDP连接方式扫描对方主机，如图8-8所示。 （5）TCP同步扫描。例如：nmap –sS 表示用TCP SYN方式对主机扫描。 用户在使用Nmap过程中，需要注意以下事项： 最好在内部网络中测试Nmap，不要任意选择Nmap的测试目标。因为Nmap既是一种安全扫描工具，可以帮助用户扫描端口，发现系统漏洞。同时也可以帮助黑客攻击外部网络系统。因此许多服务器为了自身安全都把端口扫描作为一种恶意攻击行为，因此测试Nmap的实验一般不要到外部网络中进行，可能的条件下最好自己搭建一个实验环境，在小范围内进行测试。 测试Nmap过程中尽量关闭一些不必要的服务。因为测试过程中为了试验的顺利进行，用户往往会放开一些服务或权限，以确保Nmap数据包会不被被路由器ACL过滤掉、或者不被IDS等防护软件阻止，以达到预期效果。但这样也给外部入侵攻击提供的机会，有被恶意攻击的危险，因此若非必要，因尽可能关闭不必要的服务。 8.1.2 其他系统扫描工具 1.X-Scanner 2.SuperScan 1.X-Scanne X-Scanner是由国内著名网络安全网站“安全焦点”所开发。它采用多线程方式对指定IP地址段进行安全漏洞扫描，如图8-10所示，可以扫描出很多系统漏洞，并详细指出安全的脆弱环节与弥补措施。通过该软件的测试，用户可对自身操作系统的安全作出较为全面细致的评估 。 X-Scanner可以到/上免费下载。 2.SuperSc