构建基于Nessus的安全扫描系统.pdfVIP

2008 年第 01 期，第 41 卷 总第 193 期 通信技术 Vo 1. 41, No.Ol , 2008 No.193 , Totally Communications Technology ·通信保密· 构建基于 Nessus 的安全扫描系统 余秦勇仰 (①四川大学数学学院，四川成都 610064: ②卫士通信息产业股份有限公司，四川成都 610041 ) 【摘 要1 安会扫描是一种主动安全技术，在各共安全模型中都是不可或缺的重要环节.文中在对 Nessus 扫描系统体系 结构分析的基础尘，构建了一个实际的安全扫描系统，以此对一个内部局域网作了安全扫描，然后对扫描过程和给来从准确 性、效亭、资源消耗等方面作了分析，并对典型满洞作了验证，最后对 Nessus 作了综合评价. 【关键词】扫描; Nessus NASL; 插件 E中团分费号】 TP393. 08 【文献标识码] A 【文章编号] 1002-0802(2008)01-0096酬。 3 Construction of Nessus…based Security Scanning System YU Qin-yongω ((College of Mathematics, Sichuan University, Chengdu Sichuan 610064, China: ( Westone Information Industry INC, Chengdu Sichuan 610041 , China) Abstract . Securi ty scanning is a proacti ve securi ty technology, also an indispensable component in various security models. Based on analysis of the architecture for Nessus security scanning system, the anther has constructed a security scanning system, with which an internal LAN is scanned for security. 1n this paper, the author analyzes the resul ts in terms of effecti veness, efficiency and resource consumption. The author has verified some typical vulnerabilities and finally made a comprehensive assessment of the Nessus system. Key wordsl scanning; Nessus NASL; plugin 。引宫 过去人们对于陶络安企瞥煽采取被动防护措施，如部署 防火墙、入侵检测簿，但从目前频发的网络资企事件来看， 单靠被动式防护只能接受亡羊补牢的损失，因此需要采取烹 动防班的策略，在安全事件发生之前，主动发现系统的脆弱 性并消除它，这样才能有效降低风险川 安全扫描又称为漏洞扫描或脆弱性评估，其基本原理是 利用特征匹配的原理来识别各种已知的漏洞.通过扫描技 术，安全管理员可以方便的发现问络和主机开般的端口、提 供的服务、系统参数等信息，并识别出系统中可能会被黑窑 利用的漏桐，在这些漏洞被攻击者利用之前对其进行修复， 半从而加强信息系统的安全性[N]@ 1 Nessus 系统介绍 Nessus 最初是一个开源安全扫描项目，现在已成为全世 收稿日朔: 2007-10-26. 界最受政迎的安全扫描系统，它具有以下特点: (1)最金和最新的漏洞数据库. 由于 Nessus 掘于开源项目，在全球冠围内有大盘人员 在开发对新发现漏洞的检测.目前在 Nessus 漏洞数据库中 有一万六千多个漏桐检测插件，分为 46 挠，并且还在不断 更新。 (2) 远程和本地安全检查。 传统的网络安全扫描系统只能做远程开放闷络服务的 扫描，而 Nessus 既可以做基于附络的扫描也可以做基于茫 机的扫描，能提著地提高扫描速度井减少误报和漏报的概 率IHlo (3) 智能的服务识别。 Nessus 能识别出运行在非标准端口号上的常规服务， Nessus 是第一个实现该功能的安全扫描器，同时对于目标1: 机把同一个服务同时运行在几个不同端口号的情况， Nessus 作者简介$余察勇( 1972寸，男，博士研究生住，二t察研究方向为网络与信息安余. 96 也能识别井作相应的安全检测. (4) 常规检查和彻底检查。 Nessu