安全扫描技术原理与应用.pptVIP

第三篇 网络防护篇 第11章 安全扫描技术的原理与应用 第12章 操作系统安全防范 第13章 密码及认证技术 第14章 防火墙的技术原理与应用 第15章 入侵检测技术的原理与应用 第16章 蜜罐与蜜网技术 第17章 数据备份与灾难恢复技术 第18章 网络安全综合防范平台 第11章 安全扫描技术的原理与应用 11.1 安全扫描技术概述 11.2 端口扫描和漏洞扫描 11.3 安全扫描器的原理、结构及设计 11.4 安全扫描技术的应用 11.5 实验:综合扫描及安全性评估 11.1 安全扫描技术概述 安全扫描技术也称为脆弱性评估(vulnerability assessment)，其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。 发现漏洞，有两个不同的出发点。一方面，从攻击者的角度，他们会不断地去发现目标系统的安全漏洞，从而通过漏洞入侵系统。另一方面，从系统安全防护的角度来看，要尽可能发现可能存在的漏洞，在被攻击者发现、利用之前就将其修补好。这促使了安全扫描技术的进一步发展。 11.1 安全扫描技术概述 11.1.1发展历史 11.2.2功能 11.2.3 分类 11.1.1 发展历史 第一个扫描器——War Dialer 早在20世纪80年代，当时网络还没有普及开来，上网的好奇心驱使很多的年轻人通过Modem拨号进入到Unix系统中。这时候的攻击手段需要大量的手工操作。这种纯粹的手工劳动不仅费时费力，而且对操作者的编程能力和经验提出了很高的要求。 在这种情况下出现了第一个扫描器——War Dialer，它采用几种已知的扫描技术实现了自动扫描，并且以统一的格式记录下扫描的结果。 11.1.1 发展历史 传奇人物Chris Klaus(一) 1992年，计算机科学系学生Chris Klaus在做Internet安全试验时编写了一个扫描工具ISS(Internet security scanner)，ISS是Internet上用来进行远程安全评估扫描的最早的工具之一，它能识别出几十种常见的安全漏洞，并将这些漏洞做上标记以便日后解决。虽然有些人担心该工具的强大功能可能会被用于非法目的，但多数管理员对这个工具却很欢迎。 11.1.1 发展历史 传奇人物Chris Klaus(二) Chris Klaus说: ISS项目使我开始对计算机安全产生了浓厚的兴趣。令我感到惊讶的是，许多机器的安全保护都做的很好，但有一个域内的机器却有明显的漏洞，任何人都可以通过这些漏洞入侵到这台计算机上，并进而访问这个域内的其他计算机。 11.1.1 发展历史 传奇人物Chris Klaus(三) Chris Klaus产品的原始版本“互联网安全扫瞄仪”还是以共享软件的形式出现的。由于一家意大利公司出1000美元买他的代码，使Klaus意识到了其中的商业价值。他花钱为ISS买了商业许可证，然后退了学。借助Chris Klaus开发共享软件时的牛仔气，ISS的软件打了一个好底子。在这个基础上，ISS公司的努力得到了风险投资家的青睐，终于走上坦途。 11.1.1 发展历史 传奇人物Chris Klaus(四) Chris Klaus创办了互联网安全系统公司（ISS），是ASAP 100的最年轻的一位亿万富翁，拥有1.87亿财富。??? ?? 有人这样描绘ISS：“曾经是高明的黑客，转而研究黑客，研制出更高明的检测黑客入侵的系统漏洞产品是ISS公司创业者的经历”。 11.1.1 发展历史 传奇人物Chris Klaus(五) ISS公司据说至今仍与美国社会上的“黑客”有着广泛联系，“黑客”向ISS公司透 露他们新的攻击方法，ISS公司则向美国政府汇报“黑客”的动向，同时ISS公司根据协议将他们的研究情况通报有关公司，促使其系统安全的改进。据了解，ISS公司还与其它 系统安全公司有密切合作，这些公司包括美国国家计算机安全协会、美国网络紧急事务 响应小组以及以色列的RSA公司等。 11.1.1 发展历史 Dan Farmer（一） 1995年4月，Dan Farmer（写过网络安全检查工具COPS）和Wietse Venema（TCP-_Wrapper的作者）发布了SATAN(security administrator tool for analyzing networks，安全管理员的网络分析工具)，引起了轰动。 11.1.1 发展历史 D