保障与安全攻击4端口扫描.pptVIP

攻击（4） 端 口 扫 描 一、安全扫描技术 如何有效地防止网络系统被攻击，是网络建设需要首先解决的问题，同时了解网络安全状况又是防止网络被攻击必须解决的问题。只有发现并修补了网络系统存在的各种安全漏洞，才能更有效地保护我们自己的网络，真正将网络的优势发挥出来。 那么如何有效地发现这些安全漏洞呢？这就需要学习安全扫描技术。 基本概念 安全扫描也称为脆弱性评估（vulnerability assessment），其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，以便对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。 到目前为止，安全扫描技术已经发展到很成熟的地步。安全扫描技术主要分为两类： 基于主机和基于网络的安全扫描技术。按照扫描过程来分，扫描技术又可以分为4大类： ping扫描技术、端口扫描技术、操作系统探测扫描技术以及已知漏洞的扫描技术。 发展历史 扫描技术的发展是随着网络的普及和黑客手段的逐步发展而发展起来的。早在20世纪80年代，出现了第一个扫描器——War Dialer，它采用几种已知的扫描技术实现了自动扫描，并且以统一的格式记录下扫描的结果。War Dialer的出现将管理员和黑客从烦琐且易出错的手工操作中解放出来。从此以后，在黑客的安全威胁和网络的安全防护之间的斗争过程中，扫描技术取得了极大的发展，网络的安全性能也相应地得到很大程度的提高。 随着网络规模的逐渐扩大和计算机系统的日益复杂化，更多的系统漏洞和应用程序漏洞也不可避免地伴随而来，这促使了安全扫描技术的进一步发展。 1992年，Chris Klaus编写了一个扫描工具ISS，它是在因特网上进行安全评估扫描最早的工具之一。1995年4月，Dan Farmer和Wietse Venema编写的SATAN是一个更加成熟的扫描引擎。在它们的带动下，各种安全扫描器层出不穷，其中Nmap（/nmap）就是其中的佼佼者之一。这些安全扫描器所采用的扫描技术越来越多，逐渐具有了综合性、有效性、隐蔽性等特点。 重要性 安全扫描技术在保障网络安全方面起到越来越重要的作用。借助于扫描技术，人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。 系统管理员利用安全扫描技术，借助安全扫描器，就可以发现网络和主机中可能会被黑客利用的薄弱点，从而想方设法对这些薄弱点进行修复以加强网络和主机的安全性。 同时，黑客也可以利用安全扫描技术，目的是探查网络和主机系统的入侵点。但是黑客的行为同样有利于加强网络和主机的安全性。 基本特点 （1） 有效地检测网络和主机中存在的薄弱点。 （2） 能够有效防止攻击者利用已知的漏洞实施入侵。 （3） 无法防御攻击者利用脚本漏洞和未知漏洞入侵。 （4） 误报率较低。 （5） 对拒绝服务漏洞的测试自动化程度较低。 二、安全扫描器概述 安全扫描器是一种通过收集系统的信息来自动检测远程或者本地主机安全性脆弱点的程序。 下面分别对安全扫描器的一些基本情况（功能、结构、分类、应用）进行简单的介绍。 功能 安全扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库等各种对象。并且一般情况下，安全扫描器会根据扫描结果向系统管理员提供周密可靠的安全性分析报告。 一般情况下，安全扫描器具备3项功能： （1） 发现因特网上的一个网络或者一台主机； （2） 一旦发现一台主机，能发现其上所运行的服务类型； （3） 通过对这些服务的测试，可以发现存在的已知漏洞，并给出修补建议。 分类及其结构 一般情况下，当前对安全扫描器的分类基于两种标准，分别把安全扫描器分为以下两种分类： （1） 主机型安全扫描器与网络型安全扫描器； （2） 端口安全扫描器与漏洞安全扫描器。 目前许多安全扫描器都集成了端口和漏洞扫描的功能，因此下面就按照第一种分类总结安全扫描器的结构特点。 主机型安全扫描器主要是针对操作系统的扫描检测，通常涉及系统的内核、文件的属性、操作系统的补丁等问题，还包括口令解密等。主机型安全扫描器一般采用Client/Server的架构，如图1-1所示。 图1-1 主机型安全扫描器的一般系统结构 类似的，网络型安全扫描器是针对远程网络或者主机的端口、开放的服务以及已知漏洞等。它一般采用如图1-2所示的结构。 图1-2 网络型安全扫描器的一般系统结构 应用 用户在使用安全扫描器的时候必须根据自身的实际需要选择合适的安全扫描器，执行合适的扫描功能。 应该选择性能更高的安全