网络漏洞扫描.pptVIP

安徽新华电脑专修学院 安徽新华电脑专修学院 1、什么是漏洞 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统。 漏洞：是系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断的发现，早先被发现的漏洞会不断被修补，在新版系统纠正旧版本漏洞的同时，也会出现一些新的漏洞和错误。随着时间的推移，旧的漏洞会消失，新的漏洞不断的出现。 安徽新华电脑专修学院 2、漏洞的危害 漏洞的存在，很容易使黑客和病毒侵入，导致数据丢失、篡改、隐私泄露、金钱损失等，如：网站因漏洞被入侵，网站用户数据会泄露或服务器被入侵者控制。目前漏洞从过去以电脑为载体延伸至数码平台。如：手机二维码漏洞，安卓应用程序漏洞等等。 案例1：OpenSSL(心脏出血)安全漏洞袭击京东 4月9日昨晚间，安全协议OpenSSL爆出本年度最严重的安全漏洞，乌云平台上作者“Knight”昨晚表示，京东某分站openssl漏洞导致敏感信息泄露及全站随机用户登录(证明可登录)。随后京东官方也证实了该漏洞存在，并进行了及时修复。 案例2: 2月17日消息，国内漏洞平台乌云发布微博称，淘宝和支付宝存在安全漏洞，黑客可利用该漏洞登录他人淘宝、支付宝账号进行操作。 针对乌云平台曝光淘宝、支付宝存在严重安全漏洞一事，淘宝方面做出了回应，称经过排查，该漏洞是近期一个新业务规则引起的漏洞，且并未收到有用户因此漏洞引发资金风险及损失。 3、漏洞扫描器的功能 漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测行为。 漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。通过对网络的扫描，网络管理员能了解网络的安全设置和运行的服务，及时发现安全漏洞和更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防御。 扫描目标主机识别其工作状态（开/关机） 识别目标主机端口的状态（监听/关闭） 识别目标主机系统及服务程序的类型和版本 根据已知漏洞信息，分析系统脆弱点 生成扫描结果报告 4、漏洞扫描软件 漏洞扫描软件已经出现了很多年，安全管理人员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。因此，如何选择满足需要的漏洞扫描软件非常重要。常见的漏洞扫描软件有XScan、流光、Nessus等。通常，我们可以根据漏洞库、扫描报告、分析和建议等因素来衡量漏洞扫描软件的好坏。 端口扫描器 　 Nmap被称为扫描器之王。它包括对操作系统的服务判定、操作系统指纹的判定、防火墙及IDS的规避技术。实际上nmap的端口扫描的不管是主机开放端口、服务、操作系统版本，它的大部分依据都来自于端口扫描的结果，根据其结果去判定其他信息。 安徽新华电脑专修学院 漏洞扫描器 　 以nessus为免费产品代表，不过对其支持和最新的漏洞定义要收费，不过收费是有时间限制的，15天之后，其大部分插件都将是免费插件。这种扫描器不仅可以检查系统漏洞，还可以检查一部分的配置失误。 WEB应用扫描器 　 这类扫描器做的比较专，仅用于评估网站的安全性，对于系统、网络的基础情况一般不关注，关注的焦点主要是WEB应用。常见的有appscan、webinspect。主要检测WEB应用数据提交、信息泄露等问题。 安徽新华电脑专修学院 1）漏洞库 只有漏洞库中存在相关信息，漏洞扫描软件才能检测到漏洞，因此，漏洞库中攻击特征的数量决定了扫描工具能够检测的范围。当然，漏洞库中的攻击特征必须经常升级，只有这样才能检测出最近发现的漏洞。 2）扫描报告 对管理人员来说，扫描报告的功能越来越重要。一次扫描可能会得到几百甚至几千个结果，但是这些数据是没用的，除非经过整理，转换成可以为人们所理解的信息。 3）分析与建议 一个好的漏洞扫描软件会对扫描结果进行分析，并提供修复建议。有的漏洞扫描软件将这些修复建议整合在报告中，还有的则提供在线资源的链接。一些漏洞扫描软件还可以和漏洞修复工具结合使用，对扫描结果进行汇总，并自动完成修复过程。 4）及时更新 是否能及时更新漏洞库，加入新发现的漏洞信息。 1、网站/网页类漏洞扫描 1）X-Scan简介 X-Scan是由安全焦点开发。X-Scan功能非常强大，它采用多线程方式对指定IP地址或IP地址范围进行漏洞扫描。扫描内容包括：远程服务、操作系统、各种弱口令漏洞、后门、应用服务漏洞、网络设备漏洞、拒绝服务漏洞等二十几大类。 A、扫描结果 右图反映了本地服务器上存在的服务漏洞。其中主要的还是TCP为主的安全问题。 B、扫描报告 该报告反映了扫描出来的具体信息以及