- 1、本文档共64页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
•北京邮电大学信息安全中心
对漏洞等概念有清晰的认识
掌握漏洞扫描的相关技术
熟悉漏洞扫描的相关工具。
•北京邮电大学信息安全中心 2
漏洞的基本概念
漏洞扫描器(工具)
漏洞扫描技术与原理
•北京邮电大学信息安全中心
漏洞是硬件、软件或策略上的缺陷,从而使得攻击
者能够在未授权的情况下访问、控制系统。
关注漏洞的群体
黑客
破译者
安全服务商
•北京邮电大学信息安全中心
导致拒绝服务攻击
容易造成正常服务的终止运行或重新启动
引起未授权的权限提升
允许有限权限的用户未经授权而提高其访问权限,如普通
用户可以通过缓冲区溢出或其他手段而获取管理员的权限
允许未经授权的访问
远程主机上的用户未经授权就可以访问本地主机或网络。
泄露某些信息
漏洞可以泄露某些信息,如服务器类型、版本号等。
•北京邮电大学信息安全中心
暴露
对那些在一些安全策略中认为有问题,在另一些安全策略中可
以被接受的情况,称之为“暴露”。
例子
运行类似finger的服务
没有很好地设置Windows NT 的审计策略
运行可能成为公共攻击点的服务,如FTP等
运行可能遭到强力攻击的应用服务(比如:可能遭到字典攻击
,口令长度太小等)
•北京邮电大学信息安全中心
漏洞的基本概念
漏洞扫描器(工具)
什么是扫描器
扫描器的作用
扫描器的分类
常见扫描器的使用
漏洞扫描技术与原理
•北京邮电大学信息安全中心
漏洞扫描器是一种能自动检测远程或本地主机系统在安全
性方面弱点和隐患的程序。
可以对网络和主机的安全性进行风险分析和评估。
安全需求分析的必要过程。
•北京邮电大学信息安全中心
1992年,Chris Klaus,网络安全实验室编写了一个基于
Unix的扫描工具——ISS (Internet Security Scanner )。
几年以后,Dan Farmer (以COPS闻名)和Wietse
Venema (以TCP_Wrapper 闻名)编写了一个更加成熟的
扫描工具,称为SATAN (Security Administrator Tool
for Analyzing Network )。
ISS、Nessus、NMAP、Metasploit等
启明星辰的天镜、绿盟的激光、榕基漏洞扫描。
•北京邮电大学信息安全中心
集中检查安全漏洞
双刃剑
保管设备
保密结果
提供整改建议
•北京邮电大学信息安全中心
检测的完整性
漏洞库的大小
检测结果的准确性
检测对象的种类
漏洞库升级及时性
0 日漏洞
MAPP
•北京邮电大学信息安全中心
主机漏洞扫描
主机扫描器又称本地扫描器,它与待检查系统运行于同一结点,执
行对自身的检查。它的主要功能为分析各种系统文件内容,查找可
能存在的对系统安全造成威胁的配置错误。
网络漏洞扫描
网络扫描器又称远程扫描器。它和待检查系统运行于不同结点,通
过网络远程探测目标结点,检查安全漏洞。远程扫描器检查网络和
分布式系统的安全漏洞。
文档评论(0)