漏洞扫描技术_附件.pdf

•北京邮电大学信息安全中心 对漏洞等概念有清晰的认识 掌握漏洞扫描的相关技术 熟悉漏洞扫描的相关工具。 •北京邮电大学信息安全中心 2  漏洞的基本概念  漏洞扫描器（工具）  漏洞扫描技术与原理 •北京邮电大学信息安全中心  漏洞是硬件、软件或策略上的缺陷，从而使得攻击 者能够在未授权的情况下访问、控制系统。  关注漏洞的群体 黑客 破译者 安全服务商 •北京邮电大学信息安全中心  导致拒绝服务攻击 容易造成正常服务的终止运行或重新启动  引起未授权的权限提升 允许有限权限的用户未经授权而提高其访问权限，如普通 用户可以通过缓冲区溢出或其他手段而获取管理员的权限  允许未经授权的访问 远程主机上的用户未经授权就可以访问本地主机或网络。  泄露某些信息 漏洞可以泄露某些信息，如服务器类型、版本号等。 •北京邮电大学信息安全中心  暴露 对那些在一些安全策略中认为有问题，在另一些安全策略中可 以被接受的情况，称之为“暴露”。  例子 运行类似finger的服务 没有很好地设置Windows NT 的审计策略 运行可能成为公共攻击点的服务，如FTP等 运行可能遭到强力攻击的应用服务（比如：可能遭到字典攻击 ，口令长度太小等） •北京邮电大学信息安全中心  漏洞的基本概念  漏洞扫描器（工具） 什么是扫描器 扫描器的作用 扫描器的分类 常见扫描器的使用  漏洞扫描技术与原理 •北京邮电大学信息安全中心  漏洞扫描器是一种能自动检测远程或本地主机系统在安全 性方面弱点和隐患的程序。  可以对网络和主机的安全性进行风险分析和评估。  安全需求分析的必要过程。 •北京邮电大学信息安全中心  1992年，Chris Klaus，网络安全实验室编写了一个基于 Unix的扫描工具——ISS （Internet Security Scanner ）。  几年以后，Dan Farmer （以COPS闻名）和Wietse Venema （以TCP_Wrapper 闻名）编写了一个更加成熟的 扫描工具，称为SATAN （Security Administrator Tool for Analyzing Network ）。  ISS、Nessus、NMAP、Metasploit等  启明星辰的天镜、绿盟的激光、榕基漏洞扫描。 •北京邮电大学信息安全中心 集中检查安全漏洞 双刃剑 保管设备 保密结果 提供整改建议 •北京邮电大学信息安全中心  检测的完整性 漏洞库的大小  检测结果的准确性  检测对象的种类  漏洞库升级及时性 0 日漏洞 MAPP •北京邮电大学信息安全中心  主机漏洞扫描 主机扫描器又称本地扫描器，它与待检查系统运行于同一结点，执 行对自身的检查。它的主要功能为分析各种系统文件内容，查找可 能存在的对系统安全造成威胁的配置错误。  网络漏洞扫描 网络扫描器又称远程扫描器。它和待检查系统运行于不同结点，通 过网络远程探测目标结点，检查安全漏洞。远程扫描器检查网络和 分布式系统的安全漏洞。