任务8网络扫描探究.ppt

学习目标 工作任务分析：张老师马上对网站服务器进行检查，系统漏洞、软件漏洞全部安装，进行木马检测，发现木马程序，有人恶意攻击网站，经过比较分析，采用Nessus和HostScan 1.6扫描工具。 Nessus是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。它对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负 工作任务分析 责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。 工作任务分析 ⑷Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。 Nessus的安全检查完全是由plug-ins的插件完成的。Nessus提供的安全检查插件已达到20818个，并且这个数量以后还会增加。比如：在“useless services”类中，“Echo port open”和“Chargen”插件用来测试主机是否易受到已知的Echo-chargen攻击。在“backdoors”类中，“pc anywhere”插件用来检查主机 工作任务分