第04章 漏洞扫描技术 知识 网络攻防原理与实践课件.pptVIP

网络攻防原理与实践 高等教育出版社 高等教育出版社 第4章 漏洞扫描技术 高等教育出版社 本章要点 2. 漏洞的分类 1. 漏洞的概念 3. 漏洞扫描 4. 漏洞库及其使用 5. 常用的漏洞扫描工具 漏洞的概念 建立一个完全安全的没有漏洞的系统是不可能的。 漏洞扫描是保证系统和网络安全必不可少的一种技术。 简单的说，计算机漏洞是系统的一组特性，攻击者或者攻击程序能够利用这组特性，通过已授权的手段和方式获取对资源的未授权访问，或者对系统造成损害。 这里的漏洞既包括单个计算机系统的脆弱性，也包括计算机网络的漏洞。 漏洞的特性 漏洞的长久性 随着时间的推移，旧的漏洞会不断消失，新的漏洞会不断出现，漏洞问题会长期存在。 漏洞的隐蔽性 系统安全漏洞是在系统具体实现和具体使用中产生的错误，但并不是系统中存在的错误都是安全漏洞，只有能威胁到系统安全的错误才是漏洞。 漏洞的必然被发现性 漏洞虽然可能最初就存在于系统当中，但一个漏洞并不是自己出现的，必须要有人发现。 漏洞的分类 按漏洞的成因分类 软件编写存在Bug 系统配置不当 口令失窃 嗅探未加密数据 设计存在缺陷 按漏洞被利用的方式分类 物理接触 主机模式 客户机模式 中间人方式 漏洞扫描 漏洞扫描是一种网络安全扫描技术 它基于局域网或Internet远程检测目标网络或主机的安全性 漏洞扫描技术采用积极的、非破坏性的办法来检验系统是否含有安全漏洞 漏洞扫描分类 利用漏洞库的漏洞扫描 CGI漏洞扫描 POP3漏洞扫描 FTP漏洞扫描 SSH漏洞扫描 HTTP漏洞扫描 利用模拟攻击的漏洞扫描 Unicode遍历目录漏洞扫描 FTP弱口令探测 OPENRelay邮件转发漏洞扫描 漏洞扫描的实现 漏洞库匹配法 通过采用漏洞规则匹配技术完成扫描。 插件技术(功能模块技术) 插件是由脚本语言编写的子程序，扫描程序可以通过调用它来执行漏洞扫描，检测系统中存在的漏洞。 常用漏洞库 CVE漏洞库 CVE致力于为所有公开的漏洞进行名称标准化工作。 它的目标是使不同的漏洞数据库共享数据和搜索信息变得更加容易。 CVE是一个字典而不是数据库，对每种漏洞没有详细的信息。 BugTraq漏洞数据库 BugTraq是由SecurityFocus公司维护的一个关于计算机安全漏洞详细信息讨论的邮件列表。 任何人都可以从Internet上检索这个数据库。 常用漏洞库 ICAT漏洞数据库 ICAT是由美国标准技术研究所NIST维护的一个CVE兼容的漏洞信息检索索引。 任何人都可以从Web页面进行检索。 ICAT也提供可以下载的Microsoft Access格式的数据库文件。 CERT/CC漏洞信息数据库 CERT/CC漏洞数据库也是一个CVE兼容的数据库。 X-Force数据库 X-Force数据库由ISS公司维护，是一个比较全面的漏洞信息数据库。 可以在Web页面上使用关键字对数据库进行检索。 常用漏洞库 中国国家信息安全漏洞库 2009年10月，由中国信息安全测评中心建立国家信息安全漏洞库。 一方面，国家漏洞库收集漏洞数据和一些补丁措施等信息，并将这些信息及时发布，让大家第一时间内了解并且解决自己信息系统存在的问题； 另一方面，国家漏洞库也可以提供一些关于宏观态势的基础的分析数据。 另外，我国还有很多其他的权威漏洞库，包括中国信息安全论坛、国家计算机网络入侵防范中心、天镜漏洞信息资源库、WAVDB等。 高等教育出版社