13-14年网络安全-5漏洞扫描.pptx

网络安全;;课程安排;第 5 章　漏洞扫描;5.1 计算机漏洞 5.2 实施网络扫描 5.3 常用的网络扫描工具 5.4 不同的扫描策略;5.1.1 计算机漏洞的概念 “漏洞”指的是计算机系统具有的某种的可能被侵入者恶意利用的属性。在计算机安全领域，安全漏洞通常又称为脆弱性。 简单的说，计算机漏洞使系统的一组特性，恶意的主体能够利用这组特性，通过已授权的手段和方式获取对资源的未授权访问，或者对系统造成损害。 此处的漏洞包括单个计算机系统的脆弱性，也包括计算机网络系统的漏洞。;5.1.2 公开的计算机漏洞信息 1.通用漏洞和曝光（CVE） 是一个公共安全漏洞和曝光信息的标准化名字列表。致力于为所有公开的漏洞和安全曝光名称标准化的工作。CVE不是一个数据库而是一个字典，目的是使不同的漏洞数据库共享数据和搜索信息变得更容易。;5.1.3 公开的计算机漏洞信息 2.BugTrap漏洞数据库 由SecurityFocus公司维护的一个关于计算机安全漏洞详情信息讨论的邮件列表，讨论内容包括漏洞的描述、漏洞的渗透方法及漏洞的修补方法等。;5.1.3 公开的计算机漏洞信息 3.ICAT漏洞数据库 由美国标准技术研究所NIST维护的的一个CVE兼容的漏洞信息检索索引。ICAT也提供下载的Microsoft Access格式的数据库文件。每条漏洞记录的信息包括漏洞的CVE名字、发布时间、描述、危险等级、漏洞类型、实施范围、受影响系统和参考链接等。;5.1.3 公开的计算机漏洞信息 4.CERT/CC 漏洞信息数据库 也是一个CVE兼容的数据库。可以通过名字、ID号、CVE名字、公布日期、更新日期和严重性等方法索引漏洞信息。;5.1.3 公开的计算机漏洞信息 5.X-Force数据库 由ISS公司维护，是一个比较全面的漏洞信息数据库。可以在web页面上使用关键字对数据库进行检索，检索到的漏洞记录包括漏洞描述、受影响平台、补救措施、风险等级、影响结果、报告时间和参考链接等信息。;一次完整的网络扫描分为下面三个阶段： 1）发现目标主机或者网络 2）发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务及服务软件的版本等。 3）根据搜集到的信息判断或者进一步检测系统是否存在安全漏洞。;5.2 实施网络扫描;5.2 实施网络扫描;1. TCP/IP协议层次和协议集　　（1）网络接口层(SubNetwork Layer)　　TCP/IP协议的网络接口层与OSI协议的物理层、数据链路层以及网络层的部分相对应。该层没有规定新的物理层和数据链路层协议，允许通信子网采用已有的或将来的各种协议，例如以太网的802.3协议，分组交换网的X.25协议等。该层只定义了TCP/IP与各种通信子网之间的网络接口。网络接口层的功能是传输经网络层处理过的消息。　　;1. TCP/IP协议层次和协议集 （2）网络层(Internet Layer)　　该层与OSI网络层相对应，由于它是针对网际环境设计的，具有更强的网际通信能力。网络层协议为IP协议。它将传输层送来的消息组装成IP数据包，并且把IP数据包传递给网络接口层。IP提供端到端分组发送功能，标识网络号及主机节点地址的功能，为使IP数据包长度与通信子网允许的数据包长度匹配，提供了数据分段和重新组装的功能。　　该层还提供建立独立的局域网之间的互连网络。在互连网络中，连接两个以上网络的节点称为路由器(网关)，其允许网间的报文根据它的目的地址通过路由器传送到另一个网络。　　;（3）传输层(Transport Layer) 　　该层与OSI传输层相对应，为应用程序提供端到端通信功能。传输层有3个主要协议，其分别为传输控制协议TCP，用户数据报协议UDP和互联网控制消息协议ICMP。　　TCP协议负责将用户数据按规定长度组成数据包发送，在接收端对数据包按顺序进行分解重组以恢复用户数据。TCP协议是以建立高可靠性信息传输为目的，为了可靠传输数据，该协议具有数据包的顺序控制、差错检测、检验以及再发送控制等功能。　　; UDP协议负责主机和网关以及Internet运行管理中心等的信息通信，控制管理网络的运行。　　ICMP协议负责当数据包传输有误时，发送出错信息给数据包发送端主机，另外还具有控制数据包流量的功能。(4)应用层(Application Layer)　　该层包含了OSI会话层，表示层和应用层的功能，为用户提供各类服务。例如，远程登陆、文件传输、电子邮件、Web服务器等。;5.2.1 发现目标 通常称为ping扫