网络安全-漏洞扫描.pdfVIP

网络安全 2021解决方案精选合集 第 5 章　 2021解决方案精选合集 漏洞扫描 目 录 5.1 计算机漏洞 5.2 实施网络扫描 2021解决方案精选合集 5.3 常用的网络扫描工具 5.4 不同的扫描策略 5.1 计算机漏洞 5.1.1 计算机漏洞的概 “ 漏洞”指的是计算机系统具有的某种的可能被侵 入者恶意利用的属性。在计算机安全领域，安全漏 洞通常又称为脆弱性。 简单的说，计算机漏洞使系统的一组特性，恶 2021解决方案精选合集 意的主体能够利用这组特性，通过已授权的手段和 方式获取对资源的未授权访问，或者对系统造成损 害。 此处的漏洞包括单个计算机系统的脆弱性，也 包括计算机网络系统的漏洞。 5.1 计算机漏洞 5.1.2 公开的计算机漏洞信息 1. 通用漏洞和曝光（ CVE ） 是一个公共安全漏洞和曝光信息的标准化名字列表 2021解决方案精选合集 。致力于为所有公开的漏洞和安全曝光名称标准化的 工作。 CVE 不是一个数据库而是一个字典，目的是使 不同的漏洞数据库共享数据和搜索信息变得更容易。 5.1 计算机漏洞 5.1.3 公开的计算机漏洞信息 2.BugTrap 漏洞数据库 由 SecurityFocus 公司维护的一个关于计算机安全 2021解决方案精选合集 漏洞详情信息讨论的邮件列表，讨论内容包括漏洞 的描述、漏洞的渗透方法及漏洞的修补方法等。 5.1 计算机漏洞 5.1.3 公开的计算机漏洞信息 3.ICAT 漏洞数据库 由美国标准技术研究所NIST 维护的的一个 CVE 兼 2021解决方案精选合集 容的漏洞信息检索索引。 ICAT 也提供下载的 Microsoft Access 格式的数据库文件。每条漏洞记录的 信息包括漏洞的 CVE 名字、发布时间、描述、危险等 级、漏洞类型、实施范围、受影响系统和参考链接等。 5.1 计算机漏洞 5.1.3 公开的计算机漏洞信息 4.CERT/CC 漏洞信息数据库 也是一个 CVE 兼容的数据库。可以通过名 2021解决方案精选合集 字、 ID 号、 CVE 名字、公布日期、更新日期和严 重性等方法索引漏洞信息。 5.1 计算机漏洞 5.1.3 公开的计算机漏洞信息 5.X-Force 数据库 由 ISS 公司维护，是一个比较全面的漏洞信息数据库 2021解决方案精选合集 。可以在 web 页面上使用关键字对数据库进行检索， 检索到的漏洞记录包括漏洞描述、受影响平台、补救 措施、风险等级、影响结果、报告时间和参考链接等 信息。 5.2 实施网络扫描 一次完整的网络扫描分为下面三个阶段 ： 1 ）发现目标主机或者网络 2 ）发现目标后进一步搜 集目标信息，包括操作系统 2021解决方案精选合集 类型、运行的服务及服务软件的版本等。 3 ）根据搜 集到的信息判断或者进一步检测系统是否 存在安全漏洞。 5.2 实施网络扫描 2021解决方案精选合集 5.2 实施网络扫描