任務(wù)7 主機(jī)漏洞掃描

1、工作任務(wù)工作任務(wù) 問(wèn)題探究問(wèn)題探究 知識(shí)拓展知識(shí)拓展 檢查評(píng)價(jià)檢查評(píng)價(jià) 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)主機(jī)漏洞掃描 實(shí)踐操作實(shí)踐操作 學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1. 知識(shí)目標(biāo)知識(shí)目標(biāo)2. 能力目標(biāo)能力目標(biāo)學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)1. 知識(shí)目標(biāo)知識(shí)目標(biāo)返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)理解漏洞的概念理解漏洞的概念1理解漏洞產(chǎn)生的原因理解漏洞產(chǎn)生的原因2掌握掃描器的工作原理掌握掃描器的工作原理3掌握主機(jī)漏洞掃描的作用掌握主機(jī)漏洞掃描的作用4學(xué)習(xí)目標(biāo)學(xué)習(xí)目標(biāo)2. 2. 能力目標(biāo)能力目標(biāo)返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)能安裝能安裝360安全衛(wèi)士安全衛(wèi)士1能使用能使用360安全衛(wèi)士掃描系統(tǒng)漏洞安全衛(wèi)士掃描系統(tǒng)漏洞

2、2工作任務(wù)工作任務(wù) 工作任務(wù)工作任務(wù)2. 工作任務(wù)背景工作任務(wù)背景4. 條件準(zhǔn)備條件準(zhǔn)備1. 工作名稱(chēng)工作名稱(chēng)3. 工作任務(wù)分析工作任務(wù)分析返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)背景：任務(wù)背景：網(wǎng)管中心張老師負(fù)責(zé)學(xué)校網(wǎng)絡(luò)維護(hù)、管理，近期網(wǎng)管中心張老師負(fù)責(zé)學(xué)校網(wǎng)絡(luò)維護(hù)、管理，近期學(xué)校網(wǎng)站經(jīng)常出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象，學(xué)校責(zé)成張老學(xué)校網(wǎng)站經(jīng)常出現(xiàn)藍(lán)屏、死機(jī)等現(xiàn)象，學(xué)校責(zé)成張老師對(duì)此現(xiàn)象進(jìn)行分析并進(jìn)行防范。師對(duì)此現(xiàn)象進(jìn)行分析并進(jìn)行防范。工作任務(wù)工作任務(wù) 任務(wù)名稱(chēng)：任務(wù)名稱(chēng)：利用掃描工具掃描主機(jī)提高主機(jī)安全性利用掃描工具掃描主機(jī)提高主機(jī)安全性任務(wù)名稱(chēng)與背景任務(wù)名稱(chēng)與背景返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)微軟公司的操作系統(tǒng)是目

3、前個(gè)人計(jì)算機(jī)上使用最廣微軟公司的操作系統(tǒng)是目前個(gè)人計(jì)算機(jī)上使用最廣泛的操作系統(tǒng)，從最初的泛的操作系統(tǒng)，從最初的DOS1.0發(fā)展到目前的發(fā)展到目前的Windows Vista，微軟的操作系統(tǒng)經(jīng)歷了重大變革，但，微軟的操作系統(tǒng)經(jīng)歷了重大變革，但是仍然出現(xiàn)藍(lán)屏、死機(jī)、上網(wǎng)資料遺失、服務(wù)器遭受攻是仍然出現(xiàn)藍(lán)屏、死機(jī)、上網(wǎng)資料遺失、服務(wù)器遭受攻擊等問(wèn)題。綜合分析漏洞成因主要分為擊等問(wèn)題。綜合分析漏洞成因主要分為3類(lèi)：一是用戶(hù)操類(lèi)：一是用戶(hù)操作和管理不當(dāng)引入的漏洞，二是作和管理不當(dāng)引入的漏洞，二是Windows系統(tǒng)在設(shè)計(jì)實(shí)系統(tǒng)在設(shè)計(jì)實(shí)現(xiàn)過(guò)程中存在的漏洞，三是黑客行為?，F(xiàn)過(guò)程中存在的漏洞，三是黑客行為。系統(tǒng)

4、管理員誤配置：系統(tǒng)管理員誤配置：大部分計(jì)算機(jī)安全問(wèn)題是由于大部分計(jì)算機(jī)安全問(wèn)題是由于管理不當(dāng)引起的。不同的系統(tǒng)配置直接影響系統(tǒng)的安全管理不當(dāng)引起的。不同的系統(tǒng)配置直接影響系統(tǒng)的安全性。系統(tǒng)管理漏洞包括系統(tǒng)管理員對(duì)系統(tǒng)的設(shè)置存在漏性。系統(tǒng)管理漏洞包括系統(tǒng)管理員對(duì)系統(tǒng)的設(shè)置存在漏洞，如直接影響主機(jī)安全的設(shè)置信息（例如注冊(cè)表設(shè)洞，如直接影響主機(jī)安全的設(shè)置信息（例如注冊(cè)表設(shè)置）、弱勢(shì)口令等。系統(tǒng)部分功能自身存在安全漏洞，置）、弱勢(shì)口令等。系統(tǒng)部分功能自身存在安全漏洞，在在Windows的操作系統(tǒng)中，由于它們本身就是基于網(wǎng)絡(luò)的操作系統(tǒng)中，由于它們本身就是基于網(wǎng)絡(luò)工作任務(wù)工作任務(wù) 工作任務(wù)分析工作任務(wù)分析

5、返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)工作任務(wù)工作任務(wù) 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)分析任務(wù)分析服務(wù)平臺(tái)而設(shè)計(jì)的操作系統(tǒng)，在默認(rèn)的情況下，它們都服務(wù)平臺(tái)而設(shè)計(jì)的操作系統(tǒng)，在默認(rèn)的情況下，它們都會(huì)打開(kāi)許多服務(wù)端口，這些端口就是攻擊者們攻擊的對(duì)會(huì)打開(kāi)許多服務(wù)端口，這些端口就是攻擊者們攻擊的對(duì)象，所以管理員使用這些操作系統(tǒng)時(shí)就要關(guān)閉一些不需象，所以管理員使用這些操作系統(tǒng)時(shí)就要關(guān)閉一些不需要的服務(wù)端口。要的服務(wù)端口。操作系統(tǒng)和應(yīng)用軟件自身的缺陷：操作系統(tǒng)和應(yīng)用軟件自身的缺陷：據(jù)統(tǒng)計(jì)調(diào)查數(shù)據(jù)統(tǒng)計(jì)調(diào)查數(shù)據(jù)顯示，大半數(shù)攻擊行為都是針對(duì)系統(tǒng)漏洞的，例如據(jù)顯示，大半數(shù)攻擊行為都是針對(duì)系統(tǒng)漏洞的，例如Windows IIS4.

6、0-5.0存在存在Unicode解碼漏洞，會(huì)導(dǎo)致用解碼漏洞，會(huì)導(dǎo)致用戶(hù)可以遠(yuǎn)程通過(guò)戶(hù)可以遠(yuǎn)程通過(guò)IIS執(zhí)行任意命令。當(dāng)用戶(hù)用執(zhí)行任意命令。當(dāng)用戶(hù)用IIS打開(kāi)文件打開(kāi)文件時(shí)，如果該文件名包含時(shí)，如果該文件名包含Unicode字符，系統(tǒng)會(huì)對(duì)其進(jìn)行字符，系統(tǒng)會(huì)對(duì)其進(jìn)行解碼；如果用戶(hù)提供一些特殊的編碼，將導(dǎo)致解碼；如果用戶(hù)提供一些特殊的編碼，將導(dǎo)致IIS錯(cuò)誤地錯(cuò)誤地打開(kāi)或者執(zhí)行某些打開(kāi)或者執(zhí)行某些Web根目錄以外的文件。未經(jīng)授權(quán)的根目錄以外的文件。未經(jīng)授權(quán)的用戶(hù)可能會(huì)利用用戶(hù)可能會(huì)利用IUSR_machine name賬號(hào)的上下文空賬號(hào)的上下文空間訪問(wèn)任何已知的文件。因?yàn)樵撡~號(hào)在默認(rèn)情況下屬于間訪問(wèn)任

7、何已知的文件。因?yàn)樵撡~號(hào)在默認(rèn)情況下屬于工作任務(wù)工作任務(wù) 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)分析任務(wù)分析Everyone和和Users組的成員，因此任何與組的成員，因此任何與Web根目錄在根目錄在同一邏輯驅(qū)動(dòng)器上的能被這些用戶(hù)組訪問(wèn)的文件都可能同一邏輯驅(qū)動(dòng)器上的能被這些用戶(hù)組訪問(wèn)的文件都可能被刪除、修改或執(zhí)行。對(duì)應(yīng)用軟件而言，首先，這些軟被刪除、修改或執(zhí)行。對(duì)應(yīng)用軟件而言，首先，這些軟件在最初設(shè)計(jì)時(shí)可能考慮不周全，很少考慮到抵擋黑客件在最初設(shè)計(jì)時(shí)可能考慮不周全，很少考慮到抵擋黑客的攻擊，因而在安全設(shè)計(jì)上存在著嚴(yán)重的漏洞；此外，的攻擊，因而在安全設(shè)計(jì)上存在著嚴(yán)重的漏洞；此外，軟件在實(shí)現(xiàn)上可能沒(méi)正確實(shí)現(xiàn)

8、設(shè)計(jì)中引入的安全機(jī)制。軟件在實(shí)現(xiàn)上可能沒(méi)正確實(shí)現(xiàn)設(shè)計(jì)中引入的安全機(jī)制。一個(gè)大型軟件通常需要很多程序員共同協(xié)作，受編程人一個(gè)大型軟件通常需要很多程序員共同協(xié)作，受編程人員的能力、經(jīng)驗(yàn)和安全技術(shù)所限，程序中難免會(huì)有不足員的能力、經(jīng)驗(yàn)和安全技術(shù)所限，程序中難免會(huì)有不足之處。在一個(gè)相互作用的系統(tǒng)里，小小的缺陷就有可能之處。在一個(gè)相互作用的系統(tǒng)里，小小的缺陷就有可能被黑客利用。被黑客利用。 黑客行為（如木馬程序）：黑客行為（如木馬程序）：木馬一般通過(guò)電子郵木馬一般通過(guò)電子郵件或捆綁在一些下載的可執(zhí)行文件中進(jìn)行傳播，它們通件或捆綁在一些下載的可執(zhí)行文件中進(jìn)行傳播，它們通過(guò)一些提示誘使用戶(hù)打開(kāi)它們，然后潛伏

9、到用戶(hù)系統(tǒng)并過(guò)一些提示誘使用戶(hù)打開(kāi)它們，然后潛伏到用戶(hù)系統(tǒng)并且安裝，同時(shí)利用各種技術(shù)手段對(duì)自己進(jìn)行簡(jiǎn)單或復(fù)雜且安裝，同時(shí)利用各種技術(shù)手段對(duì)自己進(jìn)行簡(jiǎn)單或復(fù)雜工作任務(wù)工作任務(wù) 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)任務(wù)分析與條件準(zhǔn)備任務(wù)分析與條件準(zhǔn)備的隱身，并且發(fā)送相關(guān)信息給攻擊者，等待攻擊者的的隱身，并且發(fā)送相關(guān)信息給攻擊者，等待攻擊者的響應(yīng)。導(dǎo)致攻擊者可以像操作自己的機(jī)器一樣控制你響應(yīng)。導(dǎo)致攻擊者可以像操作自己的機(jī)器一樣控制你的機(jī)器，甚至可以遠(yuǎn)程監(jiān)控你的所有操作。的機(jī)器，甚至可以遠(yuǎn)程監(jiān)控你的所有操作。 總之，主機(jī)的漏洞通常涉及系統(tǒng)內(nèi)核、文件屬性、總之，主機(jī)的漏洞通常涉及系統(tǒng)內(nèi)核、文件屬性、操作系統(tǒng)補(bǔ)丁、口

10、令解密等問(wèn)題，因此為確保主機(jī)的操作系統(tǒng)補(bǔ)丁、口令解密等問(wèn)題，因此為確保主機(jī)的安全可靠，應(yīng)該對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令安全可靠，應(yīng)該對(duì)系統(tǒng)中不合適的設(shè)置、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查，準(zhǔn)確定以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查，準(zhǔn)確定位系統(tǒng)中存在的問(wèn)題，提前發(fā)現(xiàn)系統(tǒng)漏洞。位系統(tǒng)中存在的問(wèn)題，提前發(fā)現(xiàn)系統(tǒng)漏洞。 經(jīng)過(guò)分析，學(xué)校網(wǎng)站服務(wù)器采用的是經(jīng)過(guò)分析，學(xué)校網(wǎng)站服務(wù)器采用的是Windows 2003 Server操作系統(tǒng)，正是由于張老師的一時(shí)疏忽，操作系統(tǒng)，正是由于張老師的一時(shí)疏忽，沒(méi)有及時(shí)地對(duì)漏洞進(jìn)行修補(bǔ)，才導(dǎo)致服務(wù)器出現(xiàn)以上沒(méi)有及時(shí)地對(duì)漏洞進(jìn)行修補(bǔ)，才導(dǎo)致服務(wù)器出現(xiàn)

11、以上癥狀。因此建議其它用戶(hù)及時(shí)下載并安裝安裝補(bǔ)丁，癥狀。因此建議其它用戶(hù)及時(shí)下載并安裝安裝補(bǔ)丁，降低安全威脅。降低安全威脅。4. 條件準(zhǔn)備條件準(zhǔn)備:安全衛(wèi)士安全衛(wèi)士360 實(shí)踐操作實(shí)踐操作 1.使用使用360安全衛(wèi)士，掃描系統(tǒng)漏洞安全衛(wèi)士，掃描系統(tǒng)漏洞 實(shí)踐操作實(shí)踐操作 上頁(yè)上頁(yè)返回返回下頁(yè)下頁(yè)1.1.使用安全衛(wèi)士掃描系統(tǒng)漏洞使用安全衛(wèi)士掃描系統(tǒng)漏洞實(shí)踐操作實(shí)踐操作 360安全衛(wèi)士安裝簡(jiǎn)捷，直接從安全衛(wèi)士安裝簡(jiǎn)捷，直接從360網(wǎng)站上下載安裝即可；網(wǎng)站上下載安裝即可；運(yùn)行運(yùn)行360安全衛(wèi)士，選擇安全衛(wèi)士，選擇“修復(fù)系統(tǒng)漏洞修復(fù)系統(tǒng)漏洞”選項(xiàng)卡，如圖選項(xiàng)卡，如圖所示；所示；上頁(yè)上頁(yè)返回返回下頁(yè)下頁(yè)

12、1.1.使用安全衛(wèi)士掃描系統(tǒng)漏洞使用安全衛(wèi)士掃描系統(tǒng)漏洞實(shí)踐操作實(shí)踐操作 360安全衛(wèi)士會(huì)自動(dòng)掃描系統(tǒng)漏洞，列出系統(tǒng)沒(méi)有安安全衛(wèi)士會(huì)自動(dòng)掃描系統(tǒng)漏洞，列出系統(tǒng)沒(méi)有安裝的補(bǔ)丁和系統(tǒng)的安全配置方面的相關(guān)漏洞，因計(jì)算裝的補(bǔ)丁和系統(tǒng)的安全配置方面的相關(guān)漏洞，因計(jì)算機(jī)不同掃描的結(jié)果會(huì)有所不同，掃描結(jié)束后彈出如圖機(jī)不同掃描的結(jié)果會(huì)有所不同，掃描結(jié)束后彈出如圖所示的窗口。所示的窗口。上頁(yè)上頁(yè)返回返回下頁(yè)下頁(yè)1.1.使用安全衛(wèi)士掃描系統(tǒng)漏洞使用安全衛(wèi)士掃描系統(tǒng)漏洞實(shí)踐操作實(shí)踐操作 所示。其中紅所示。其中紅色表示安全等色表示安全等級(jí)為嚴(yán)重的相級(jí)為嚴(yán)重的相關(guān)軟件補(bǔ)丁，關(guān)軟件補(bǔ)丁，如不修復(fù)可能如不修復(fù)可能導(dǎo)致遠(yuǎn)程代

13、碼導(dǎo)致遠(yuǎn)程代碼執(zhí)行等非常危執(zhí)行等非常危險(xiǎn)的后果，必險(xiǎn)的后果，必須立即修復(fù)，須立即修復(fù)，以加強(qiáng)系統(tǒng)安以加強(qiáng)系統(tǒng)安全。全。選擇選擇“查看并修復(fù)漏洞查看并修復(fù)漏洞”，進(jìn)入修復(fù)漏洞界面。選擇，進(jìn)入修復(fù)漏洞界面。選擇相關(guān)補(bǔ)丁前的復(fù)選框，單擊相關(guān)補(bǔ)丁前的復(fù)選框，單擊“修復(fù)選擇漏洞修復(fù)選擇漏洞”按鈕，即按鈕，即可自動(dòng)下載可自動(dòng)下載Windows系統(tǒng)補(bǔ)丁并安裝，消除系統(tǒng)漏洞，系統(tǒng)補(bǔ)丁并安裝，消除系統(tǒng)漏洞，如圖如圖上頁(yè)上頁(yè)返回返回下頁(yè)下頁(yè)問(wèn)題探究問(wèn)題探究 問(wèn)題探究問(wèn)題探究2. 掃描器基本工作原理掃描器基本工作原理1. 漏洞漏洞3. 主機(jī)漏洞掃描主機(jī)漏洞掃描上頁(yè)上頁(yè)返回返回下頁(yè)下頁(yè)問(wèn)題探究問(wèn)題探究 1. 漏洞漏洞

14、網(wǎng)絡(luò)攻擊、入侵等安全事件頻繁發(fā)生多數(shù)是因?yàn)榫W(wǎng)絡(luò)攻擊、入侵等安全事件頻繁發(fā)生多數(shù)是因?yàn)橄到y(tǒng)存在安全隱患引起的。計(jì)算機(jī)系統(tǒng)在硬件、軟件系統(tǒng)存在安全隱患引起的。計(jì)算機(jī)系統(tǒng)在硬件、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的這類(lèi)缺陷，及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的這類(lèi)缺陷，稱(chēng)為漏洞。漏洞（稱(chēng)為漏洞。漏洞（Vulnerability）也稱(chēng)為脆弱性。它一）也稱(chēng)為脆弱性。它一旦被發(fā)現(xiàn)，就可以被攻擊者用以在未授權(quán)的情況下訪旦被發(fā)現(xiàn)，就可以被攻擊者用以在未授權(quán)的情況下訪問(wèn)或破壞系統(tǒng)。不同的軟硬件設(shè)備、不同的系統(tǒng)或者問(wèn)或破壞系統(tǒng)。不同的軟硬件設(shè)備、不同的系統(tǒng)或者同種系統(tǒng)在不同的配置下，都會(huì)存在各自的安全漏洞

15、。同種系統(tǒng)在不同的配置下，都會(huì)存在各自的安全漏洞。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問(wèn)題探究問(wèn)題探究 2. 掃描器基本工作原理掃描器基本工作原理在系統(tǒng)發(fā)生安全事故之前對(duì)其進(jìn)行預(yù)防性檢查，及在系統(tǒng)發(fā)生安全事故之前對(duì)其進(jìn)行預(yù)防性檢查，及時(shí)發(fā)現(xiàn)問(wèn)題并予以解決不失為一種很好的辦法。掃描器時(shí)發(fā)現(xiàn)問(wèn)題并予以解決不失為一種很好的辦法。掃描器是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全脆弱點(diǎn)的程序，通是一種自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全脆弱點(diǎn)的程序，通過(guò)使用掃描器可以不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種過(guò)使用掃描器可以不留痕跡的發(fā)現(xiàn)遠(yuǎn)程服務(wù)器的各種TCP端口的分配及提供的服務(wù)和它們的軟件版本，間接端口的分配及提供的服務(wù)和它們的軟件版本，間接

16、的或直觀的了解到遠(yuǎn)程主機(jī)所存在的安全問(wèn)題。的或直觀的了解到遠(yuǎn)程主機(jī)所存在的安全問(wèn)題。 掃描器采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知掃描器采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。根據(jù)掃描結(jié)果向系統(tǒng)交換機(jī)、數(shù)據(jù)庫(kù)應(yīng)用等各種對(duì)象。根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全體系的建設(shè)中，全整體水平產(chǎn)生重要依據(jù)。在網(wǎng)絡(luò)安全體系的建設(shè)中，安全掃描工具花費(fèi)低、效果好、見(jiàn)效快、與網(wǎng)絡(luò)

17、的運(yùn)行安全掃描工具花費(fèi)低、效果好、見(jiàn)效快、與網(wǎng)絡(luò)的運(yùn)行相對(duì)對(duì)立、安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員相對(duì)對(duì)立、安裝運(yùn)行簡(jiǎn)單，可以大規(guī)模減少安全管理員的手工勞動(dòng)，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。的手工勞動(dòng)，有利于保持全網(wǎng)安全政策的統(tǒng)一和穩(wěn)定。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問(wèn)題探究問(wèn)題探究 2. 掃描器基本工作原理掃描器基本工作原理掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅掃描器并不是一個(gè)直接的攻擊網(wǎng)絡(luò)漏洞的程序，它僅僅能幫助我們發(fā)現(xiàn)目標(biāo)機(jī)的某些存在的弱點(diǎn)。一個(gè)好的掃僅能幫助我們發(fā)現(xiàn)目標(biāo)機(jī)的某些存在的弱點(diǎn)。一個(gè)好的掃描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分析，幫助我們查找目標(biāo)主機(jī)描器能對(duì)它得到的數(shù)據(jù)進(jìn)行分

18、析，幫助我們查找目標(biāo)主機(jī)的漏洞。但它不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。的漏洞。但它不會(huì)提供進(jìn)入一個(gè)系統(tǒng)的詳細(xì)步驟。 掃描器應(yīng)該有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)和網(wǎng)絡(luò)的能力；掃描器應(yīng)該有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)和網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上一旦發(fā)現(xiàn)一臺(tái)主機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)這些漏洞的能力。的能力；通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)這些漏洞的能力。 掃描器對(duì)掃描器對(duì)Internet安全很重要，因?yàn)樗芙沂疽粋€(gè)網(wǎng)安全很重要，因?yàn)樗芙沂疽粋€(gè)網(wǎng)絡(luò)的脆弱點(diǎn)。在任何一個(gè)現(xiàn)有的平臺(tái)上都有幾百個(gè)熟知的絡(luò)的脆弱點(diǎn)。在任何一個(gè)現(xiàn)有的平臺(tái)上都有幾百個(gè)熟知的安全

19、脆弱點(diǎn)。在大多數(shù)情況下，田這些脆弱點(diǎn)都是唯一的，安全脆弱點(diǎn)。在大多數(shù)情況下，田這些脆弱點(diǎn)都是唯一的，僅影響一個(gè)網(wǎng)絡(luò)服務(wù)。人工測(cè)試單臺(tái)主機(jī)的脆弱點(diǎn)是一項(xiàng)僅影響一個(gè)網(wǎng)絡(luò)服務(wù)。人工測(cè)試單臺(tái)主機(jī)的脆弱點(diǎn)是一項(xiàng)極其繁瑣的工作，而掃描程序能輕易的解決這些問(wèn)題。掃極其繁瑣的工作，而掃描程序能輕易的解決這些問(wèn)題。掃描程序開(kāi)發(fā)者利用可得到的常用攻擊方法并把它們集成到描程序開(kāi)發(fā)者利用可得到的常用攻擊方法并把它們集成到整個(gè)掃描中，這樣使用者就可以通過(guò)分析輸出的結(jié)果發(fā)現(xiàn)整個(gè)掃描中，這樣使用者就可以通過(guò)分析輸出的結(jié)果發(fā)現(xiàn)系統(tǒng)的漏洞。系統(tǒng)的漏洞。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)問(wèn)題探究問(wèn)題探究 3. 主機(jī)漏洞掃描主機(jī)漏洞掃描對(duì)

20、于安全漏洞引起的安全問(wèn)題，采用事先檢測(cè)系統(tǒng)對(duì)于安全漏洞引起的安全問(wèn)題，采用事先檢測(cè)系統(tǒng)的脆弱點(diǎn)防患于未然，是減少損失的有效辦法。漏洞的的脆弱點(diǎn)防患于未然，是減少損失的有效辦法。漏洞的檢測(cè)依賴(lài)于人的發(fā)現(xiàn)，因此它是一個(gè)動(dòng)態(tài)的過(guò)程。一般檢測(cè)依賴(lài)于人的發(fā)現(xiàn)，因此它是一個(gè)動(dòng)態(tài)的過(guò)程。一般而言，系統(tǒng)的規(guī)模、復(fù)雜度與自身的脆弱性成反比：系而言，系統(tǒng)的規(guī)模、復(fù)雜度與自身的脆弱性成反比：系統(tǒng)越大、越復(fù)雜，就越脆弱。當(dāng)發(fā)現(xiàn)系統(tǒng)的一個(gè)或多個(gè)統(tǒng)越大、越復(fù)雜，就越脆弱。當(dāng)發(fā)現(xiàn)系統(tǒng)的一個(gè)或多個(gè)漏洞時(shí)，對(duì)系統(tǒng)安全的威脅便隨之產(chǎn)生。通常，黑客進(jìn)漏洞時(shí)，對(duì)系統(tǒng)安全的威脅便隨之產(chǎn)生。通常，黑客進(jìn)行一次成功的網(wǎng)絡(luò)攻擊，首先會(huì)收集目

21、標(biāo)網(wǎng)絡(luò)系統(tǒng)的信行一次成功的網(wǎng)絡(luò)攻擊，首先會(huì)收集目標(biāo)網(wǎng)絡(luò)系統(tǒng)的信息，確定目標(biāo)網(wǎng)絡(luò)的狀態(tài)，如主機(jī)類(lèi)型、操作系統(tǒng)、開(kāi)息，確定目標(biāo)網(wǎng)絡(luò)的狀態(tài)，如主機(jī)類(lèi)型、操作系統(tǒng)、開(kāi)放的服務(wù)端口以及運(yùn)行的服務(wù)器軟件等信息，然后再對(duì)放的服務(wù)端口以及運(yùn)行的服務(wù)器軟件等信息，然后再對(duì)其實(shí)施具有針對(duì)性的攻擊。而對(duì)目標(biāo)系統(tǒng)信息及漏洞信其實(shí)施具有針對(duì)性的攻擊。而對(duì)目標(biāo)系統(tǒng)信息及漏洞信息的獲取，目前主要是通過(guò)漏洞掃描器實(shí)現(xiàn)的。息的獲取，目前主要是通過(guò)漏洞掃描器實(shí)現(xiàn)的。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)1. 漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)知識(shí)拓展知識(shí)拓展 知識(shí)拓展知識(shí)拓展返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)2. 漏洞掃描技術(shù)的比較漏洞掃

22、描技術(shù)的比較知識(shí)拓展知識(shí)拓展 1. 漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，漏洞掃描大體包括基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，漏洞掃描大體包括CGI漏洞漏洞掃描、掃描、POP3漏洞掃描、漏洞掃描、FTP漏洞掃描、漏洞掃描、SSH漏洞掃描、漏洞掃描、HTTP漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù)，將掃漏洞掃描等。這些漏洞掃描是基于漏洞庫(kù)，將掃描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息；漏洞描結(jié)果與漏洞庫(kù)相關(guān)數(shù)據(jù)匹配比較得到漏洞信息；漏洞掃描還包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描，比如掃描還包括沒(méi)有相應(yīng)漏洞庫(kù)的各種掃描，比如Unicode遍歷目錄漏洞探測(cè)、遍歷目錄漏洞探測(cè)、FTP弱勢(shì)密碼探測(cè)、

23、弱勢(shì)密碼探測(cè)、OPENRelay郵郵件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件（功能模塊件轉(zhuǎn)發(fā)漏洞探測(cè)等，這些掃描通過(guò)使用插件（功能模塊技術(shù)）進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。技術(shù)）進(jìn)行模擬攻擊，測(cè)試出目標(biāo)主機(jī)的漏洞信息。漏洞庫(kù)的匹配方法漏洞庫(kù)的匹配方法基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的關(guān)鍵部分就是它基于網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)的漏洞掃描的關(guān)鍵部分就是它所使用的漏洞庫(kù)。通過(guò)采用基于規(guī)則的匹配技術(shù)，即根所使用的漏洞庫(kù)。通過(guò)采用基于規(guī)則的匹配技術(shù)，即根返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)知識(shí)拓展知識(shí)拓展 1. 漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)據(jù)安全專(zhuān)家對(duì)網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的分析據(jù)安全專(zhuān)家對(duì)網(wǎng)絡(luò)

24、系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)，可以形和系統(tǒng)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)，可以形成一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，然后再在此基礎(chǔ)之上構(gòu)成一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)，然后再在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則，由掃描程序自動(dòng)的進(jìn)行漏洞掃描的成相應(yīng)的匹配規(guī)則，由掃描程序自動(dòng)的進(jìn)行漏洞掃描的工作。工作。這樣，漏洞庫(kù)信息的完整性和有效性決定了漏洞掃這樣，漏洞庫(kù)信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能，漏洞庫(kù)的修訂和更新的性能也會(huì)影響漏描系統(tǒng)的性能，漏洞庫(kù)的修訂和更新的性能也會(huì)影響漏洞掃描系統(tǒng)運(yùn)行的時(shí)間。因此，漏洞庫(kù)的編制不僅要對(duì)洞掃描系統(tǒng)運(yùn)行的時(shí)間。因此，漏洞庫(kù)的

25、編制不僅要對(duì)每個(gè)存在安全隱患的網(wǎng)絡(luò)服務(wù)建立對(duì)應(yīng)的漏洞庫(kù)文件，每個(gè)存在安全隱患的網(wǎng)絡(luò)服務(wù)建立對(duì)應(yīng)的漏洞庫(kù)文件，而且應(yīng)當(dāng)能滿(mǎn)足前面所提出的性能要求。而且應(yīng)當(dāng)能滿(mǎn)足前面所提出的性能要求。 返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)知識(shí)拓展知識(shí)拓展 1. 漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)漏洞掃描技術(shù)的分類(lèi)及實(shí)現(xiàn)插件（功能模塊技術(shù)）技術(shù)插件（功能模塊技術(shù)）技術(shù)插件是由腳本語(yǔ)言編寫(xiě)的子程序，掃描程序可以通插件是由腳本語(yǔ)言編寫(xiě)的子程序，掃描程序可以通過(guò)調(diào)用它來(lái)執(zhí)行漏洞掃描，檢測(cè)出系統(tǒng)中存在的一個(gè)或過(guò)調(diào)用它來(lái)執(zhí)行漏洞掃描，檢測(cè)出系統(tǒng)中存在的一個(gè)或多個(gè)漏洞。添加新的插件就可以使漏洞掃描軟件增加新多個(gè)漏洞。添加新的插件就可以使漏洞掃描軟件

26、增加新的功能，掃描出更多的漏洞。插件編寫(xiě)規(guī)范化后，甚至的功能，掃描出更多的漏洞。插件編寫(xiě)規(guī)范化后，甚至用戶(hù)自己都可以用用戶(hù)自己都可以用perl、c或自行設(shè)計(jì)的腳本語(yǔ)言編寫(xiě)的或自行設(shè)計(jì)的腳本語(yǔ)言編寫(xiě)的插件來(lái)擴(kuò)充漏洞掃描軟件的功能。這種技術(shù)使漏洞掃描插件來(lái)擴(kuò)充漏洞掃描軟件的功能。這種技術(shù)使漏洞掃描軟件的升級(jí)維護(hù)變得相對(duì)簡(jiǎn)單，而專(zhuān)用腳本語(yǔ)言的使用軟件的升級(jí)維護(hù)變得相對(duì)簡(jiǎn)單，而專(zhuān)用腳本語(yǔ)言的使用也簡(jiǎn)化了編寫(xiě)新插件的編程工作，使漏洞掃描軟件具有也簡(jiǎn)化了編寫(xiě)新插件的編程工作，使漏洞掃描軟件具有強(qiáng)的擴(kuò)展性。強(qiáng)的擴(kuò)展性。返回返回下頁(yè)下頁(yè)上頁(yè)上頁(yè)知識(shí)拓展知識(shí)拓展 2. 漏洞掃描技術(shù)的比較漏洞掃描技術(shù)的比較現(xiàn)有的

27、安全隱患掃描系統(tǒng)基本上是采用上述的兩種現(xiàn)有的安全隱患掃描系統(tǒng)基本上是采用上述的兩種方法來(lái)完成對(duì)漏洞的掃描，但是這兩種方法在不同程度方法來(lái)完成對(duì)漏洞的掃描，但是這兩種方法在不同程度上也各有不足之處。上也各有不足之處。系統(tǒng)配置規(guī)則庫(kù)問(wèn)題系統(tǒng)配置規(guī)則庫(kù)問(wèn)題網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)是基于漏洞庫(kù)的漏洞掃描的靈魂所網(wǎng)絡(luò)系統(tǒng)漏洞庫(kù)是基于漏洞庫(kù)的漏洞掃描的靈魂所在，而系統(tǒng)漏洞的確認(rèn)是以系統(tǒng)配置規(guī)則庫(kù)為基礎(chǔ)的。在，而系統(tǒng)漏洞的確認(rèn)是以系統(tǒng)配置規(guī)則庫(kù)為基礎(chǔ)的。但是，這樣的系統(tǒng)配置規(guī)則庫(kù)存在其局限性：但是，這樣的系統(tǒng)配置規(guī)則庫(kù)存在其局限性： 1)如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無(wú)從如果規(guī)則庫(kù)設(shè)計(jì)的不準(zhǔn)確，預(yù)報(bào)的準(zhǔn)確度就無(wú)從談起；談起；2)它是根據(jù)已知的安全漏洞進(jìn)行安排和策劃的，而它是根據(jù)已知的安全漏洞進(jìn)行安排和策劃的，而對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅卻是來(lái)自未知的漏洞，這對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅卻是來(lái)自未知的漏洞，這樣，如果規(guī)則庫(kù)更新不及時(shí)，預(yù)報(bào)準(zhǔn)確度也會(huì)