防火墻漏洞掃描基礎(chǔ)知識

關(guān)于防火墻漏洞掃描基礎(chǔ)知識第1頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六主要內(nèi)容防火墻IDSIPS漏洞掃描第2頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻的基本概念（一）

防火墻是位于兩個(或多個)網(wǎng)絡(luò)間，實(shí)施網(wǎng)絡(luò)間訪問控制的一組組件的集合。防火墻的英文名為“FireWall”，它是最重要的網(wǎng)絡(luò)防護(hù)設(shè)備之一。

通常意義上的防火墻：

◆不同安全級別的網(wǎng)絡(luò)或安全域之間的唯一通道

◆只有被防火墻策略明確授權(quán)的通信才可以通過

◆系統(tǒng)自身具有高安全性和高可靠性第3頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻的基本概念（二）

網(wǎng)絡(luò)邊界即是采用不同安全策略的兩個網(wǎng)絡(luò)連接處，比如用戶網(wǎng)絡(luò)和因特網(wǎng)之間連接、和其他業(yè)務(wù)往來單位的網(wǎng)絡(luò)連接、用戶內(nèi)部網(wǎng)絡(luò)不同部門之間的連接等。(1)不同安全級別的網(wǎng)絡(luò)或安全域之間的唯一通道

防火墻的目的就是在網(wǎng)絡(luò)連接之間建立一個安全控制點(diǎn)，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實(shí)現(xiàn)對進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問的審計(jì)和控制。第4頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻的基本概念（三）(2)只有被防火墻策略明確授權(quán)的通信才可以通過第5頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻的基本概念（四）(3)系統(tǒng)自身具有高安全性和高可靠性

防火墻自身應(yīng)具有非常強(qiáng)的抗攻擊免疫力。

防火墻自身具有非常低的服務(wù)功能，除了專門的防火墻嵌入系統(tǒng)外，再沒有其他應(yīng)用程序在防火墻上運(yùn)行。

一般采用Linux、UNIX或FreeBSD系統(tǒng)作為支撐其工作的操作系統(tǒng)。第6頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻在網(wǎng)絡(luò)中的位置安裝防火墻以前的網(wǎng)絡(luò)

安裝防火墻后的網(wǎng)絡(luò)

第7頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻在網(wǎng)絡(luò)中的位置DMZ是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問內(nèi)部網(wǎng)絡(luò)服務(wù)器的問題，而設(shè)立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開的服務(wù)器設(shè)施，如企業(yè)Web服務(wù)器、FTP服務(wù)器和論壇等。通過這樣一個DMZ區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。這樣，不管是外部還是內(nèi)部與對外服務(wù)器交換信息數(shù)據(jù)也要通過防火墻，實(shí)現(xiàn)了真正意義上的保護(hù)。

DMZ區(qū)(demilitarizedzone，也稱非軍事區(qū))第8頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻的功能

防火墻并不能為網(wǎng)絡(luò)防范一切，也不應(yīng)該把它作為對所有安全問題的一個最終解決方案，所以懂得哪些工作是防火墻能做的非常重要：（1）實(shí)現(xiàn)安全策略（2）創(chuàng)建一個阻塞點(diǎn)（3）記錄網(wǎng)絡(luò)活動（4）限制網(wǎng)絡(luò)暴露第9頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六1.實(shí)現(xiàn)安全策略

安全策略對哪些人和哪些行為被允許做出規(guī)定。如一個常見的安全策略是允許任何人訪問公司服務(wù)器上的Web站點(diǎn)，但是不允許telnet登陸到服務(wù)器上。防火墻可以使用的兩種基本的安全策略：規(guī)則規(guī)定拒絕哪些訪問，允許其余沒規(guī)定的訪問規(guī)則規(guī)定允許哪些訪問，拒絕其余沒規(guī)定的訪問為了得到較高的安全性，一般采用第2個策略。第10頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六2.創(chuàng)建一個阻塞點(diǎn)

防火墻在一個公司私有網(wǎng)絡(luò)和分網(wǎng)間建立一個檢查點(diǎn)。這種實(shí)現(xiàn)要求所有的流量都要通過這個檢查點(diǎn)。在該檢查點(diǎn)防火墻設(shè)備就可以監(jiān)視，過濾和檢查所有進(jìn)來和出去的流量。網(wǎng)絡(luò)安全產(chǎn)業(yè)稱這些檢查點(diǎn)為阻塞點(diǎn)。沒有防火墻，分散管理，效率低下使用防火墻，集中管理，高效率第11頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六3.記錄網(wǎng)絡(luò)活動例如，通過查看安全日志，管理員可以找到非法入侵的相關(guān)紀(jì)錄，從而可以做出相應(yīng)的措施。防火墻還能夠監(jiān)視并記錄網(wǎng)絡(luò)活動，并且提供警報功能。通過防火墻記錄的數(shù)據(jù)，管理員可以發(fā)現(xiàn)網(wǎng)絡(luò)中的各種問題。第12頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六4.限制網(wǎng)絡(luò)暴露

防火墻在你的網(wǎng)絡(luò)周圍創(chuàng)建了一個保護(hù)的邊界。并且對于公網(wǎng)隱藏了你內(nèi)部系統(tǒng)的一些信息以增加保密性。當(dāng)遠(yuǎn)程節(jié)點(diǎn)偵測你的網(wǎng)絡(luò)時，他們僅僅能看到防火墻。遠(yuǎn)程設(shè)備將不會知道你內(nèi)部網(wǎng)絡(luò)的布局以及都有些什么。例如，防火墻的NAT功能可以隱藏內(nèi)部的IP地址；代理服務(wù)器防火墻可以隱藏內(nèi)部主機(jī)信息。第13頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻不能保護(hù)什么

除了懂得防火墻能保護(hù)什么非常重要外，懂得防火墻不能保護(hù)什么也是同等重要：

1.病毒與特洛伊木馬

2.社會工程

3.物理故障

4.不當(dāng)配置和內(nèi)部攻擊第14頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻不能保護(hù)什么

總體來說，除了不能防止物理故障等錯誤外，防火墻本身并不能防范經(jīng)過授權(quán)的東西，如內(nèi)部員工的破壞等。例如，員工接收了一封包含木馬的郵件，木馬是以普通程序的形式放在了附件里，防火墻不能避免該情況的發(fā)生。第15頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六防火墻的分類按工作方式分類：防火墻的工作方式主要分包過濾型和應(yīng)用代理型兩種。第16頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六1.包過濾防火墻簡述：包過濾防火墻檢查每一個通過的網(wǎng)絡(luò)包，決定或者丟棄，或者放行，取決于所建立的一套規(guī)則。地位：是第一代防火墻和最基本形式防火墻，是目前建立防火墻系統(tǒng)首先要使用的部件，和其他技術(shù)配合使用能得到較好的效果。第17頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六產(chǎn)品：通常使用路由器或雙網(wǎng)卡的主機(jī)來完成包過濾防火墻功能，當(dāng)然，許多防火墻硬件產(chǎn)品也都提供了包過濾功能。routerdualhomed-hostfirewall1.包過濾防火墻第18頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六1.包過濾防火墻第19頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六簡單規(guī)則例子——只允許訪問外網(wǎng)WEB站點(diǎn)目前，路由器都有建立訪問列表（ACL）的功能，使用相關(guān)的命令就可以建立如上表所示的規(guī)則。1.包過濾防火墻第20頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六簡單規(guī)則例子——只允許訪問外網(wǎng)WEB站點(diǎn)前面的規(guī)則只允許內(nèi)網(wǎng)主機(jī)訪問外網(wǎng)的Web網(wǎng)站，此外不允許任何其他的數(shù)據(jù)交換。請求瀏覽滿足規(guī)則1允許通過回應(yīng)的網(wǎng)頁滿足規(guī)則2允許通過Telnet登錄外網(wǎng)主機(jī)根據(jù)規(guī)則3拒絕通過1.包過濾防火墻第21頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六包過濾防火墻優(yōu)缺點(diǎn)包過濾防火墻優(yōu)點(diǎn)：包過濾是“免費(fèi)的”，大多數(shù)路由器具有該功能；無需修改客戶端和服務(wù)器端程序；非常容易創(chuàng)建阻塞點(diǎn)；包過濾防火墻缺點(diǎn)：配置困難，特別是需要設(shè)置復(fù)雜規(guī)則時；只能檢測有限的信息，不能檢測應(yīng)用層的內(nèi)容；安全性較低，發(fā)生故障或配置錯誤時容易讓數(shù)據(jù)直接通過；第22頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六2.應(yīng)用代理防火墻簡述：應(yīng)用程序代理防火墻實(shí)際上并不允許在它連接的網(wǎng)絡(luò)之間直接通信。應(yīng)用代理型防火墻(ApplicationProxy)是工作在OSI的最高層，即應(yīng)用層。其特點(diǎn)是完全“阻隔”了網(wǎng)絡(luò)通信流，通過對每種應(yīng)用服務(wù)編制專門的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。如果不為特定的應(yīng)用程序安裝代理程序代碼，這種服務(wù)是不會被支持的，不能建立任何連接。這種建立方式拒絕任何沒有明確配置的連接，從而提供了額外的安全性和控制性。

第23頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六代理服務(wù)器工作原理應(yīng)用代理型防火墻(ApplicationProxy)是工作在OSI的最高層，即應(yīng)用層。第24頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六應(yīng)用代理防火墻優(yōu)缺點(diǎn)應(yīng)用代理防火墻的優(yōu)點(diǎn)：理解應(yīng)用的具體內(nèi)容;

防止對外網(wǎng)暴露內(nèi)網(wǎng);

安全性比包過濾防火墻高;應(yīng)用代理防火墻的缺點(diǎn)：相對而言,速度較低;

每一種應(yīng)用都需要特定的代理;第25頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六主要內(nèi)容防火墻IDSIPS漏洞掃描第26頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IDS定義美國國際計(jì)算機(jī)安全協(xié)會ICSA對入侵檢測的定義是：通過從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對其進(jìn)行分析，從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術(shù)。功能:1.監(jiān)測并分析用戶和系統(tǒng)的活動；

2.核查系統(tǒng)配置和漏洞

3.評估系統(tǒng)關(guān)鍵資源和數(shù)據(jù)文件的完整性

4.識別已知的攻擊行為

5.統(tǒng)計(jì)分析異常行為

6.對操作系統(tǒng)進(jìn)行日志管理，并識別違反安全策略的用戶活動第27頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IDS工作過程（1）信息收集：入侵檢測的第一步是信息收集，收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。由放置在不同網(wǎng)段的傳感器或不同主機(jī)的代理來收集信息，包括系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量、非正常的目錄和文件改變、非正常的程序執(zhí)行。（2）信息分析：收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為等信息，被送到檢測引擎，檢測引擎駐留在傳感器中，一般通過三種技術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計(jì)分析和完整性分析。當(dāng)檢測到某種誤用模式時，產(chǎn)生一個告警并發(fā)送給控制臺。第28頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六續(xù)3）結(jié)果處理：控制臺按照告警產(chǎn)生預(yù)先定義的響應(yīng)采取相應(yīng)措施，可以是重新配置路由器或防火墻、終止進(jìn)程、切斷連接、改變文件屬性，也可以只是簡單的告警。其絕大多數(shù)響應(yīng)機(jī)制分為:?TCP攔截---通過發(fā)帶RST置位的TCP數(shù)據(jù)包給源目IP，馬上終止連接；?IP攔阻---在特定時間內(nèi),通過和其它設(shè)備的聯(lián)動,產(chǎn)生ACL阻止來自攻擊主機(jī)的數(shù)據(jù)包,產(chǎn)生的ACL會應(yīng)用到聯(lián)動設(shè)備上;如防火墻、路由器、交換機(jī)等；?

記錄---捕獲與攻擊相關(guān)的數(shù)據(jù)包；?

訪問限制---對訪問的內(nèi)容進(jìn)行限制；第29頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IDS分類①根據(jù)系統(tǒng)所監(jiān)測的對象分類基于主機(jī)的IDS（HIDS）：主要用于保護(hù)運(yùn)行關(guān)鍵應(yīng)用的服務(wù)器。一般通過監(jiān)視與分析系統(tǒng)的事件、安全日志以及syslog文件。一旦發(fā)現(xiàn)這些文件發(fā)生任何變化，IDS將比較新的日志記錄與攻擊特征以發(fā)現(xiàn)它們是否匹配。如果匹配的話，檢測系統(tǒng)就向管理員發(fā)出入侵報警并且發(fā)出采取相應(yīng)的行動。基于主機(jī)的IDS的主要優(yōu)勢有：非常適用于加密和交換環(huán)境。實(shí)時的檢測和應(yīng)答，不需要額外的硬件。缺點(diǎn)：它可針對不同系統(tǒng)的特點(diǎn)判斷應(yīng)用層的入侵事件，但占用主機(jī)資源，給服務(wù)器產(chǎn)生額外的負(fù)載，而且缺乏跨平臺支持，可移值性差，因而應(yīng)用范圍受到限制。第30頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六續(xù)基于網(wǎng)絡(luò)的IDS（NIDS）：基于網(wǎng)絡(luò)的IDS使用原始的網(wǎng)絡(luò)分組數(shù)據(jù)包】（IP包、TCP段）作為進(jìn)行攻擊分析的數(shù)據(jù)源，一般利用一個網(wǎng)絡(luò)適配器來實(shí)時監(jiān)視和分析所有通過網(wǎng)絡(luò)進(jìn)行傳輸?shù)耐ㄐ拧Ｒ坏z測到攻擊，IDS應(yīng)答模塊通過通知、報警以及中斷連接等方式來對攻擊作出反應(yīng)?；诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)的主要優(yōu)點(diǎn)有：?成本低。攻擊者轉(zhuǎn)移證據(jù)很困難。實(shí)時檢測和應(yīng)答。一旦發(fā)生惡意訪問或攻擊，基于網(wǎng)絡(luò)的IDS檢測可以隨時發(fā)現(xiàn)它們，因此能夠更快地作出反應(yīng)。從而將入侵活動對系統(tǒng)的破壞減到最低。能夠檢測未成功的攻擊企圖。操作系統(tǒng)獨(dú)立?；诰W(wǎng)絡(luò)的IDS并不依賴主機(jī)的操作系統(tǒng)作為檢測資源。而基于主機(jī)的系統(tǒng)需要特定的操作系統(tǒng)才能發(fā)揮作用。缺點(diǎn)：只能監(jiān)控經(jīng)過本網(wǎng)段的活動，精確度不高，在交換環(huán)境下難以配置。第31頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IDS模型第32頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六主要內(nèi)容防火墻IDSIPS漏洞掃描第33頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IPS定義侵入保護(hù)（阻止）系統(tǒng)（IPS）是新一代的侵入檢測系統(tǒng)（IDS），可彌補(bǔ)IDS存在于前攝及假陽性/陰性等性質(zhì)方面的弱點(diǎn)。IPS能夠識別事件的侵入、關(guān)聯(lián)、沖擊、方向和適當(dāng)?shù)姆治?，然后將合適的信息和命令傳送給防火墻、交換機(jī)和其它的網(wǎng)絡(luò)設(shè)備以減輕該事件的風(fēng)險。第34頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IPS工作原理IPS與IDS在檢測方面的原理相同，它首先由信息采集模塊從入侵源實(shí)施信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)以及用戶活動的狀態(tài)和行為。入侵檢測利用的信息一般來自系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息等4個方面；然后入侵防護(hù)系統(tǒng)利用模式匹配、協(xié)議分析、統(tǒng)計(jì)分析和完整性分析等技術(shù)手段，由信號分析模塊對收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)以及用戶活動的狀態(tài)和行為等信息進(jìn)行分析；最后由反應(yīng)模塊對采集、分析后的結(jié)果作為相應(yīng)的反應(yīng)。真正的IPS與傳統(tǒng)的IDS有兩點(diǎn)關(guān)鍵區(qū)別：自動阻擋攔截和在線運(yùn)行，兩者缺一不可第35頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IPS分類網(wǎng)絡(luò)型入侵防護(hù)系統(tǒng)（NIPS）采用在線方式模式，在網(wǎng)絡(luò)中起到一道關(guān)卡作用，實(shí)現(xiàn)實(shí)時防御，但是它仍然無法檢測出具有特定類型的攻擊，誤報率較高。主機(jī)型入侵防護(hù)系統(tǒng)（HIPS）預(yù)防黑客對關(guān)鍵資源的入侵，通常由代理和數(shù)據(jù)管理器組成，采用類似IDS異常檢測的方法。這種基于主機(jī)環(huán)境的防御有效，容易發(fā)現(xiàn)新的攻擊方式，但配置非常困難。應(yīng)用型入侵防護(hù)系統(tǒng)（AIPS）它是基于主機(jī)的入侵防護(hù)系統(tǒng)擴(kuò)展成為位于應(yīng)用服務(wù)器之前的網(wǎng)絡(luò)設(shè)備，用來保護(hù)特定應(yīng)用服務(wù)的網(wǎng)絡(luò)設(shè)備。防止基于應(yīng)用協(xié)議漏洞和設(shè)計(jì)缺陷的惡意攻擊。第36頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六項(xiàng)目IDSIPS部署方式旁路部署在線部署對網(wǎng)絡(luò)設(shè)備要求依賴于網(wǎng)絡(luò)設(shè)備的流量鏡像不依賴網(wǎng)絡(luò)設(shè)備響應(yīng)方式主要是告警主要是阻斷加告警，也可設(shè)置為僅告警實(shí)現(xiàn)思路粗放檢測、粗放告警精確檢測、實(shí)時阻斷硬件架構(gòu)X86架構(gòu)多核架構(gòu)，配合專有ASIC芯片檢測引擎單一檢測機(jī)制多重檢測機(jī)制可靠性機(jī)制低，旁路部署，可靠性要求低很高由于IDS與生俱來的缺陷，IPS必將全面取代IDS。DPtechIPS2000可以同時支持IPS/IDS。IPS與IDS的比較第37頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六Cisco的IDS/IPS產(chǎn)品CiscoIDS4200系列網(wǎng)絡(luò)sensorsCiscoIDSM-2moduleforcatalyst6500CiscoIDSNetworkMouduleforaccessrouterRouter集成sensorFirewall集成sensor第38頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六CiscoIDS4200系列網(wǎng)絡(luò)sensorsIDS4215IDS4235IDS4240IDS4250IDS4250XLIDS4255第39頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IDS4215第40頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IDS4235第41頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六IDS4240第42頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六Ciscosensor通信協(xié)議第43頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六主要內(nèi)容防火墻IDSIPS漏洞掃描第44頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六漏洞（Vulnerability）漏洞——任何可能會給系統(tǒng)和網(wǎng)絡(luò)安全帶來隱患的因素任何系統(tǒng)和網(wǎng)絡(luò)都有漏洞漏洞分類系統(tǒng)或應(yīng)用本身存在的漏洞配置不當(dāng)所造成的漏洞第45頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六漏洞掃描漏洞掃描是一種基于網(wǎng)絡(luò)遠(yuǎn)程檢測目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)可以被用來進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)漏洞掃描就是一種主動的防范措 施，可以有效避免黑客攻擊行為第46頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六漏洞掃描——漏洞掃描的步驟發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)PING掃射進(jìn)一步搜集目標(biāo)信息操作系統(tǒng)探測和端口掃描測試系統(tǒng)是否存在安全漏洞漏洞掃描第47頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六漏洞掃描——漏洞掃描的基本技術(shù)端口掃描全連接掃描SYN（半連接）掃描間接掃描秘密掃描系統(tǒng)漏洞掃描漏洞庫匹配方法模擬黑客攻擊手法第48頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六漏洞掃描軟件漏洞掃描軟件的選擇底層技術(shù)漏洞庫掃描報告分析和建議易用性安全性性能第49頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六Nmap簡介Nmap是一個網(wǎng)絡(luò)探測和漏洞掃描程序安全管理人員可以使用Nmap軟件對系統(tǒng)和網(wǎng)絡(luò)進(jìn)行掃描，獲取網(wǎng)絡(luò)中正在運(yùn)行的主機(jī)以及主機(jī)提供的服務(wù)等信息第50頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六X-Scan簡介X-Scan是由安全焦點(diǎn)開發(fā)的完全免費(fèi)的漏洞掃描軟件，采用多線程方式對指定IP地址或IP地址范圍進(jìn)行漏洞掃描掃描內(nèi)容包括：遠(yuǎn)程服務(wù)類型操作系統(tǒng)類型及版本各種弱口令漏洞后門應(yīng)用服務(wù)漏洞網(wǎng)絡(luò)設(shè)備漏洞拒絕服務(wù)漏洞等二十幾個大類第51頁，共58頁，2022年，5月20日，12點(diǎn)39分，星期六流光簡介流光（Fluxay）提供了全面的掃描功能流光同時也是一個功能強(qiáng)大的滲透測試工具，可以