網(wǎng)絡(luò)與信息安全：13漏洞掃描13

漏洞掃描攻擊和安全的關(guān)系黑客攻擊和網(wǎng)絡(luò)安全的是緊密結(jié)合在一起的，研究網(wǎng)絡(luò)安全不研究黑客攻擊技術(shù)簡直是紙上談兵，研究攻擊技術(shù)不研究網(wǎng)絡(luò)安全就是閉門造車。某種意義上說沒有攻擊就沒有安全，系統(tǒng)管理員可以利用常見的攻擊手段對系統(tǒng)進行檢測，并對相關(guān)的漏洞采取措施。攻擊步驟一次成功的攻擊，都可以歸納成以下幾個基本步驟，但是根據(jù)實際情況可以隨時調(diào)整。歸納起來就是：踩點掃描獲得系統(tǒng)或管理員權(quán)限種植后門隱身滅跡踩點掃描踩點就是通過各種途徑對所要攻擊的目標進行多方面的了解（包括任何可得到的蛛絲馬跡，但要確保信息的準確），確定攻擊的時間和地點。掃描的目的是利用各種工具在攻擊目標的IP地址或地址段的主機上尋找漏洞。漏洞掃描檢測遠程或本地系統(tǒng)安全弱點的一種安全技術(shù)自動化實時性針對網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)服務(wù)、操作系統(tǒng)、數(shù)據(jù)庫等漏洞掃描一般步驟

發(fā)現(xiàn)網(wǎng)絡(luò)節(jié)點（PingSweep）確定操作系統(tǒng)（Fingerprint）掃描端口確定服務(wù)類型和版本掃描漏洞報表安全建議漏洞掃描一般步驟

Solaris2.6‥‥‥‥WindowsNTNetbios‥‥WWWIIS5.0HP10.20SMTPTelnet‥WWWApache3.0Sendmail8.9.3掃描模塊各掃描模塊共享掃描結(jié)果數(shù)據(jù)庫AliveAliveAlive報表及安全建議案例1系統(tǒng)用戶掃描可以使用工具軟件：GetNTUser，該工具可以在Winnt4以及Win2000操作系統(tǒng)上使用，主要功能包括：（1）掃描出NT主機上存在的用戶名。（2）自動猜測空密碼和與用戶名相同的密碼。（3）可以使用指定密碼字典猜測密碼。（4）可以使用指定字符來窮舉猜測密碼。掃描對IP為09的計算機進行掃描，首先將該計算機添加到掃描列表中，選擇菜單File下的菜單項“添加主機”，輸入目標計算機的IP地址，如圖所示。可以得到對方的用戶列表了。點擊工具欄上的圖標，得到的用戶列表如圖所示。密碼破解利用該工具可以對計算機上用戶進行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會用密碼字典里的每一個密碼對目標用戶進行測試，如果用戶的密碼在密碼字典中就可以得到該密碼。一個典型的密碼字典如圖所示。進行系統(tǒng)破解利用密碼字典中的密碼進行系統(tǒng)破解，選擇菜單欄工具下的菜單項“字典測試”，程序?qū)凑兆值涞脑O(shè)置進行逐一的匹配，如圖所示。案例2開放端口掃描得到對方開放了哪些端口也是掃描的重要一步。使用工具軟件PortScan可以到得到對方計算機都開放了哪些端口，端口掃描對09的計算機進行端口掃描。案例3共享目錄掃描通過工具軟件Shed來掃描對方主機，得到對方計算機提供了哪些目錄共享。掃描一個IP地址段可以掃描一個IP地址段的共享信息。案例4利用TCP協(xié)議實現(xiàn)端口掃描實現(xiàn)端口掃描的程序可以使用TCP協(xié)議和UDP協(xié)議，原理是利用Socket連接對方的計算機的某端口，試圖和該端口建立連接如果建立成功，就說明對方開放了該端口，如果失敗了，就說明對方?jīng)]有開放該端口。案例5漏洞掃描使用工具軟件X-Scan-v2.3該軟件的系統(tǒng)要求為：Windows9x/NT4/2000。該軟件采用多線程方式對指定IP地址段(（或單機）進行安全漏洞檢測，支持插件功能，提供了圖形界面和命令行兩種操作方式掃描內(nèi)容包括：遠程操作系統(tǒng)類型及版本標準端口狀態(tài)及端口Banner信息SNMP信息，CGI漏洞，IIS漏洞，RPC漏洞，SSL漏洞SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVERNT-SERVER弱口令用戶，NT服務(wù)器NETBIOS信息注冊表信息等。掃描參數(shù)對特定系統(tǒng)漏洞進行掃描。掃描參數(shù)可以對常用的網(wǎng)絡(luò)以及系統(tǒng)的漏洞進行全面的掃描。對特定IP地址或者IP地址段進行掃描。漏洞掃描設(shè)置完畢后，進行漏洞掃描，點擊工具欄上的圖標“開始”，開始對目標主機進行掃描，如圖所示。漏洞掃描報表匯總顯示掃描結(jié)果的報表一般包含主機IP地址、漏洞、危險程度等信息漏洞掃描報表格式多種報表格式Web-document(*.htm)MS-Word(*.doc)MS-Excel(*.xls)Lotus(*.wks)RichTextFormat(*.rtf)Textfilewithtab(*.txt)漏洞掃描報表特征庫針對新的安全弱點更新掃描內(nèi)容和方式演示Scanner抵抗惡意掃描關(guān)閉不用的網(wǎng)絡(luò)功能和服務(wù)端口ICMPVPN

虛擬專網(wǎng)問題企業(yè)/單位機構(gòu)分布在各個地區(qū)人員出差網(wǎng)絡(luò)連接訪問成本怎么解決？問題問題VPN需求：數(shù)據(jù)保密VPN部署邊界處：邊界防火墻VPN網(wǎng)關(guān)病毒網(wǎng)關(guān)

網(wǎng)關(guān)防毒硬件設(shè)備定位邊界安全設(shè)備功能防毒/抗病毒攻擊拒垃圾郵件內(nèi)容安全病毒網(wǎng)關(guān)部署方式：串聯(lián)服務(wù)器內(nèi)部網(wǎng)絡(luò)設(shè)備Internet病毒網(wǎng)關(guān)部署方式：并聯(lián)采編部門服務(wù)器內(nèi)部網(wǎng)絡(luò)設(shè)備Internet病毒/垃圾郵件處理查殺病毒！清除垃圾郵件KSG網(wǎng)關(guān)過濾系統(tǒng)案例Internet3CSW93003CSW11003CSW39003CSW43003CSW4300Cisco3600程控交換機eTrustFirewalleTrust

VPN網(wǎng)關(guān)千兆