第3章 漏洞扫描.pptVIP

第3章 漏洞扫描 本章目标 了解漏洞的概念和危害性 了解漏洞扫描的意义和方法 了解常见漏洞及其危害 掌握典型漏洞扫描工具的用法 掌握漏洞修复的基本措施 3.1 漏洞扫描概述  3.1.1　 漏洞 3.1.2　 漏洞扫描 3.1.3 漏洞扫描软件 3.1.4 漏洞的分类 3.1.1 漏洞（Vulnerability） 在字典中，“Vulnerability”一词的意思是“漏洞”或者“缺乏足够的防护”；在军事术语中，这个词的意思更为明确，也更为严重——“存在遭受攻击的嫌疑”。 漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。 3.1.2 漏洞扫描 什么是漏洞扫描 漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术。 漏洞扫描可以针对系统中不合适的设置（如脆弱的口令）以及其他同安全规则相抵触的对象进行检查，也可以通过执行一些程序模拟对系统进行攻击的行为，并记录系统的反应，从而发现其中的漏洞。 通过漏洞扫描，安全管理人员能够发现所维护的系统的各种TCP/IP端口的分配、开放的服务、软件版本和这些服务及软件呈现在Internet上的安全漏洞。漏洞扫描也会采用积极的、非破坏性的办法来检验系统是否有可能因为被攻击而崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，并对结果进行分析，这种技术通常被用来进行模拟攻击实验和安全审计。 漏洞扫描的意义 多数的攻击者通常进行的是较为简单的攻击尝试。很明显，发现一个已知的漏洞，远比发现一个未知漏洞要容易的多。这就意味着多数攻击者所利用的都是常见的漏洞，而这些漏洞先前已经被发现并均有书面资料记载。因此，如果能够在黑客利用这些常见漏洞之前检查出系统和网络的薄弱环节，就可以大大降低攻击发生的可能性。可以看出，漏洞扫描对于系统和网络安全是至关重要的。如果说防火墙是被动的防御手段，那么漏洞扫描就是一种主动的防范措施，可以有效避免黑客攻击行为，做到防患于未然。 漏洞扫描的步骤和基本技术 第1阶段：发现目标主机或网络； 第2阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等，如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息； 第3阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。 漏洞扫描的基本技术主要包括PING扫射、操作系统探测、端口扫描以及系统漏洞扫描等。这些技术在漏洞扫描的3个阶段中各有体现。 端口扫描 端口扫描主要有经典的全连接扫描以及SYN（半连接）扫描，此外还有间接扫描和秘密扫描等。 系统漏洞扫描 系统漏洞扫描主要通过以下两种方法来检查目标系统是否存在漏洞： 方法一：在端口扫描后得知目标系统开启的端口以及端口上的网络服务，将这些相关信息与漏洞扫描软件提供的漏洞库进行匹配，查看是否有满足匹配条件的漏洞存在； 方法二：通过模拟黑客的攻击手法，对目标系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。 3.1.3 漏洞扫描软件 漏洞扫描软件已经出现了很多年，安全管理人员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。因此，如何选择满足需要的漏洞扫描软件非常重要。常见的漏洞扫描软件有Nmap、XScan、ISS Internet Scanner、Nessus、流光等。通常，我们可以根据底层技术、漏洞库、扫描报告、分析和建议、易用性、安全性和性能等因素来衡量漏洞扫描软件。 底层技术 选择漏洞扫描软件，首先要了解其底层技术。漏洞扫描可以分为“被动”和“主动”两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃。被动扫描对正常的网络流量进行分析，可以设计成“永远在线”的检测方式。主动扫描更多地带有“入侵”的意图，可能会影响网络和目标系统的正常操作。它们并不是持续不断运行的，通常是隔一段时间检测一次。目前所采用的漏洞扫描软件，很多都同时支持被动扫描和主动扫描。 漏洞库 只有漏洞库中存在相关信息，漏洞扫描软件才能检测到漏洞，因此，漏洞库中攻击特征的数量决定了扫描工具能够检测的范围。然而，数量并不意味着一切，真正的检验标准在于扫描工具能否检测出影响系统和网络安全的漏洞。漏洞扫描软件中有用的漏洞库取决于网络设备和系统的类型。例如，如果使用扫描软件来检测Windows 2000服务器的漏洞，那么，不包含Windows 2000漏洞库的扫描软件就不是最佳选择。当然，漏洞库中的攻击特征必须经常升级，只有这样才能检测出最近发现的漏洞。 扫描报告 对安全管理人员来说，扫描报告的功能越来越重要。一次扫描可