浅析网络安全扫描技术

  • 格式:pdf
  • 大小:195.66 KB
  • 文档页数:2
2 网络安全扫描技术分类
21 PNG扫 射 ( igs e . I Pn P) we
( ) 洞扫描技术 的分类和实现方法 : 1 漏 漏 洞扫描 系统 是用来 自动检测远 程或 本地主机安全漏洞的程序 , 漏 洞 描 按功 能大致可 分为 : 』 操作 系统漏 洞扫描 、网络漏洞扫描和数 据 库漏 洞扫描 。漏洞扫描 主要通过 以下两 种方法来检测 目标主机是否 存在漏 洞 : 端 口扫描 后得知 目 主机开 启的端 口以及端 口上的网络 在 标 服务 , 这些 相关信 息与网络漏 洞扫描 系统 提供的漏洞库进行匹配 , 将 查看是 否有满 足匹配 条件 的漏洞 存在: 模拟黑 客的攻 击手法 ,对 通过 目标主机 系统 进行攻 击性的安全漏 洞扫描 ,如测试弱势 口令等 。一旦
描 和I ,I P D、d m 扫描等 。S N ub Y 扫描 的优点 在于 即使 日志 中对 扫描 有所 记录 , 但是尝 试进行连接的 记录也要 比全扫描 少得 多。缺点是在 大部分操作 系统 下 ,发送主机需要构造适 用于这种扫描 的I包 , P 通常 情况下 ,构造 S N Y 数据包需要超级用 户或 者授权 用户访问专门的系统
模拟 攻击成功 ,则表明 目标主机系统存在安全漏洞 。下面列 出两种漏 洞扫描实现的方法 。①漏洞库的特 征匹配方法 。基于网络 系统漏洞库 的漏洞扫描的关键部分就是它所使用的漏洞特征库 。通过 采用基于规
PN 扫射是最常 用 ,也是最 简单最基本 的探测手段 ,用来判断 IG 目标是否活动 。Pn 是 向 目标发送 一个要求 回显的I MP i g C 数据报 ,当 主机得到请求后 ,再返回一个 回显数据报 。PN 扫射就 是对 一个 网 IG 段进行大范 围的Pn ,由此来确定这个 网段 的网络运作情 况。比如著 i g
1 网络安全扫描技术的概念
( 21半连接 ( YN1扫描 : S 若端 u扫描 没有 完成一个完整的T P 接 , 扫描主机和 目 主 C连 在 标 机的一指定端 l建立连接时候 只完成了前两次握手 ,在 第三步时 ,扫 _ = = I 描主机 中断了本次连接 ,使连接没有完全建立起来 , 这样 的端 口扫描 称 为半连接 扫描 , 称为问接扫描 。现有 的半连接扫描有T P Y 扫 也 cs N
维普资讯
缸 科 技 20 ̄第 0 8 1期 0
网 络 纵 横
浅 析 网络 安 全 扫 描 技 术
周 碧 英①
张 鹏。
( 渭 南 师 范 学 院 计 算 机 科 学 系 ② 兰 州 交通 大 学 自动 化 学 院 ) ① 摘 要 安全扫描技 术与防火墙 、入侵检测 系统和病 毒 检 测 技 术互相配合 ,能够有效提 高网络 的安全性 通过对网络的扫描 , 可以及时发现安全 漏洞 ,客观评估 网络 风险等级 安全扫描技术是一种 主动的防范措 施,可以做到 防惠于禾然 ,是一种重要的网络安
应。
描技术和网络 安全扫描技术 。主机安全扫描技术主要针对系统L 不合 } | 适的设置和脆 弱的口令 ,以及针对其它 同安全规则抵触的对象进行检 查等 ;而网络 安全扫描技术则是通过执行一些脚本文件模拟对系统进 行攻击的行为并记录 系统的反应 ,从而发现 其L的漏洞 。端 u扫描技 } | 术和漏洞扫描技术是 网络安全扫描技术 L 的两种核心技术 ,并且广泛 } | 运用于当前较成熟的网络扫描器中 。
形成一套标准的网络系统漏洞库 ,然后再在此基础之上构成相应 的匹 配规则 ,由扫描程序 自动进行漏洞扫描 。若没有被 匹配 的规则 ,系统 的网络连接是禁止的 。因此 ,漏洞库信息的 完整性 和有效性决 定了漏 洞扫描系统的性能 ,漏洞库的修订和更新 的性能也 会影 响漏洞扫描 系 统运行 的时 问。 ②功 能模块 ( 插件) 技术 。插件是 由脚本 语言编 写的子 程序 ,扫描程序可 以通过调用它来执行漏 洞扫描 ,检 测出系统 中存在 的一个或 多个漏 洞。添加新 的插件就可 以使 漏洞 扫描软 件增加新的功 能 ,扫描 出更 多的漏 洞。插件编 写规范化后 ,甚至用户 自己都可以用 P r、 等l 本 语言编写 的插件 来扩 充漏洞扫描 软件 的功能 。这 种技 e C I l 却 术使漏 洞扫描软件 的升级维护变得 相对简 单 ,而专用脚本语言的使用 也 简化 了编写新 插件的编 程工作 ,使 漏洞 扫描软 件具有 很强 的扩 展
全技
漏洞扫描
在网络安全领域 ,安全 扫描技术 、入侵 检测技术 、防火墙 技术 和病毒检测技术是构成 网络安全的4 主要技 术 安全扫描技 术是唯 种 种能主动检测的技术 。安全扫描技术主要分为两类 :主机 安全扫
一 一
如果 目标端 u处于关 闭状态 ,则 目 主机会 向扫描主机发送R T 标 S 的响
凋用。
2 5 漏 洞 扫 描 ( un rbl a V lea it s n) i c y
网络 安全扫描技 术是一 种基于 I e e  ̄程检测 目 网络或 本地 nmt t j 标 主机安全性脆弱点的技术 。通过 网络 安全 扫描 ,系统管理 员能够发现 所维护 的 we 务器 的各种T P P 艮 C h 端口的分配 、 开放 的服务 、WeJ b艮 ] 务软件版本和这些服 务及软件呈现在It n t n r 上的安全漏洞。蚓络安全 ee 扫描技术也是采用积 极的 、非破坏性 的办法来检验 系统是 否有可能被 攻击 。它利用了一系列的脚本模拟 对系统进 行攻 击的行 为,并对结果 进行分析 。这种技术通常被用来进行模拟攻击实验和安全审计。
名的fi T 具就是进行Pn 扫射的 。 pg_ n i g
22 操 作 系统探 测 ( ean s m e t ct n) , Oprt gs t i ni ai i ye d f o i
则的模式特征匹配技术 ,即根据安全专家对 网络 系统安全漏洞 、黑客 攻击案例的分析和系统管理员对网络 系统安全配置 的实 际经验 ,可以