关于网络安全防护手段——安全漏洞扫描技术

关于网络安全防护手段——安全漏洞扫描技术

ID:22265217

大小:53.00 KB

页数:6页

时间:2018-10-28

关于网络安全防护手段——安全漏洞扫描技术_第1页
关于网络安全防护手段——安全漏洞扫描技术_第2页
关于网络安全防护手段——安全漏洞扫描技术_第3页
关于网络安全防护手段——安全漏洞扫描技术_第4页
关于网络安全防护手段——安全漏洞扫描技术_第5页
资源描述:

《关于网络安全防护手段——安全漏洞扫描技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、关于网络安全防护手段——安全漏洞扫描技术计算机X络技术普及后,信息传输及其获取方式有了极大的变化。同时,信息面临的安全威胁也越来越多。因此,只有进一步研究漏洞扫描技术,将其充分应用到计算机X络安全防护中,才能有效保证用户个人信息安全,避免遭受不必要的损失。1.计算机X络安全计算机X络的自由性和开放性极强,在通过计算机X络传输或存储信息的过程中,需要做好安全防护措施,避免信息数据被破坏或窃取。在计算机X络安全防护中,重点应提升信息传输的安全性,保证X络中所有内容信息的机密性、完整性和真实性,必须提

2、供持续、稳定的X络服务。然而,现实中对计算机X络的应用中存在很多无法控制的因素,进而导致X络防护机制被限定在一定的情境和范围中,尤其是人为因素的影响。此外,计算机X络中存在很多安全漏洞,只要这些漏洞被人加以利用,就会给用户造成巨大损失。虽然防火墙能监控内外X的通信活动,但不能避免内X中发生非法行为,且安全防护工具也会出现安全漏洞,攻击者可以利用这些漏洞窃取用户信息。2.安全漏洞扫描技术安全漏洞扫描是一种重要的X络安全防护手段,能检测并分析计算机X络中的终端系统和X络设备,将其中存在的漏洞或缺陷查

3、找出来,便于管理人员进行修复或采取相应的安全防护手段,降低漏洞造成的损失,实现计算机X络安全性能的提升。现阶段,安全漏洞扫描技术主要有主动式与被动式两种。其中,主动式安全漏洞扫描技术能通过X络自动检测系统,根据主机响应了解主机操作系统、服务、程序等有无漏洞需要修复;被动式安全漏洞扫描技术能以服务器为基础,扫描并检测计算机X络中的各项内容,并将生成的检测报告反馈给X络管理人员,从而及时分析并处理漏洞。3.计算机X络安全漏洞的扫描方法3.1基于端口扫描的漏洞分析法在出现X络安全入侵行为后,一般会扫描

4、目标主机的某些端口,检测这些端口有无安全漏洞。因此,在漏洞扫描过程中,将特定信息发送到X络通向目标主机的某些端口,从而获取这些端口的信息。同时,根据掌握的信息对目标主机中的漏洞进行判断和分析,比如UNIX系统,Finger服务允许入侵者获取某些公开信息,扫描该服务以后能够对目标主机的Finger服务是否开放作出判断,从而根据判断结果修复漏洞。3.2基于暴力的用户口令破解法为了实现X络用户安全性能的提升,几乎所有X络服务均设置了用户名和登录密码,将X络操作权限分配给不同用户。如果可以破解用户名,则

5、就获得相应X络访问权限,进而增加了对X络安全的威胁。3.2.1POP3弱口令漏洞扫描POP3是一种邮件收发协议,主要通过用户名和密码实现对邮件的接收和发送。在漏洞扫描的过程中,要先建立一个密码文档和用户标识,并将用户标识和登录密码存储在文档内,并实时更新。在漏洞扫描的操作中,通过连接POP3所用的目标端口,确认该协议是否为认证状态。实际操作流程为:为目标主机发送用户标识,对目标主机返回答应结果进行分析。如果结果中有错误或失败的信息,则表明该标识不可用;如果结果中有成功信息,则表明通过身份认证,并

6、将登录密码发送给目标主机。根据以上流程可对返回指令作出判断,使用这种方法能将计算机X络中的用户名和密码查找出来。3.2.2FTP弱口令漏洞扫描FTP是一种文件传输协议,可对FTP服务器和用户进行连接,可以提供文件上传和下载服务。使用该协议来扫描漏洞的原理类似于POP3方法,不同点在于其通过SOCKET连接扫描漏洞。用户名主要发送两种指令,分别为匿名指令和用户指令。如果可以匿名登录,则能直接登录FTP服务器;如果无法匿名登录,则需要使用POP3口令破解方法扫描漏洞。3.3数据包发送和漏洞扫描在遇到

7、一些特殊字符或操作时,计算机X络可能出现安全问题。为了对这类漏洞进行检测,可采用特征码法将有特征码的数据包发送至目标主机端口,根据主句返回信息对有无漏洞进行判断,并修复相应的漏洞。3.3.1CGI漏洞扫描CGI是一种公用X接口,涉及范围比较广、内容众多,能支持多种编程语言。基于CGI语言标准开发的计算机应用过程中,如果处理不当,则会影响输入、输出以及指令的执行,降低X络的稳定性,为X络带来CGI漏洞等不安全因素。针对这类漏洞,可使用Campas漏洞法,其允许不法分子查看pas漏洞的特征码;根据服

8、务返回的信息判断有无漏洞存在,如果服务器返回HTTP404信息则表示无漏洞,而返回相应的信息则表示有漏洞,必须及时修复漏洞。3.3.2UNICODE漏洞扫描UNICODE漏洞扫描是一种标准的编码方法,但计算机系统对这类编码进行处理时极易发生错误,其对漏洞的扫描类似于CGI漏洞扫描,不同点是连接了CONNECT函数,通信端口为80端口,特征码也是漏洞的特征码,根据返回结果能够判断计算机X络中有无安全漏洞。4.结束语总而言之,在计算机X络的应用和普及过程中,极大地方便了人们的生产和生活,但计算机X络

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。