返回
网络攻击与防御 第2章扫描与防御技术

网络攻击与防御 第2章扫描与防御技术

ID:22442365

大小:1.90 MB

页数:188页

时间:2018-10-20

网络攻击与防御 第2章扫描与防御技术_第1页
网络攻击与防御 第2章扫描与防御技术_第2页
网络攻击与防御 第2章扫描与防御技术_第3页
网络攻击与防御 第2章扫描与防御技术_第4页
网络攻击与防御 第2章扫描与防御技术_第5页
资源描述:

《网络攻击与防御 第2章扫描与防御技术》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第2章扫描与防御技术张玉清国家计算机网络入侵防范中心22021/7/3网络入侵与防范讲义2本章内容安排2.1扫描技术概述2.2常见的扫描技术2.3扫描工具赏析2.4扫描的防御2.5小结2021/7/3网络入侵与防范讲义32.1扫描技术概述什么是扫描器网络扫描器是一把双刃剑为什么需要网络扫描器扫描的重要性网络扫描器的主要功能网络扫描器与漏洞的关系扫描三步曲一个典型的扫描案例2021/7/3网络入侵与防范讲义4什么是扫描器扫描器是一种自动检测远程或本地主机安全性弱点的程序。它集成了常用的各种扫描技术

2、,能自动发送数据包去探测和攻击远端或本地的端口和服务,并自动收集和记录目标主机的反馈信息,从而发现目标主机是否存活、目标网络内所使用的设备类型与软件版本、服务器或主机上各TCP/UDP端口的分配、所开放的服务、所存在的可能被利用的安全漏洞。据此提供一份可靠的安全性分析报告,报告可能存在的脆弱性。2021/7/3网络入侵与防范讲义5网络扫描器是一把双刃剑安全评估工具系统管理员保障系统安全的有效工具网络漏洞扫描器网络入侵者收集信息的重要手段扫描器是一把“双刃剑”。2021/7/3网络入侵与防范讲义6

3、为什么需要网络扫描器由于网络技术的飞速发展,网络规模迅猛增长和计算机系统日益复杂,导致新的系统漏洞层出不穷由于系统管理员的疏忽或缺乏经验,导致旧有的漏洞依然存在许多人出于好奇或别有用心,不停的窥视网上资源2021/7/3网络入侵与防范讲义7扫描的重要性扫描的重要性在于把繁琐的安全检测,通过程序来自动完成,这不仅减轻了网络管理员的工作,而且也缩短了检测时间。同时,也可以认为扫描器是一种网络安全性评估软件,利用扫描器可以快速、深入地对目标网络进行安全评估。网络安全扫描技术与防火墙、安全监控系统互相配

4、合能够为网络提供很高的安全性。2021/7/3网络入侵与防范讲义8网络扫描器的主要功能扫描目标主机识别其工作状态(开/关机)识别目标主机端口的状态(监听/关闭)识别目标主机操作系统的类型和版本识别目标主机服务程序的类型和版本分析目标主机、目标网络的漏洞(脆弱点)生成扫描结果报告2021/7/3网络入侵与防范讲义9网络扫描器与漏洞的关系网络漏洞是系统软、硬件存在安全方面的脆弱性,安全漏洞的存在导致非法用户入侵系统或未经授权获得访问权限,造成信息篡改、拒绝服务或系统崩溃等问题。网络扫描可以对计算机网

5、络系统或网络设备进行安全相关的检测,以找出安全隐患和可能被黑客利用的漏洞。2021/7/3网络入侵与防范讲义10扫描三步曲一个完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息第三阶段:根据收集到的信息判断或者进一步测试系统是否存在安全漏洞2021/7/3网络入侵与防范讲义11扫描三步曲(续)网络安全扫描技术包括PING

6、扫描、操作系统探测、穿透防火墙探测、端口扫描、漏洞扫描等PING扫描用于扫描第一阶段,识别系统是否活动OS探测、穿透防火墙探测、端口扫描用于扫描第二阶段OS探测是对目标主机运行的OS进行识别穿透防火墙探测用于获取被防火墙保护的网络资料端口扫描是通过与目标系统的TCP/IP端口连接,并查看该系统处于监听或运行状态的服务漏洞扫描用于安全扫描第三阶段,通常是在端口扫描的基础上,进而检测出目标系统存在的安全漏洞2021/7/3网络入侵与防范讲义12一个典型的扫描案例2021/7/3网络入侵与防范讲义13

7、1.Findtargets选定目标为:192.168.1.18测试此主机是否处于活动状态,工具是用操作系统自带的ping,使用命令:ping192.168.1.18结果见下页图。2021/7/3网络入侵与防范讲义14说明该主机处于活动状态2021/7/3网络入侵与防范讲义152.PortScan运用扫描工具,检查目标主机开放的端口,判断它运行了哪些服务使用的工具是Nmap4.20(此工具将在后面进行介绍)扫描命令:nmap192.168.1.18扫描结果见下面图2021/7/3网络入侵与防范讲义

8、162021/7/3网络入侵与防范讲义172.PortScan(2)端口开放信息如下:21/tcpopenftp25/tcpopensmtp42/tcpopennameserver53/tcpopendomain80/tcpopenhttp……我们将重点关注SMTP端口2021/7/3网络入侵与防范讲义183.VulnerabilityCheck检测SMTP服务是否存在漏洞使用漏洞扫描工具Nessus3(此工具在后面将会介绍)扫描过程见下页图2021/7/3网络入侵与防范讲义19扫描目标是192

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。