检测你的web系统有多少安全漏洞18059

《检测你的web系统有多少安全漏洞18059》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、检测你的Web系统有多少安全漏洞Internet的开放性使得Web系统面临入侵攻击的威胁，而建立一个安全的Web系统一直是人们的目标。一个实用的方法是，建立比较容易实现的相对安全的系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类安全辅助系统。漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段，我们有必要仔细研究利用。值得注意的是，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员学握

2、它以后又可以冇效的防范黑客入侵。四种漏洞扫描技术漏洞扫描通常采用两种策略，第一种是被动式策略，笫二种是主动式策略。所谓被动式策略就是基于主机Z上，对系统小不合适的设置、脆弱的口令以及其他与女全规则抵触的对象进行检查；而主动式策略是基于网络的，它通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。漏洞扫描有以下四种检测技术：1•基于应用的检测技术。它釆用被动的、非破坏性的办法检查应用软件包的设置，发现女全漏

3、洞。2•基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。3•基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统口标、系统目标属性，然后产生检验数，把这些检验数同原

4、來的检验数相比较。一旦发现改变就通知管理员。4.基于网络的检测技札它采用积极的、非破坏性的办法來检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然厉对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。网络漏洞扫描在上述以种方式当中，网络漏洞扫描最为适合我们的Web信息系统的风险评估工作，其扫描原理和T作原理为：通过远程检测目标主机TCP/IP不同端口的服务，记录目标的

5、冋答。通过这种方法，可以搜集到很多11标主机的各种信息（例如：是否能用匿名登录，是否有可写的FTP目录，是否能用Telnet,hllpd是否是用rool在运行)。在获得目标主机TCP/IP端口利其对应的网络访问服务的相关信息后，与网络漏洞扌71描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，対目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法Z-o如果模拟攻击成功，则视为漏洞存在。在匹配原理上，网络漏洞扫描器采用的是基于规则的匹配技术，即

6、根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP80端口的扫描中，如果发f!

7、的棊础的推理规则一般都是根据已知的女全漏洞进行女排和策划的，而对网络系统的很多危险的威胁是來自未知的安全漏洞，这一点和PC杀毒很相似。这种漏洞扫描器是基于浏览器/服务器(B/S)结构。它的工作原理是：当川户通过控制平台发出了扫描命令Z后，控制平台即向扫描模块发出和应的扫描请求，扫描模块在接到请求Z后立即启动相应的子功能模块，对被扫描主机进行扫描。通过分析被扫描主机返冋的信息进行判断，扫描模块将扫描结果返冋给控制平台，再由控制平台最终呈现给用户。另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞，编写对

8、应的外部测试脚本。通过调用服务检测插件，检测H标主机TCP/IP不同端口的服务，并将结果保存在信息库中，然后调用相应的插件程序，向远程主机发送构造好的数据，检测结果同样保存于信息库,以给其他的脚本运行提供所需的信息，这样可提髙检测效率。如，在针对某FTP服务的攻击屮，可以首先查看服务检测插件的返回结果，只冇在确认II标主机服务器开启FTP服务时，对应的针对某FTP服务的攻击脚本才能被执行。采用这种插