返回
基于网络的扫描仿真试验的安全研究

基于网络的扫描仿真试验的安全研究

ID:46090492

大小:62.63 KB

页数:5页

时间:2019-11-20

基于网络的扫描仿真试验的安全研究_第1页
基于网络的扫描仿真试验的安全研究_第2页
基于网络的扫描仿真试验的安全研究_第3页
基于网络的扫描仿真试验的安全研究_第4页
基于网络的扫描仿真试验的安全研究_第5页
资源描述:

《基于网络的扫描仿真试验的安全研究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于网络的扫描仿真试验的安全研究摘要:本文对利用扫描仿真试验对网络维护进行了详细的分析,通过仿真试验对网络或冃标主机进行了评估,同时对扫描对象的脆弱性进行深入的了解,这样就能较好地运用程序进行自动检测发现其是否存在漏洞,这样也能为扫描时发现的问题提供一个良好的解决方案,能在系统实现预期功能吋提高效率并能提供相应的补救信总、。关键词:网络;扫描器;模拟;网络刺客safetyresearchofscanningsimulationtestbasedonnetworkcuipengyu(liaoninggeologyengineeringvocationalcol

2、lege,dandong11800&china)abstract:thissimulationoftheseanningwereanalyzednetworkmaintenance・thisarticleassessthenetworkortargethostthesimulationtest,andmakeusunderstandthevulnerabilityscanning・itcanbetterusetheapplicationprogramtoautomaticallydetectwhetherwehavefoundthattheloopholes

3、・itcanscanandfoundtheproblemtoprovideagoodsolutionandimproveefficiencyandprovidetheappropriateremedyinformation.keywords:network;scanner;simulation;networkassassin一、引言随着网络的发展和内核的发展,新的端口扫描技术及对入侵性的端口扫描的新防御技术会诞生,到目前为止仍然没有一种完全成熟和高效的端口扫描防御技术[1,2];同时漏洞扫描面向的漏洞很多,并且漏洞的数目也在持续增加。根据目前的漏洞扫描技术,

4、自动化的漏洞扫描无法全部被实现,并且新的难题将不断涌现,因此安全漏洞扫描技术及其防御技术有待更进一步的研究和完善。保护自己系统最简单而有效的一个方法就是模拟进攻自己的系统,并且模拟进攻最主要的方法之一就是扫描器[4]。扫描器是用来检测远程或本地系统安全是否具有脆弱性的一个软件,将其通过与□标主机tcp/ip端口建立连接并请求某些服务(如telnet、ftp等),來记录目标主机的应答,搜集目标主机相关信息(如匿名用户是否可以登录等),进而的发现目标主机某些内在的安全弱点。二、扫描仿真试验[3]扫描器的重要性是把极为烦琐的安全检测,通过程序来自动完成,这样既减轻

5、管理者的工作,又能缩短检测时间,就会使发现问题的速度更快。本文将采用扫描器网络刺客ii来进行攻防试验的网络扫描,网络刺客ii是国内很有名气的网络安全工具,该工具功能强大。扫描只是其中的一个功能而已。网络刺客ii的扫描功能主要包括:共享扫描、端口扫描以及口令扫描猜解。图1是网络刺客ii的开始界面。图1:网络刺客ii界面(-)搜索共享主机。先设定待扫描子网是192.168.1.0,我们一开始不知道该子网内可以共享主机的主机名与ip地址,这样可以使用“搜索共享主机”项,在起始地址中输入“192.168.1.1”,并在结束地址中输入“192.16&1.255”,点击

6、“开始搜索”,几分钟后,程序就会自动搜索完成,所有能够找到的主机及其共享的资源都会在左下角的小窗口中显示,操作如图2所示。图2:搜索共享主机(二)搜索在线主机。假设第一步未发现有价值的共享主机就可以扩大搜索范围,可以通过“主机查找器”在该ip段查找“在线的所有主机”【6】。其屮默认查找的端口是80端口,也就是查找时开了web的服务器;如果把查找端口换成135,就能查找该ip段的所有在线的单机pco操作如图3所示。图3:搜索在线主机(三)网络刺客ii的工具箱提供的主要功能。如图4所示为网络刺客ii的工具箱提供的主要功能,其中“ip主机名”是用于ip域名的互换的

7、;“finger”是用来查找主机的用户名,如果对方主机开了finger服务(79端口连接),那么我们就能用这探测到它的用户名。图4:网络刺客ii的工具箱提供的功能(四)端口扫描。"port扫描器”[5]可用于对某一特定主机进行所有端口的扫描,从而发现它开了哪些服务,为下一步的攻击阶段做好准备。操作如图5所示。图5:端口扫描三、结束语从仿真试验的效果看,网络刺客ii这款扫描器的扫描速度和精度都很高,它适合作为网络攻防试验与攻击阶段的主要扫描T具,这样就减少攻防试验本身为目标系统带来的风险,并且还提出了相应的试验风险规避措施;可作为攻防试验工作重大价值的体现。参

8、考文献:[1]杨义先,钮心忻•网络安全理论与技术(第

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。