返回
ch7网络安全检测与评估技术.ppt

ch7网络安全检测与评估技术.ppt

ID:50186619

大小:898.51 KB

页数:66页

时间:2020-03-06

ch7网络安全检测与评估技术.ppt_第1页
ch7网络安全检测与评估技术.ppt_第2页
ch7网络安全检测与评估技术.ppt_第3页
ch7网络安全检测与评估技术.ppt_第4页
ch7网络安全检测与评估技术.ppt_第5页
资源描述:

《ch7网络安全检测与评估技术.ppt》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第7章网络安全检测与评估技术内容提要:网络安全漏洞网络安全漏洞检测技术网络安全评估标准网络安全评估方法网络安全检测评估系统简介小结7.1网络安全漏洞1.网络安全漏洞威胁(1)安全漏洞的定义漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统。漏洞的产生有其必然性,这是因为软件的正确性通常是通过检测来保障的。而“检测只能发现错误,证明错误的存在,不能证明错误的不存在”。返回本章首页(2)安全威胁的定义安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。安全威胁可以分为人为安全威胁

2、和非人为安全威胁两大类。安全威胁与安全漏洞密切相关,安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。返回本章首页可以按照风险等级对安全漏洞进行归类,表7-1,7-2,7-3对漏洞分类方法进行了描述。返回本章首页表7-1漏洞威胁等级分类严重度等级影响度低严重度:漏洞难以利用,并且潜在的损失较少。1低影响度:漏洞的影响较低,不会产生连带的其他安全漏洞。中等严重度:漏洞难以利用,但是潜在的损失较大,或者漏洞易于利用,但是潜在的损失较少。2中等影响度:漏洞可能影响系统的一个或多个模块,该漏洞的利用可能会导致其他漏洞可利用。高严重度:漏洞易于利用,并且潜在的损失较大。3高影响度:漏洞

3、影响系统的大部分模块,并且该漏洞的利用显著增加其他漏洞的可利用性。返回本章首页表7-2漏洞威胁综合等级分类严重等级影响等级123112322343345表7-3漏洞威胁等级分类描述等级描述1低影响度,低严重度2低影响度,中等严重度;中等影响度,低严重度3低影响度,高严重度;高影响度,低严重度;中等影响度,中等严重度4中等影响度,高严重度;高影响度,中等严重度5高影响度,高严重度2.网络安全漏洞的分类方法按漏洞可能对系统造成的直接威胁分类按漏洞的成因分类返回本章首页(1)按漏洞可能对系统造成的直接威胁分类可以将漏洞分为:远程管理员权限;本地管理员权限;普通用户访问权限;权限提升;读取受限文件;

4、远程拒绝服务;本地拒绝服务;远程非授权文件存取;口令恢复;欺骗;服务器信息泄露;其它漏洞。返回本章首页(2)按漏洞的成因分类可以分为:输入验证错误类;访问验证错误类;竞争条件类;意外情况处置错误类;设计错误类;配置错误类;环境错误类。返回本章首页7.2网络安全漏洞检测技术网络安全漏洞检测主要包括端口扫描、操作系统探测和安全漏洞探测。通过端口扫描可以掌握系统都开放了哪些端口、提供了哪些网络服务;通过操作系统探测可以掌握操作系统的类型信息;通过安全漏洞探测可以发现系统中可能存在的安全漏洞。返回本章首页1.端口扫描技术端口扫描的原理是向目标主机的TCP/IP端口发送探测数据包,并记录目标主机的响应

5、。通过分析响应来判断端口是打开还是关闭等状态信息。端口扫描技术分为:TCP端口扫描技术UDP端口扫描技术返回本章首页(1)TCP端口扫描技术TCP端口扫描技术主要有全连接扫描技术、半连接(SYN)扫描技术、间接扫描技术和秘密扫描技术等。全连接扫描技术全连接扫描的工作方式是:对目标主机上感兴趣的端口进行connect()连接试探,如果该端口被监听,则连接成功,否则表示该端口未开放或无法到达。返回本章首页全连接扫描的最大优点是用户无须特殊权限,且探测结果最为准确。缺点是很容易被目标主机察觉并记录下来。半连接(SYN)端口扫描技术半连接端口扫描不建立完整的TCP连接,而是只发送一个SYN信息包,就

6、如同正在打开一个真正的TCP连接,并等待对方的回应一样。返回本章首页半连接扫描的优点在于即使日志中对扫描有所记录,但是尝试进行连接的记录也要比全连接扫描要少得多。缺点是在大部分操作系统下,发送主机需要构造适用于这种扫描的IP包,通常情况下,构造SYN数据包需要超级用户或者授权用户访问专门的系统调用。返回本章首页(2)UDP端口扫描技术UDP端口扫描主要用来确定在目标主机上有哪些UDP端口是开放的。其实现思想是发送零字节的UDP信息包到目标机器的各个端口,若收到一个ICMP端口不可达的回应,则表示该UDP端口是关闭的,否则该端口就是开放的。返回本章首页2.操作系统探测技术由于操作系统的漏洞信息

7、总是与操作系统的类型和版本相联系的,因此操作系统的类型信息是网络安全检测的一个重要内容。操作系统探测技术主要包括:获取标识信息探测技术基于TCP/IP协议栈的指纹探测技术基于ICMP响应分析探测技术返回本章首页(1)获取标识信息探测技术获取标识信息探测技术主要是指借助操作系统本身提供的命令和程序进行操作系统类型探测的技术。通常,可以利用telnet这个简单命令得到主机操作系统的类型。返回本章首页(2)基于TC

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。