返回
综述网络安全漏洞扫描策略.doc

综述网络安全漏洞扫描策略.doc

ID:52511397

大小:59.50 KB

页数:4页

时间:2020-03-28

综述网络安全漏洞扫描策略.doc_第1页
综述网络安全漏洞扫描策略.doc_第2页
综述网络安全漏洞扫描策略.doc_第3页
综述网络安全漏洞扫描策略.doc_第4页
资源描述:

《综述网络安全漏洞扫描策略.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、综述网络安全漏洞扫描策略1安全漏洞扫描技术安全漏洞扫描是网络安全防护技术的一种,其可以对计算机网络内的网络设备或终端系统和应用等进行检测与分析,查找出其屮存在的缺陷的漏洞,协助相关人员修复或采取必要的安全防护措施来消除或降低这些漏洞,进而提升计算机网络的安全性能。目前进行安全漏洞扫描时可以遵循的策略大致可以分为两种:主动式与被动式。其中主动式安全漏洞扫描策略可以利用网络进行系统白检,根据主机的响应可以了解和掌握主机操作系统、服务以及程序屮是否存在漏洞需要修复。被动式安全漏洞扫描策略可以在服务器的基础上对计算机网络内的多项内容进行扫描与检测,进而生成检测报告反馈给网络管理人员供其分析与处理所

2、发现的漏洞。2网络安全漏洞扫描方法对现有的漏洞扫描方法进行分类可将其分为三类2」基于端口扫描的漏洞分析法针对网络安全的入侵行为通常都是会扫描目标主机的某些端口,并杳看这些端口中是否存在某些安全漏洞而实现的,因而在进行漏洞扫描时可以在网络通向目标主机的某些端II发送特定的信息以够获得某些端口信息,并根据这些信息来判断和分析H标主机屮是否存在漏洞。以UNIX系统为例,Finger服务允许入侵者通过貝获得某些公开信息,对该服务进行扫描可以测试与判断目标主机的Finger服务是否开放,进而根据判断结果进行漏洞修复。2.2基于暴力的用户I」令破解法为提升网络用户的安全性能,大多数网络服务都设置了用户

3、名与登录密码,并为不同的用户分配了柑应的网络操作权限。若能够对用户名进行破解则可以获取相应的网络访问权限,进而对网络带来安全威胁。1)POP3弱口令漏洞扫描。POP3是一类常用的邮件收发协议,该协议使用用户名与密码来进行邮件收发操作。对其进行漏洞扫描时可以首先建立一个用户标识与密码文档,该文档屮存储肴常见的用户标识与登录密码,且支持更新。然麻在讲行漏洞扫描操作时可以与POP3所使用的目标端口进行连接,确认该协议是占处于认证状态。具体操作为:将用户标识发送给忖标主机,然示分析目标主机返冋的应答结果,若结果中包含失败或错误信息,则说明该标识是错误不可用的,若结果屮包含成功信息,则说明身份认证通

4、过,进一步向目标主机发送登陆密码,仿照上述过程判断返冋指令。该方式可杳找出计算机网络屮存在的若用户名与密码。2)FTP弱口令漏洞扫描。FTP是一类文件传输协议,其通过FTP服务器建立与用户的连接,进而实现文件的上传与下载。通过这类协议进行漏洞扫描方法与POP3方法类似,不同的是扫描时所建立的连接为SOCKET连接,用户名发送分为匿名指令与用户指令两种,若允许匿名登录则可直接登录到FTP服务器屮,若不允许匿名登录则按照POP3口令破解的方式进行漏洞扫描。2.3基于漏洞特征码的数据包发送与漏洞扫描系统或应用在面对某些特殊操作或特殊字符时可能会岀现安全问题,为检测这种类型的漏洞可以使用特征码的方

5、式向目标主机端口发送包含特征码的数据包,通过主句返冋的信息判断其屮是否存在漏洞,是否需要进行漏洞修复。1)CGI漏洞扫描。CGI表示公用网关接口,其所包含的内容非常宽泛,可支持多种编程语言。在应用基于CGI语言标准开发的计算机应用屮若处理不当则很有可能在输入输出或指令执行等方面出现意外状况,导致网络稳定性变差,网络受到安全威胁等出现,即CGI漏洞。对于该类型的漏洞,可以使用如下方式扫描分析。以Campas漏洞为例,该漏洞允许非法用户查看存储于web端的数据信息,其具有以下特征码:Get/cgi-bin/campas?%()acat/()a/etc/passwd%()ao对其进行扫描时可以使

6、用Winsock工具与服务器的HrHP端口建立连接,连接建立示向服务器发送GET请求,请求即为Campas漏洞的特征码,然丿汀根据服务器返冋的信息确认其•屮是否存在该漏洞,若不存在该漏洞则服务髀会返冋HTTP404的信息,若存在则会返冋相应的信息,此时需要根据实际情况对漏洞进行修复。2)UNICODE漏洞扫描。UNICODE是一种标准的编码方式,但是计算机系统在处理该类型编码时容易出现错谋,对其进行漏洞扫描与上述CGI漏洞扫描方式类似,不同Z处在于连接函数为CONNECT函数,通信端口为80端口,特征码也为UNICODE漏洞所具有的特征码。根据返冋结果可以确认网络屮是占存在该类型的安全漏洞

7、。3总结总乙计算机网络一宜处于发展和变化的状态,其屮可能存在的安全漏洞受多种因素的影响是不尽相同的,为获得较为全面的扫描结果所使用的扫描技术也是不断变化的。为做好计算机网络的安全防护工作,一方瓯要更新扫描方法发现漏洞,另一方面要及时修复漏洞,避免因漏洞而出现安全问题。作者:韩辉单位:江苏省淮安供电公司综述网络安全漏洞扫描策略贲任编辑:陈老师

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。