返回
网络安全扫描技术

网络安全扫描技术

ID:5390109

大小:301.28 KB

页数:3页

时间:2017-12-08

网络安全扫描技术_第1页
网络安全扫描技术_第2页
网络安全扫描技术_第3页
资源描述:

《网络安全扫描技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据网络安全扫描技术陈琪忠(海南师范大学信息科学技术学院,海南海口570311)[摘要】随着互联网络的飞速发展,网络入侵行为日益严重,网络安全成为人们的关注点。本文先简要介绍了现有各种网络攻击方法和防范方法,继而重点介绍了网络安全领域里的重要技术之一——安全扫描技术。对其中的两种主要技术——端口扫描技术和渭洞扫描技术的功能、原理分别进行了详细阐述,比较了它们的优缺点,并对漏洞扫描存在的一些问题提出了一些完善亿建议。同时,文中还介绍了常见安全扫描器的功能,实现原理,及发展方向。【关键词]网络安全扫描技术;端口扫描技术;漏洞扫描技术;安全扫描器【中图分类号】TP393[文献标识码】A【文章编

2、号]1∞9_5489(2010)2啪173-01往往利用网络的灵活、实效性好、隐秘性好等高技术特性,来实施其计算机犯罪。通常计算机罪犯很难留下犯罪证据,这也大大刺激了计算机犯罪案件的发生。我国计算机互连网也出现不少安全问题。网络安全问题越来越为世人所关注,如何有效地防止或检测对网络的攻击也成为当务之急。l、网络攻击与防范概述1.1黑客攻击。黑客攻击通常分为以下七种典型的模式:监听、密码破解、漏洞、扫描、恶意程序代码、阻断服务、SocialEngine嘶ng。1.2网络的防护模式。网络六种典型的防护模式:数据加密、身份人证、存取控制、审计、监控、扫描本论文将主要介绍网络安全技术中的一类重要技术

3、——安全扫攒技术。2、安全扫描技术概述安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。3、隐患扫描隐患扫描又称漏洞扫描,是安全技术领域中重要的一类。通过扫描能自动检测远端或本地主机系统信息,包括主机的基本信息(如计算机名、域名、组名、操作系统类型等)、服务信息

4、、用户信息以及漏洞信息,帮助管理人员更详细准确的掌握网络的运行情况,使得一些繁琐的安全审计工作得到简化。它的重要性在于能够对网络进行安全评估,及时发现安全隐患,防患于未然。4、安全扫描器4.1安全扫描器应具备的功能。安全扫描器作为安全领域中必备的工具,它应具备如下功能:(1)发现一个主机或者网络;(2)发现网络或者主机运行的服务;(3)发现服务存在的漏洞,并提供漏洞的解决方案建议,从而为制定安全规则提供依据。基于不同的标准,安全扫描器有不同的分类:(1)基于结构上分为:主机型安全扫描器和网络型安全扫描器等;(2)基于扫描的目的分为:操作系统安全扫描器、数据库安全扫描器和网络设备安全扫描器等;

5、(3)基于使用的对象分为:本地安全扫描器和远程安全扫描器。4.2安全扫描器的具体实现。如何利用这些基本原理、采用合适的结构、结合有效的扫描技术来构造出实用的安全扫描器,是所有扫描器产品开发者首先要思考和解决的关键问题。4.3两类安全扫描器的比较。主机型安全扫描嚣与网络型安全扫描器目的都是为了发现存在的漏洞,但是在很多方面还存在很大的不同。表l给出了这两类安全扫描器存在的不同之处。可见,开发者主要应该根据具体的要求来开发安全扫描器,而用户则必须根据自己的要求选用适当的安全扫描器。作者简介:陈琪忠,海南师范大学信息科学技术学院。4.4安全扫描器的评测因素。安全扫描工具很多,毫无疑问也存在一个评测

6、的标准,值得注意的是这些评测因素的存在影响着将来的安全扫描器的发展方向。4.4.1安全扫描器的评测因素。影响一个扫描器的性能及使用的普及性的因素很多,但最主要的是以下几个方面。(1)扫描漏洞表l两类安全扫描器的比较的全面性程度。全面性程度是一个最重要的参数,若扫描器能扫描的漏洞数越多,则其普及性就越好、漏报率就越低。需注意的是,不同的扫描器对漏漏(或者称为隐患)的分类可能会不同,但都可以对它们用一个基本的分类来进行比较,从而可以分析出不同的扫描器的侧重点以及能扫描的漏洞个数。(2)对漏洞的说明及提供解决方法的详细程度。提供越详细的漏洞报告,这个扫描器的实用性就越强。此外,它所提供的解决方案对

7、于其用户也是非常重要,用户可据此对漏洞进行修补。因而,能否提供尽可能多的漏洞解决方案,也是判定扫描器好坏的一个基本条件。(3)可扩充性和可升级性。漏洞在不断地增加,因此安全扫描器能否实时地更新所能扫描的漏洞就成了它能否继续得到用户认可的重要因素。而解决此难题的基本方法是提高软件的可扩充性和升级的方便性。(4)报表的多样性和操作的方便性。针对不同的用户提交不同形式的报表,这就有利于用户的选择,有利于扩大用户。当

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。