文件名称:网络漏洞扫描技术-三未密码机手册
文件大小:2.27MB
文件格式:PDF
更新时间:2024-06-30 14:03:46
网络 攻击 防范
2.3 网络漏洞扫描技术 2.3.1 网络漏洞扫描原理 漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞: (1) 漏洞库的匹配方法:通过远程检测目标主机TCP/IP不同端口的服务,记录目标主 机给予的回答,用这种方法来了解目标主机的各种信息,将这些相关信息与网络漏洞扫描系 统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在。 (2) 插件/功能模块技术:通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安 全漏洞扫描,如测试弱势口令等。若模拟攻击成功,则表明目标主机系统存在安全漏洞。 网络漏洞扫描系统一般由以下几部分组成: (1) 扫描引擎:扫描引擎是扫描器的主要部件。如果采用匹配检测方法,则扫描引擎根 据用户的配置组装好相应的数据包并发送到目标系统,目标系统进行应答,再将应答数据包 与漏洞数据库中的漏洞特征进行比较,以此来判断所选择的漏洞是否存在。如果采用的是插 件技术,则扫描引擎根据用户的配置调用扫描方法库里的模拟攻击代码对目标主机系统进行 攻击,若攻击成功,则表明主机系统存在安全漏洞。 (2) 用户配置控制台:用户配置控制台用来设置要扫描的目标系统,以及要扫描哪些漏 洞。他通常可以是客户端或者浏览器。 (3) 扫描知识库:扫描知识库监控当前活动的扫描,将要扫描的漏洞的相关信息提供给 扫描引擎,同时还接收扫描引擎返回的扫描结果。 (4) 结果存储器和报告生成工具:根据扫描知识库中的扫描结果生成扫描报告,并存储。 (5) 漏洞数据库/扫描方法库:漏洞数据库包含了各种操作系统的各种漏洞信息,以及 如何检测漏洞的指令,网络系统漏洞数据库是根据安全专家对网络系统安全漏洞、黑客攻击