文件名称:网络漏洞扫描系统的总体结构-三未密码机手册
文件大小:2.27MB
文件格式:PDF
更新时间:2024-06-30 14:03:46
网络 攻击 防范
图 2.2 网络漏洞扫描系统的总体结构 网络漏洞扫描系统的工作原理是:首先,用户通过用户配置控制台模块向扫描引擎发出 扫描命令,然后,用户配置控制台模块向扫描引擎模块发出相应的扫描请求,扫描引擎模块 在接到请求之后启动相应的子功能模块,若扫描方法采用的是匹配检测法,则对被扫描主机 进行扫描,通过对从被扫描主机返回的信息进行分析判断,若采用的是模拟攻击法,则在扫 描方法库中调用模拟攻击代码,并扫描目标主机, 后,利用当前活动扫描知识库中存储的 扫描结果生成扫描报告,再由用户配置控制台模块 终呈现给用户。 2.3.2 Nessus 扫描工具 Nessus 是一款性能优良的开源漏洞扫描软件,其官方网站为 http://www.nessus.org。 它是一种典型的基于客户/服务器结构的网络扫描系统,Nessus 服务器程序可以运行在 Linux、FreeBSD、Solaris、Mac OS X、Windows 等操作系统上。客户端包括用户配置工具 和结果存储/报告生成工具,服务端包括一个漏洞数据库(由插件组成)、当前活动扫描知 识库和一个扫描引擎。Nessus 包含了专用的语言 NASL,这种语言规范了插件的开发,同 时还支持其他语言插件。 Nessus的结构如图2.3所示。