網(wǎng)絡安全掃描
安全掃描技術主要分為兩類:主機安全掃描技術和網(wǎng)絡安全掃描技術。網(wǎng)絡安全掃描技術主要針對系統(tǒng)中不合適的設置脆弱的口令,以及針對其它同安全規(guī)則抵觸的對象進行檢查等;而主機安全掃描技術則是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應,從而發(fā)現(xiàn)其中的漏洞。
網(wǎng)絡安全掃描技術是一類重要的網(wǎng)絡安全技術。安全掃描技術與防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡的安全性。通過對網(wǎng)絡的掃描,網(wǎng)絡管理員可以了解網(wǎng)絡的安全配置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估網(wǎng)絡風險等級。網(wǎng)絡管理員可以根據(jù)掃描的結果更正網(wǎng)絡安全漏洞和系統(tǒng)中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網(wǎng)絡監(jiān)控系統(tǒng)是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。
網(wǎng)絡安全掃描主要技術:
1.1漏洞掃描
漏洞掃描是通過掃描網(wǎng)絡系統(tǒng)有關硬軟件要素或者網(wǎng)絡系統(tǒng)應用的安全策略錯誤引起的安全隱患。當漏洞掃描程序發(fā)現(xiàn)未經(jīng)許可的系統(tǒng)訪問或者企圖破壞網(wǎng)絡系統(tǒng)正常運行的行為來評判網(wǎng)絡系統(tǒng)所面臨的安全威脅,其主要針對由于網(wǎng)絡協(xié)議、參數(shù)配置不當或者應用系統(tǒng)缺陷引起的安全漏洞。目前,針對漏洞掃描的方法主要有漏洞庫的特征匹配法和插件技術2種。其中,漏洞庫的特征匹配法是采用基于規(guī)則的匹配技術,由掃描程序自動運行進行的漏洞掃描工作;插件技術又稱為功能模塊技術,是通過腳本語言編寫的掃描程序來檢測系統(tǒng)漏洞,這種技術使漏洞掃描軟件的生機維護變得相對簡單,插件的形式也大大提高了漏洞掃描軟件的擴展性。
1.2端口掃描
端口掃描是指對網(wǎng)絡潛在通信通道的掃描,主要通過2種手段來實現(xiàn)。
?、傧蚰繕酥鳈C的TCP/IP服務端口發(fā)送掃描探測數(shù)據(jù)包,并記錄目標主機的反饋信息,通過分析反饋信息判斷主機應用端口的開關,以此來獲得端口運行的相關信息;
②通過網(wǎng)絡主機/服務器的出入數(shù)據(jù)包來監(jiān)視本地主機運行情況。第二種手段再應用過程中只可以分析接收到的數(shù)據(jù),而不會重新產(chǎn)生系統(tǒng)應用程序,這樣可以防止產(chǎn)生新的安全威脅,有效幫助網(wǎng)絡管理員及時發(fā)現(xiàn)網(wǎng)絡安全隱患。典型的端口掃描方式主要有TCP全連接掃描和TCP半連接掃描。其中,TCP全連接掃描的工作流程是通過向主機端口發(fā)送Syn報文,然后接收端口的反饋信息Syn/Ack,最后再向目標端口發(fā)送Ack報文;TCP半連接掃描又叫"半開放掃描",它的工作流程是通過掃描程序向目標端口發(fā)送Syn報文,通過分析反饋信息來判斷端口是出于偵聽還是關閉狀態(tài),其過程的建立不是建立在完全連接的基礎之上,所以不會在網(wǎng)絡主機上保存記錄,只需要開放相關權限即可。
1.3操作系統(tǒng)探測
操作系統(tǒng)探測是通過檢查操作系統(tǒng)類型或版本信息來確保網(wǎng)絡信息安全的一種手段。隨著操作系統(tǒng)應用功能的不斷強大,其系統(tǒng)構建越來越復雜,導致操作系統(tǒng)的安全隱患也越來越多。許多網(wǎng)絡攻擊者都將操作系統(tǒng)作為攻擊首選,但要達成攻擊目的,收集主機操作系統(tǒng)信息是必要條件,因此運用操作系統(tǒng)探測技術來探測目標主機信息可以做到針對操作系統(tǒng)安全隱患的未雨綢繆。目前,應用的操作系統(tǒng)探測技術主要有TCP/IP協(xié)議棧指紋探測和應用層探測2種。TCP/IP協(xié)議棧指紋探測是通過探測操作系統(tǒng)TCP/IP協(xié)議棧實現(xiàn)過程中的差別來判定操作系統(tǒng)類別;應用層探測技術是通過與目標主機建立聯(lián)系,以發(fā)送服務連接或訪問主機記錄的方式來探測目標主機操作系統(tǒng)的有關信息。