《综述网络安全漏洞扫描策略精品资料》由会员分享,可在线阅读,更多相关《综述网络安全漏洞扫描策略精品资料(5页珍藏版)》请在金锄头文库上搜索。
1、综述网:络安全雨71安全漏洞扫描技术安全漏洞扫描是网络安可以对计算机网络内的应用等进行检测与分析陷的漏洞,协助相关人全防护措施来消除或降计算机网络的安全性台匕 能描时可以遵循的策略大式与被动式O其中主动以利用网络进行系统自以了解和掌握主机操作是否存在漏洞需要修复策略可以在服务器的基多项内容进行扫描与检反馈给网络管理人员供漏洞O2网络安全漏洞扫描方法进行分类可将其分为2.1基于端口扫描的漏洞3描策51全防护技术的一种,其网络设备或终端系统和,查找出其中存在的缺员修复或采取必要的安低这些漏洞,进而提升O目.、L 刖进行安全漏洞扫致可以分为两种 .主动式安全漏洞扫描策略可检,根据主机的响应可系统、服
2、务以及程序中O被动式安全漏洞扫描础上对计算机网络内的测,进而生成检测报告其分析与处理所发现的法对现有的漏洞扫描方三类分析法针对网络安全的入侵行主机的某些端口,并查某些安全漏洞而实现的时可以在网络通向目标定的信息以够获得某些信息来判断和分析目标以UNIX系统为例Finger获得某些公开信息,对试与判断目标主机的Fin根据判断结果进行漏洞2.2基于暴力的用户口令为提升网络用户的安全都设置了用户名与登录分配了相应的网络操作进行破解则可以获取相而对网络带来安全威胁1)PCP3弱口令漏洞扫邮件收发协议,该协议行邮件收发操作O对其先建立一个用户标识与为通常都是会扫描目标看这些端口中是否存在因而在进行漏洞扫
3、描主机的某些端口发送特端口信息,并根据这些主机中是否存在漏洞O服务允许入侵者通过其该服务进行扫描可以测ger服务是否开放进而修复O破解法性台匕 能,大多数网络服务密码,并为不同的用户权限O若台匕 能够对用户名应的网络访问权限进O描OPCP3是一类常用的使用用户名与密码来进进行漏洞扫描时可以首密码文档该文档中存储着常见的用户标识与登录密码且支持更新O然后在进行漏洞扫描操作时可以与PCP3所使用的目标端口进行连接确认该协议是否处于认证状态O具体操作为 .将用户标识发送给目标主机,然后分析目标主机返回的应答结果,若结果中包含失败或错误信息则说明该标识是错误不可用的,若结果中包含成功信息,则说明身份认
4、证通过,进一步向目标主机发送登陆密码,仿照上述过程判断返回指令O该方式可查找出计算机网络中存在的若用户名与密码O2)FTP弱口令漏洞扫描OFTP是一类文件传输协议,其通过FTP服务器建立与用户的连接进而实现文件的上传与下载O通过这类协议进行漏洞扫描方法与PCP3方法类似不同的是扫描时所建立的连接为SCCKET连接,用户名发送分为匿名指令与用户指令两种,若允许匿名登录则可直接登录到FTP服务器中,若不允许匿名登录则按照PCP3口令破解的方式进行漏洞扫描O2.3基于漏洞特征码的数据包发送与漏洞扫描系统或应用在面对某些可台匕 能会出现安全问题,可以使用特征码的方式含特征码的数据包,通其中是否存在漏洞
5、,是1)CGI漏洞扫描OCGI表包含的内容非常宽泛,在应用基于CGI语言标准处理不当则很有可台匕 能在方面出现意外状况,导络受到安全威胁等出现型的漏洞,可以使用如Campas漏洞为例,该漏洞于web端的数据信息,其Get/cgi-bin/campas?%()acat/()a/etc/时可以使用Winsock工具与连接,连接建立后向服即为Campas漏洞的特征码的信息确认其中是否存漏洞则服务器会返回HTTP特殊操作或特殊字符时为检测这种类型的漏洞向目标主机端口发送包过主句返回的信息判断否需要进行漏洞修复O示公用网关接口,其所可支持多种编程语言O开发的计算机应用中若输入输出或指令执行等致网络稳定性变差,网
