網(wǎng)絡(luò)管理員教程精講

1、網(wǎng)絡(luò)管理員教程精講之漏洞掃描系統(tǒng)下面是希賽小編為大家整理的軟考網(wǎng)絡(luò)管理員備考知識(shí)點(diǎn)精 講之漏洞掃描系統(tǒng)，希望能幫助學(xué)友們。簡介網(wǎng)絡(luò)系統(tǒng)的安全性取決于網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)。然而策 略的制定和實(shí)施在實(shí)際應(yīng)用中相差甚遠(yuǎn)，網(wǎng)絡(luò)系統(tǒng)的安全性是一 個(gè)動(dòng)態(tài)的過程。系統(tǒng)配置的不斷更改，Hacker技術(shù)的不斷提高， 網(wǎng)絡(luò)系統(tǒng)的安全系數(shù)也會(huì)不斷的變化。如何及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中 最薄弱環(huán)節(jié)。如何最大限度的保證網(wǎng)絡(luò)系統(tǒng)的安全。最有效的方 式就是定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析，及時(shí)發(fā)現(xiàn)并查找漏洞并 進(jìn)行修改。漏洞掃描系統(tǒng)是一種自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的 程序。通過使用漏洞掃描系統(tǒng)，系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的Web

2、 服務(wù)器的各種TCP端口的分配、提供的服務(wù)、Web服務(wù)軟件版本 和這些服務(wù)及軟件呈現(xiàn)在Internet 上的安全漏洞。從而在計(jì)算機(jī) 網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到有的放矢,及時(shí)修補(bǔ)漏洞，構(gòu)筑堅(jiān)固 的安全長城。漏洞掃描系統(tǒng)，因其可預(yù)知主體受攻擊的可能性和 具體的指證將要發(fā)生的行為和產(chǎn)生的后果，而受到網(wǎng)絡(luò)安全業(yè)界 的重視。這一技術(shù)的應(yīng)用可以幫助識(shí)別檢測對象的系統(tǒng)資源，分 析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評 估所有存在的安全風(fēng)險(xiǎn)。漏洞掃描技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全 技術(shù)。通過與目標(biāo)主機(jī)TCP/IP端口建立連接并請求某些服務(wù)（如 TELNET、FTP等），記錄目標(biāo)主機(jī)

3、的應(yīng)答，搜集目標(biāo)主機(jī)相關(guān)信 息（如匿名用戶是否可以登錄等），從而發(fā)現(xiàn)目標(biāo)主機(jī)某些內(nèi)在 的安全弱點(diǎn)。漏洞掃描技術(shù)的重要性在于它把那些極為煩瑣的安 全檢測，通過程序來自動(dòng)完成，這不僅減輕了管理者的工作，而 且縮短了檢測時(shí)間，使問題發(fā)現(xiàn)更快。當(dāng)然，也可以認(rèn)為掃描技 術(shù)是一種網(wǎng)絡(luò)安全性評估技術(shù)。一般而言，掃描技術(shù)可以快速、 深入地對網(wǎng)絡(luò)或目標(biāo)主機(jī)進(jìn)行評估。漏洞掃描是對系統(tǒng)脆弱性的 分析評估，能夠檢查、分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、網(wǎng)絡(luò)服務(wù)、操作 系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全性，從而為提高網(wǎng)絡(luò)安全的等級(jí)提供 決策的支持。系統(tǒng)管理員利用漏洞掃描技術(shù)對局域網(wǎng)絡(luò)、Web站 點(diǎn)、主機(jī)操作系統(tǒng)、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏

4、洞進(jìn)行掃 描，可以了解在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全的網(wǎng)絡(luò)服務(wù)，在 操作系統(tǒng)上存在的可能導(dǎo)致黑客攻擊的安全漏洞，還可以檢測主 機(jī)系統(tǒng)中是否被安裝了竊聽程序，防火墻系統(tǒng)是否存在安全漏洞 和配置錯(cuò)誤等等。網(wǎng)絡(luò)管理員可以利用安全掃描軟件，及時(shí)發(fā)現(xiàn) 網(wǎng)絡(luò)漏洞并在網(wǎng)絡(luò)攻擊者掃描和利用之前予以修補(bǔ)，從而提高網(wǎng) 絡(luò)的安全性?；驹砺┒磼呙柘到y(tǒng)的工作原理是：當(dāng)用戶通過控制平臺(tái)發(fā)出了掃 描命令之后，控制平臺(tái)即向掃描模塊發(fā)出相應(yīng)的掃描請求，掃描 模塊在接到請求之后立即啟動(dòng)相應(yīng)的子功能模塊，對被掃描主機(jī) 進(jìn)行掃描。通過對從被掃描主機(jī)返回的信息進(jìn)行分析判斷，掃描 模塊將掃描結(jié)果返回給控制平臺(tái)，再由控制平臺(tái)最終呈現(xiàn)給

5、用戶。網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口 的服務(wù)，記錄目標(biāo)給予的回答。通過這種方法，可以搜集到很多 目標(biāo)主機(jī)的各種信息（例如：是否能用匿名登陸，是否有可寫的 FTP目錄，是否能用Telnet,httpd 是否是用root在運(yùn)行等）。 在獲得目標(biāo)主機(jī)TCP/IP端口和其對應(yīng)的網(wǎng)絡(luò)訪問服務(wù)的相關(guān)信 息后，與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，如果滿足匹 配條件，則視為漏洞存在。此外，通過模擬黑客的進(jìn)攻手法，對 目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等， 也是掃描模塊的實(shí)現(xiàn)方法之一。如果模擬攻擊成功，則視為漏洞 存在。在匹配原理上，漏洞掃描系統(tǒng)主要采用的是基于規(guī)

6、則的匹 配技術(shù)，即根據(jù)安全專家對網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的 分析和系統(tǒng)管理員關(guān)于網(wǎng)絡(luò)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)，形成一套 標(biāo)準(zhǔn)的系統(tǒng)漏洞庫，然后在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)則，由 程序自動(dòng)進(jìn)行系統(tǒng)漏洞掃描的分析工作。所謂基于規(guī)則是基于一 套由專家經(jīng)驗(yàn)事先定義的規(guī)則的匹配系統(tǒng)。例如，在對TCP 80 端 口的掃描中，如 果發(fā)現(xiàn) /cgi-bin/phf 或 /cgi -bin/Count.cgi, 根據(jù)專家經(jīng)驗(yàn)以及CGI程序的共享性和標(biāo)準(zhǔn)化，可以推知該WWW 服務(wù)存在兩個(gè)CGI漏洞。同時(shí)應(yīng)當(dāng)說明的是，基于規(guī)則的匹配系 統(tǒng)也有其局限性，因?yàn)樽鳛檫@類系統(tǒng)的基礎(chǔ)的推理規(guī)則一般都是 根據(jù)已知的安全漏洞進(jìn)行安排和策劃的，而對網(wǎng)絡(luò)系統(tǒng)的很多危 險(xiǎn)的威脅是來自未知的安全漏洞，這一點(diǎn)和PC殺毒很相似。實(shí)現(xiàn) 一個(gè)基于規(guī)則的匹配系統(tǒng)本質(zhì)上是一個(gè)知識(shí)工程問題，而且其智 能應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而增加，其自學(xué)習(xí)能力能夠進(jìn)行規(guī)則