检测你的Web系统有多少安全漏洞

    Internet开放性使得Web系统面临入侵攻击威胁而建立个安全Web系统直是人们目标个实用思路方法是建立比较容易实现相对安全系统同时按照安全策略建立相应安全辅助系统漏洞扫描器就是这样类安全辅助系统

    漏洞扫描就是对计算机系统或者其他网络设备进行安全相关检测以找出安全隐患和可被黑客利用漏洞作为种保证Web信息系统和网络安全必不可少手段我们有必要仔细研究利用值得注意漏洞扫描软件Software是把双刃剑黑客利用它入侵系统而系统管理员掌握它以后又可以有效防范黑客入侵

    4种漏洞扫描技术

    漏洞扫描通常采用两种策略种是被动式策略第 2种是主动式策略所谓被动式策略就是基于主机的上对系统中不合适设置、脆弱口令以及其他和安全规则抵触对象进行检查;而主动式策略是基于网络它通过执行些脚本文件模拟对系统进行攻击行为并记录系统反应从而发现其中漏洞利用被动式策略扫描称为系统安全扫描利用主动式策略扫描称为网络安全扫描

    漏洞扫描有以下 4种检测技术:

    1.基于应用检测技术它采用被动、非破坏性办法检查应用软件Software包设置发现安全漏洞

    2.基于主机检测技术它采用被动、非破坏性办法对系统进行检测通常它涉及到系统内核、文件属性、操作系统补丁等这种技术还包括口令解密、把些简单口令剔除因此这种技术可以非常准确地定位系统问题发现系统漏洞缺点是和平台相关升级复杂

    3.基于目标漏洞检测技术它采用被动、非破坏性办法检查系统属性和文件属性如数据库、注册号等通过消息文摘算法对文件加密数进行检验这种技术实现是运行在个闭环上不断地处理文件、系统目标、系统目标属性然后产生检验数把这些检验数同原来检验数相比较旦发现改变就通知管理员

    4.基于网络检测技术它采用积极、非破坏性办法来检验系统是否有可能被攻击崩溃它利用了系列脚本模拟对系统进行攻击行为然后对结果进行分析它还针对已知网络漏洞进行检验网络检测技术常被用来进行穿透实验和安全审记这种技术可以发现系列平台漏洞也容易安装但是它可能会影响网络性能

    网络漏洞扫描

    在上述 4种方式当中网络漏洞扫描最为适合我们Web信息系统风险评估工作其扫描原理和工作原理为:通过远程检测目标主机TCP/IP区别端口服务记录目标回答通过这种思路方法可以搜集到很多目标主机各种信息(例如:是否能用匿名登录是否有可写FTP目录是否能用Telnethttpd是否是用root在运行)

    在获得目标主机TCP/IP端口和其对应网络访问服务相关信息后和网络漏洞扫描系统提供漏洞库进行匹配如果满足匹配条件则视为漏洞存在此外通过模拟黑客进攻手法对目标主机系统进行攻击性安全漏洞扫描如测试弱势口令等也是扫描模块实现思路方法的如果模拟攻击成功则视为漏洞存在

    在匹配原理上网络漏洞扫描器采用是基于规则匹配技术即根据安全专家对网络系统安全漏洞、黑客攻击案例分析和系统管理员有关网络系统安全配置实际经验形成套标准系统漏洞库然后再在此基础的上构成相应匹配规则自动进行系统漏洞扫描分析工作

    所谓基于规则是基于套由专家经验事先定义规则匹配系统例如在对TCP80端口扫描中如果发现/cgi-bin/phf/cgi-bin/Count.cgi根据专家经验以及CGI共享性和标准化可以推知该WWW服务存在两个CGI漏洞同时应当介绍说明基于规则匹配系统有其局限性作为这类系统基础推理规则般都是根据已知安全漏洞进行安排和策划而对网络系统很多危险威胁是来自未知安全漏洞点和PC杀毒很相似

    这种漏洞扫描器是基于浏览器/服务器(B/S)结构工作原理是:当用户通过控制平台发出了扫描命令的后控制平台即向扫描模块发出相应扫描请求扫描模块在接到请求的后立即启动相应子功能模块对被扫描主机进行扫描通过分析被扫描主机返回信息进行判断扫描模块将扫描结果返回给控制平台再由控制平台最终呈现给用户

    另种结构扫描器是采用插件结构可以针对某具体漏洞编写对应外部测试脚本通过服务检测插件检测目标主机TCP/IP区别端口服务并将结果保存在信息库中然后相应插件向远程主机发送构造好数据检测结果同样保存于信息库以给其他脚本运行提供所需信息这样可提高检测效率在针对某FTP服务攻击中可以首先查看服务检测插件返回结果只有在确认目标主机服务器开启FTP服务时对应针对某FTP服务攻击脚本才能被执行采用这种插件结构扫描器可以让任何人构造自己攻击测试脚本而不用去了解太多扫描器原理这种扫描器也可以用做模拟黑客攻击平台采用这种结构扫描器具有很强生命力如着名Nessus就是采用这种结构这种网络漏洞扫描器结构如图2所示它是基于客户端/服务器(C/S)结构其中客户端主要设置服务器端扫描参数及收集扫描信息具体扫描工作由服务器来完成

    漏洞扫描器发展趋势

    值得我们注意是漏洞扫描软件Software从最初专门为UNIX系统编写些只具有简单功能发展到现在已经出现了多个运行在各种操作系统平台上、具有复杂功能商业今后发展趋势主要有以下几点我们可以根据实际Web信息系统风险评估需求进行选用:

    1.使用插件或者叫做功能模块技术每个插
Tags: 

延伸阅读

最新评论

发表评论