欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

A：漏洞掃描就是對計算機系統或者其他網(wǎng)絡(luò )設備進(jìn)行安全相關(guān)的檢測，以找出安全隱患和可被黑客利用的漏洞。作為一種保證Web信息系統和網(wǎng)絡(luò )安全必不可少的手段，我們有必要仔細研究利用。值得注意的是，漏洞掃描軟件是把雙刃劍，黑客利用它入侵系統，而系統管理員掌握它以后又可以有效的防范黑客入侵。$ m- F- I" ^2 z, o% ?
7 p7 i. A9 a  F
　　四種漏洞掃描技術(shù)( {# X9 G0 a+ V& Q. f% D& i) U

$ f" F' _" {/ {　　漏洞掃描通常采用兩種策略，第一種是被動(dòng)式策略，第二種是主動(dòng)式策略。所謂被動(dòng)式策略就是基于主機之上，對系統中不合適的設置、脆弱的口令以及其他與安全規則抵觸的對象進(jìn)行檢查;而主動(dòng)式策略是基于網(wǎng)絡(luò )的，它通過(guò)執行一些腳本文件模擬對系統進(jìn)行攻擊的行為并記錄系統的反應，從而發(fā)現其中的漏洞。利用被動(dòng)式策略的掃描稱(chēng)為系統安全掃描，利用主動(dòng)式的策略?huà)呙璺Q(chēng)為網(wǎng)絡(luò )安全掃描。! h( A6 T  B7 m/ O

. t- P! }7 b4 @　　漏洞掃描有以下四種檢測技術(shù)：
# H+ X, e2 U: P. ]6 Q4 |# s) t' r; J* D  y* ]* U$ T; E! b1 r
　　1.基于應用的檢測技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查應用軟件包的設置，發(fā)現安全漏洞。7 E7 V% a5 Y4 `7 ~( {
% H' A* L9 d: ~7 v
　　2.基于主機的檢測技術(shù)。它采用被動(dòng)的、非破壞性的辦法對系統進(jìn)行檢測。通常，它涉及到系統的內核、文件的屬性、操作系統的補丁等。這種技術(shù)還包括口令解密、把一些簡(jiǎn)單的口令剔除。因此，這種技術(shù)可以非常準確地定位系統的問(wèn)題，發(fā)現系統的漏洞。它的缺點(diǎn)是與平臺相關(guān)，升級復雜。
/ T7 G- a& {" o; h+ i
) x" [* R" @$ d: E2 z+ C　　3.基于目標的漏洞檢測技術(shù)。它采用被動(dòng)的、非破壞性的辦法檢查系統屬性和文件屬性，如數據庫、注冊號等。通過(guò)消息文摘算法，對文件的加密數進(jìn)行檢驗。這種技術(shù)的實(shí)現是運行在一個(gè)閉環(huán)上，不斷地處理文件、系統目標、系統目標屬性，然后產(chǎn)生檢驗數，把這些檢驗數同原來(lái)的檢驗數相比較。一旦發(fā)現改變就通知管理員。4 m; E( d/ r& T
3 P" z; O5 k9 N4 z( K
　　4.基于網(wǎng)絡(luò )的檢測技術(shù)。它采用積極的、非破壞性的辦法來(lái)檢驗系統是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統進(jìn)行攻擊的行為，然后對結果進(jìn)行分析。它還針對已知的網(wǎng)絡(luò )漏洞進(jìn)行檢驗。網(wǎng)絡(luò )檢測技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗和安全審記。這種技術(shù)可以發(fā)現一系列平臺的漏洞，也容易安裝。但是，它可能會(huì )影響網(wǎng)絡(luò )的性能。
1 f% a/ ^8 o6 J! z9 K/ O# K% X' W% a' W# v  Z
　　網(wǎng)絡(luò )漏洞掃描
1 N; W0 Q2 z- j4 a& b
/ A- @* S( O9 l　　在上述四種方式當中，網(wǎng)絡(luò )漏洞掃描最為適合我們的Web信息系統的風(fēng)險評估工作，其掃描原理和工作原理為：通過(guò)遠程檢測目標主機TCP/IP不同端口的服務(wù)，記錄目標的回答。通過(guò)這種方法，可以搜集到很多目標主機的各種信息(例如：是否能用匿名登錄，是否有可寫(xiě)的FTP目錄，是否能用Telnet，httpd是否是用root在運行)。( t, h. r% h8 b- a& f# \0 X4 Z

1 p2 r( [6 R3 D- b; Z　　在獲得目標主機TCP/IP端口和其對應的網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù)的相關(guān)信息后，與網(wǎng)絡(luò )漏洞掃描系統提供的漏洞庫進(jìn)行匹配，如果滿(mǎn)足匹配條件，則視為漏洞存在。此外，通過(guò)模擬黑客的進(jìn)攻手法，對目標主機系統進(jìn)行攻擊性的安全漏洞掃描，如測試弱勢口令等，也是掃描模塊的實(shí)現方法之一。如果模擬攻擊成功，則視為漏洞存在。
% O; l: b, w+ ~- t( g0 |/ l) [$ P% h5 r* O6 T! Q
　　在匹配原理上，網(wǎng)絡(luò )漏洞掃描器采用的是基于規則的匹配技術(shù)，即根據安全專(zhuān)家對網(wǎng)絡(luò )系統安全漏洞、黑客攻擊案例的分析和系統管理員關(guān)于網(wǎng)絡(luò )系統安全配置的實(shí)際經(jīng)驗，形成一套標準的系統漏洞庫，然后再在此基礎之上構成相應的匹配規則，由程序自動(dòng)進(jìn)行系統漏洞掃描的分析工作。" }0 G4 J( T6 n0 d$ d

! l/ w9 O6 h6 B' h　　所謂基于規則是基于一套由專(zhuān)家經(jīng)驗事先定義的規則的匹配系統。例如，在對TCP80端口的掃描中，如果發(fā)現/cgi-bin/phf/cgi-bin/Count.cgi，根據專(zhuān)家經(jīng)驗以及CGI程序的共享性和標準化，可以推知該WWW服務(wù)存在兩個(gè)CGI漏洞。同時(shí)應當說(shuō)明的是，基于規則的匹配系統有其局限性，因為作為這類(lèi)系統的基礎的推理規則一般都是根據已知的安全漏洞進(jìn)行安排和策劃的，而對網(wǎng)絡(luò )系統的很多危險的威脅是來(lái)自未知的安全漏洞，這一點(diǎn)和PC殺毒很相似。1 `8 a; u9 J5 a& X, Z9 K2 p4 Q

2 F3 i& p5 S4 A" A" F  d　　這種漏洞掃描器是基于瀏覽器/服務(wù)器(B/S)結構。它的工作原理是：當用戶(hù)通過(guò)控制平臺發(fā)出了掃描命令之后，控制平臺即向掃描模塊發(fā)出相應的掃描請求，掃描模塊在接到請求之后立即啟動(dòng)相應的子功能模塊，對被掃描主機進(jìn)行掃描。通過(guò)分析被掃描主機返回的信息進(jìn)行判斷，掃描模塊將掃描結果返回給控制平臺，再由控制平臺最終呈現給用戶(hù)。
* M5 j3 q/ @+ _+ ^9 R" h# {
) M- W3 N3 Y2 g& I+ Q; n2 L1 E　　另一種結構的掃描器是采用插件程序結構?？梢葬槍δ骋痪唧w漏洞，編寫(xiě)對應的外部測試腳本。通過(guò)調用服務(wù)檢測插件，檢測目標主機TCP/IP不同端口的服務(wù)，并將結果保存在信息庫中，然后調用相應的插件程序，向遠程主機發(fā)送構造好的數據，檢測結果同樣保存于信息庫，以給其他的腳本運行提供所需的信息，這樣可提高檢測效率。如，在針對某FTP服務(wù)的攻擊中，可以首先查看服務(wù)檢測插件的返回結果，只有在確認目標主機服務(wù)器開(kāi)啟FTP服務(wù)時(shí)，對應的針對某FTP服務(wù)的攻擊腳本才能被執行。采用這種插件結構的掃描器，可以讓任何人構造自己的攻擊測試腳本，而不用去了解太多掃描器的原理。這種掃描器也可以用做模擬黑客攻擊的平臺。采用這種結構的掃描器具有很強的生命力，如著(zhù)名的Nessus就是采用這種結構。這種網(wǎng)絡(luò )漏洞掃描器的結構如圖2所示，它是基于客戶(hù)端/服務(wù)器(C/S)結構，其中客戶(hù)端主要設置服務(wù)器端的掃描參數及收集掃描信息。具體掃描工作由服務(wù)器來(lái)完成。漏洞掃描器的發(fā)展趨勢% Z. y; P1 O5 q  ?/ o
* ]6 W' q0 m: e; @; L
　　值得我們注意的是漏洞掃描軟件從最初的專(zhuān)門(mén)為UNIX系統編寫(xiě)的一些只具有簡(jiǎn)單功能的小程序，發(fā)展到現在，已經(jīng)出現了多個(gè)運行在各種操作系統平臺上的、具有復雜功能的商業(yè)程序。今后的發(fā)展趨勢主要有以下幾點(diǎn)，我們可以根據實(shí)際Web信息系統風(fēng)險評估的需求進(jìn)行選用：
# }" E* K: M4 M' @# a$ _& d  O4 I7 c; q9 s) X5 r
　　1.使用插件或者叫做功能模塊技術(shù)。每個(gè)插件都封裝一個(gè)或者多個(gè)漏洞的測試手段，主掃描程序通過(guò)調用插件的方法來(lái)執行掃描。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。在插件編寫(xiě)規范公布的情況下，用戶(hù)或者第三方公司甚至可以自己編寫(xiě)插件來(lái)擴充軟件的功能。同時(shí)這種技術(shù)使軟件的升級維護都變得相對簡(jiǎn)單，并具有非常強的擴展性。
) N" P. ~  k% L, e* _/ F" ~. K
2 W- W$ e$ B  _1 ^& m& A, p　　2.使用專(zhuān)用腳本語(yǔ)言。這其實(shí)就是一種更高級的插件技術(shù)，用戶(hù)可以使用專(zhuān)用腳本語(yǔ)言來(lái)擴充軟件功能。這些腳本語(yǔ)言語(yǔ)法通常比較簡(jiǎn)單易學(xué)，往往用十幾行代碼就可以定制一個(gè)簡(jiǎn)單的測試，為軟件添加新的測試項。腳本語(yǔ)言的使用，簡(jiǎn)化了編寫(xiě)新插件的編程工作，使擴充軟件功能的工作變得更加容易，也更加有趣。
8 }# F; v. C; s: w; x  s0 e9 P- j
9 e7 w/ ~9 z4 `　　3.由漏洞掃描程序到安全評估專(zhuān)家系統。最早的漏洞掃描程序只是簡(jiǎn)單地把各個(gè)掃描測試項的執行結果羅列出來(lái)，直接提供給測試者而不對信息進(jìn)行任何分析處理。而當前較成熟的掃描系統都能夠將對單個(gè)主機的掃描結果整理，形成報表，能夠并對具體漏洞提出一些解決方法。不足之處是對網(wǎng)絡(luò )的狀況缺乏一個(gè)整體的評估，對網(wǎng)絡(luò )安全沒(méi)有系統的解決方案。未來(lái)的安全掃描系統，應該不但能夠掃描安全漏洞，還能夠智能化地協(xié)助網(wǎng)絡(luò )信息系統管理人員評估本網(wǎng)絡(luò )的安全狀況，給出安全建議，成為一個(gè)安全評估專(zhuān)家系統。# ]8 t# c: {5 M! a. W

' U) D  M: H) ^; g9 U$ C. F　　Web系統的風(fēng)險等級評估2 ]' f( R: P5 y4 a
* a) f! f* w* e* U7 D% x
　　在實(shí)現了對Web信息系統的安全掃描后，便可根據掃描結果，對Web信息系統的安全性能進(jìn)行評估，從而給出Web信息系統的風(fēng)險狀況。這里，風(fēng)險評估的依據是根據掃描結果，根據Web信息系統所具有的漏洞數目及漏洞的危害程度，將Web信息系統的安全狀態(tài)進(jìn)行分級。) E" z, }5 P0 `2 P

3 u9 C- u: _( C　　劃分的風(fēng)險評估級別如下：/ @# J$ ~" [0 A  R7 Y' }3 m

5 P0 i1 V' v  N2 R/ v0 k7 V8 E　　l.A級：掃描結果顯示沒(méi)有漏洞，但這并不表明系統沒(méi)有漏洞，因為有許多漏洞是尚未發(fā)現的，我們只能針對已知的漏洞進(jìn)行測試。& w1 M- ]" {+ t0 r8 S. x7 ]8 z5 `

; o! C% o! g" w! L1 B) V　　2.B級：具有一些泄漏服務(wù)器版本信息之類(lèi)的不是很重要內容的漏洞，或者提供容易造成被攻擊的服務(wù)，如允許匿名登錄，這種服務(wù)可能會(huì )造成許多其它漏洞。; c- j/ p9 C) P  O0 Y1 j, C+ t/ H

5 r; c! _- S1 [; R: |2 C: w/ D　　3.C級：具有危害級別較小的一些漏洞，如可以驗證某賬號的存在，可以造成列出一些頁(yè)面目錄、文件目錄等，不會(huì )造成嚴重后果的漏洞。
# K. ~7 J# B  X, w  u0 V& S, m6 S8 S, V
　　4.D級：具有一般的危害程度的漏洞。如拒絕服務(wù)漏洞,造成Web信息系統不能正常工作;可以讓黑客獲得重要文件的訪(fǎng)問(wèn)權的漏洞等。& J) i. q1 x  _9 q
4 v* Z  M! w- V) |- W" b) Y& b
　　5.E級：具有嚴重危害程度的漏洞。如存在緩沖區溢出漏洞，存在木馬后門(mén)，存在可以讓黑客獲得根用戶(hù)權限或根用戶(hù)的shell漏洞,根目錄被設置一般用戶(hù)可寫(xiě)等一些后果非常嚴重的漏洞。* k, p" a5 ~8 \7 }5 \: ?8 T" ?+ Q3 k

/ N0 \- ?7 I( J% L* K# B　　另外，我們需要強調的是：漏洞的產(chǎn)生主要源于Web信息系統的不正當配置以及其提供的服務(wù)自身的弱點(diǎn)。前面我們詳細介紹了如何使用漏洞掃描來(lái)進(jìn)行風(fēng)險評估。其實(shí)還有一個(gè)非常重要的問(wèn)題我們不能忽略，那就是需要檢測Web信息系統到底提供了哪些服務(wù)，因為它直接關(guān)系到系統的漏洞的產(chǎn)生以及危害。一方面，Web信息系統為用戶(hù)提供了多種優(yōu)質(zhì)的網(wǎng)絡(luò )服務(wù)，包括Http、Ftp、Smtp、Pop3等;另一方面，服務(wù)的增多意味著(zhù)更多的風(fēng)險。每種服務(wù)本身都必然存在著(zhù)某些缺陷，而這些缺陷很有可能被高明的黑客利用來(lái)對系統進(jìn)行攻擊。所以，提供特定服務(wù)的服務(wù)器應該盡可能開(kāi)放提供服務(wù)必不可少的端口，而將與服務(wù)器服務(wù)無(wú)關(guān)的服務(wù)關(guān)閉，比如：一臺作為www和ftp服務(wù)器的機器，應該只開(kāi)放80和25端口，而將其他無(wú)關(guān)的服務(wù)如關(guān)掉，以減少系統漏洞。# U2 B: q$ i% Z8 [6 t

" j8 b/ H! p, K6 @  D$ D6 b! H　　因此，我們需要針對Web系統的實(shí)際用途使用相關(guān)的工具來(lái)對系統開(kāi)放的網(wǎng)絡(luò )服務(wù)及其端口等進(jìn)行有效地檢測和適時(shí)的處理，以及時(shí)關(guān)閉那些不必需要的服務(wù)和端口，以免為黑客和不法用戶(hù)利用，從而侵入信息系統。顯然，這是一項非常艱巨和長(cháng)期的工作，管理者們需要在技術(shù)和管理兩個(gè)層面上投入相當的物力和財力，從而保證Web信息系統的安全性。; Y9 R( S0 Q9 S# L. c7 v
( C2 |; _4 u5 V9 t
　　本文來(lái)自“十萬(wàn)個(gè)為什么”電腦學(xué)習網(wǎng)http://www.why100000.com