Internet的開(kāi)放性使得Web系統面臨入侵攻擊的威脅��,而建立一個(gè)安全的Web系統一直是人們的目標��。一個(gè)實(shí)用的方法是�����,建立比較容易實(shí)現的相對安全的系統����,同時(shí)按照一定的安全策略建立相應的安全輔助系統�����,漏洞掃描器就是這樣一類(lèi)安全輔助系統�����。網(wǎng)站建設中漏洞也是要警惕的���。
漏洞掃描就是對計算機系統或者其他網(wǎng)絡(luò )設備進(jìn)行安全相關(guān)的檢測��,以找出安全隱患和可被黑客利用的漏洞��。作為一種保證Web信息系統和網(wǎng)絡(luò )安全必不可少的手段�����,我們有必要仔細研究利用�。值得注意的是���,漏洞掃描軟件是把雙刃劍�,黑客利用它入侵系統����,而系統管理員掌握它以后又可以有效的防范黑客入侵��。
四種漏洞掃描技術(shù)
漏洞掃描通常采用兩種策略�����,第一種是被動(dòng)式策略����,第二種是主動(dòng)式策略���。所謂被動(dòng)式策略就是基于主機之上�,對系統中不合適的設置��、脆弱的口令以及其他與安全規則抵觸的對象進(jìn)行檢查�;而主動(dòng)式策略是基于網(wǎng)絡(luò )的��,它通過(guò)執行一些腳本文件模擬對系統進(jìn)行攻擊的行為并記錄系統的反應�����,從而發(fā)現其中的漏洞��。利用被動(dòng)式策略的掃描稱(chēng)為系統安全掃描���,利用主動(dòng)式的策略?huà)呙璺Q(chēng)為網(wǎng)絡(luò )安全掃描��。
漏洞掃描有以下四種檢測技術(shù):
1.基于應用的檢測技術(shù)�����。它采用被動(dòng)的����、非破壞性的辦法檢查應用軟件包的設置���,發(fā)現安全漏洞���。
2.基于主機的檢測技術(shù)����。它采用被動(dòng)的����、非破壞性的辦法對系統進(jìn)行檢測����。通常���,它涉及到系統的內核����、文件的屬性�����、操作系統的補丁等���。這種技術(shù)還包括口令解密��、把一些簡(jiǎn)單的口令剔除��。因此�����,這種技術(shù)可以非常準確地定位系統的問(wèn)題����,發(fā)現系統的漏洞�����。它的缺點(diǎn)是與平臺相關(guān)��,升級復雜�����。
3.基于目標的漏洞檢測技術(shù)�。它采用被動(dòng)的�����、非破壞性的辦法檢查系統屬性和文件屬性��,如數據庫����、注冊號等��。通過(guò)消息文摘算法���,對文件的加密數進(jìn)行檢驗��。這種技術(shù)的實(shí)現是運行在一個(gè)閉環(huán)上�,不斷地處理文件����、系統目標�、系統目標屬性�����,然后產(chǎn)生檢驗數���,把這些檢驗數同原來(lái)的檢驗數相比較�。一旦發(fā)現改變就通知管理員����。
4.基于網(wǎng)絡(luò )的檢測技術(shù)��。它采用積極的��、非破壞性的辦法來(lái)檢驗系統是否有可能被攻擊崩潰����。它利用了一系列的腳本模擬對系統進(jìn)行攻擊的行為���,然后對結果進(jìn)行分析�。它還針對已知的網(wǎng)絡(luò )漏洞進(jìn)行檢驗�。網(wǎng)絡(luò )檢測技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗和安全審記�。這種技術(shù)可以發(fā)現一系列平臺的漏洞���,也容易安裝�。但是�����,它可能會(huì )影響網(wǎng)絡(luò )的性能����。
網(wǎng)絡(luò )漏洞掃描
在上述四種方式當中��,網(wǎng)絡(luò )漏洞掃描最為適合我們的Web信息系統的風(fēng)險評估工作����,其掃描原理和工作原理為:通過(guò)遠程檢測目標主機TCP/IP不同端口的服務(wù)��,記錄目標的回答�。通過(guò)這種方法���,可以搜集到很多目標主機的各種信息(例如:是否能用匿名登錄���,是否有可寫(xiě)的FTP目錄�����,是否能用Telnet�,httpd是否是用root在運行)�����。
在獲得目標主機TCP/IP端口和其對應的網(wǎng)絡(luò )訪(fǎng)問(wèn)服務(wù)的相關(guān)信息后����,與網(wǎng)絡(luò )漏洞掃描系統提供的漏洞庫進(jìn)行匹配�,如果滿(mǎn)足匹配條件����,則視為漏洞存在���。此外���,通過(guò)模擬黑客的進(jìn)攻手法�,對目標主機系統進(jìn)行攻擊性的安全漏洞掃描�,如測試弱勢口令等�,也是掃描模塊的實(shí)現方法之一���。如果模擬攻擊成功�����,則視為漏洞存在�����。
在匹配原理上��,網(wǎng)絡(luò )漏洞掃描器采用的是基于規則的匹配技術(shù)�����,即根據安全專(zhuān)家對網(wǎng)絡(luò )系統安全漏洞�����、黑客攻擊案例的分析和系統管理員關(guān)于網(wǎng)絡(luò )系統安全配置的實(shí)際經(jīng)驗���,形成一套標準的系統漏洞庫�����,然后再在此基礎之上構成相應的匹配規則����,由程序自動(dòng)進(jìn)行系統漏洞掃描的分析工作�����。
這種漏洞掃描器是基于瀏覽器/服務(wù)器(B/S)結構���。它的工作原理是:當用戶(hù)通過(guò)控制平臺發(fā)出了掃描命令之后��,控制平臺即向掃描模塊發(fā)出相應的掃描請求����,掃描模塊在接到請求之后立即啟動(dòng)相應的子功能模塊��,對被掃描主機進(jìn)行掃描����。通過(guò)分析被掃描主機返回的信息進(jìn)行判斷����,掃描模塊將掃描結果返回給控制平臺��,再由控制平臺最終呈現給用戶(hù)�。
