網(wǎng)絡(luò)安全掃描

　　安全掃描技術(shù)主要分為兩類(lèi)：主機(jī)安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)主要針對(duì)系統(tǒng)中不合適的設(shè)置脆弱的口令，以及針對(duì)其它同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等;而主機(jī)安全掃描技術(shù)則是通過(guò)執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

　　網(wǎng)絡(luò)安全掃描技術(shù)是一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)與防火墻、入侵檢測(cè)系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)，及時(shí)發(fā)現(xiàn)安全漏洞，客觀(guān)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置，在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段，那么安全掃描就是一種主動(dòng)的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。

　　網(wǎng)絡(luò)安全掃描主要技術(shù)：

　　1.1漏洞掃描

　　漏洞掃描是通過(guò)掃描網(wǎng)絡(luò)系統(tǒng)有關(guān)硬軟件要素或者網(wǎng)絡(luò)系統(tǒng)應(yīng)用的安全策略錯(cuò)誤引起的安全隱患。當(dāng)漏洞掃描程序發(fā)現(xiàn)未經(jīng)許可的系統(tǒng)訪(fǎng)問(wèn)或者企圖破壞網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行的行為來(lái)評(píng)判網(wǎng)絡(luò)系統(tǒng)所面臨的安全威脅，其主要針對(duì)由于網(wǎng)絡(luò)協(xié)議、參數(shù)配置不當(dāng)或者應(yīng)用系統(tǒng)缺陷引起的安全漏洞。目前，針對(duì)漏洞掃描的方法主要有漏洞庫(kù)的特征匹配法和插件技術(shù)2種。其中，漏洞庫(kù)的特征匹配法是采用基于規(guī)則的匹配技術(shù)，由掃描程序自動(dòng)運(yùn)行進(jìn)行的漏洞掃描工作;插件技術(shù)又稱(chēng)為功能模塊技術(shù)，是通過(guò)腳本語(yǔ)言編寫(xiě)的掃描程序來(lái)檢測(cè)系統(tǒng)漏洞，這種技術(shù)使漏洞掃描軟件的生機(jī)維護(hù)變得相對(duì)簡(jiǎn)單，插件的形式也大大提高了漏洞掃描軟件的擴(kuò)展性。

　　1.2端口掃描

　　端口掃描是指對(duì)網(wǎng)絡(luò)潛在通信通道的掃描，主要通過(guò)2種手段來(lái)實(shí)現(xiàn)。

　?、傧蚰繕?biāo)主機(jī)的TCP/IP服務(wù)端口發(fā)送掃描探測(cè)數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的反饋信息，通過(guò)分析反饋信息判斷主機(jī)應(yīng)用端口的開(kāi)關(guān)，以此來(lái)獲得端口運(yùn)行的相關(guān)信息;

　?、谕ㄟ^(guò)網(wǎng)絡(luò)主機(jī)/服務(wù)器的出入數(shù)據(jù)包來(lái)監(jiān)視本地主機(jī)運(yùn)行情況。第二種手段再應(yīng)用過(guò)程中只可以分析接收到的數(shù)據(jù)，而不會(huì)重新產(chǎn)生系統(tǒng)應(yīng)用程序，這樣可以防止產(chǎn)生新的安全威脅，有效幫助網(wǎng)絡(luò)管理員及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全隱患。典型的端口掃描方式主要有TCP全連接掃描和TCP半連接掃描。其中，TCP全連接掃描的工作流程是通過(guò)向主機(jī)端口發(fā)送Syn報(bào)文，然后接收端口的反饋信息Syn/Ack，最后再向目標(biāo)端口發(fā)送Ack報(bào)文;TCP半連接掃描又叫"半開(kāi)放掃描"，它的工作流程是通過(guò)掃描程序向目標(biāo)端口發(fā)送Syn報(bào)文，通過(guò)分析反饋信息來(lái)判斷端口是出于偵聽(tīng)還是關(guān)閉狀態(tài)，其過(guò)程的建立不是建立在完全連接的基礎(chǔ)之上，所以不會(huì)在網(wǎng)絡(luò)主機(jī)上保存記錄，只需要開(kāi)放相關(guān)權(quán)限即可。

　　1.3操作系統(tǒng)探測(cè)

　　操作系統(tǒng)探測(cè)是通過(guò)檢查操作系統(tǒng)類(lèi)型或版本信息來(lái)確保網(wǎng)絡(luò)信息安全的一種手段。隨著操作系統(tǒng)應(yīng)用功能的不斷強(qiáng)大，其系統(tǒng)構(gòu)建越來(lái)越復(fù)雜，導(dǎo)致操作系統(tǒng)的安全隱患也越來(lái)越多。許多網(wǎng)絡(luò)攻擊者都將操作系統(tǒng)作為攻擊首選，但要達(dá)成攻擊目的，收集主機(jī)操作系統(tǒng)信息是必要條件，因此運(yùn)用操作系統(tǒng)探測(cè)技術(shù)來(lái)探測(cè)目標(biāo)主機(jī)信息可以做到針對(duì)操作系統(tǒng)安全隱患的未雨綢繆。目前，應(yīng)用的操作系統(tǒng)探測(cè)技術(shù)主要有TCP/IP協(xié)議棧指紋探測(cè)和應(yīng)用層探測(cè)2種。TCP/IP協(xié)議棧指紋探測(cè)是通過(guò)探測(cè)操作系統(tǒng)TCP/IP協(xié)議棧實(shí)現(xiàn)過(guò)程中的差別來(lái)判定操作系統(tǒng)類(lèi)別;應(yīng)用層探測(cè)技術(shù)是通過(guò)與目標(biāo)主機(jī)建立聯(lián)系，以發(fā)送服務(wù)連接或訪(fǎng)問(wèn)主機(jī)記錄的方式來(lái)探測(cè)目標(biāo)主機(jī)操作系統(tǒng)的有關(guān)信息。