網路安全掃描
安全掃描技術主要分為兩類:主機安全掃描技術和技術。技術主要針對系統中不合適的設定脆弱的口令,以及針對其它同安全規則牴觸的物件進行檢查等;而主機安全掃描技術則是通過執行一些指令碼檔案模擬對系統進行攻擊的行為並記錄系統的反應,從而發現其中的漏洞。
技術是一類重要的網路安全技術。安全掃描技術與防火牆、入侵檢測系統互相配合,能夠有效提高網路的安全性。通過對網路的掃描,網路管理員可以瞭解網路的安全配置和執行的應用服務,及時發現安全漏洞,客觀評估網路風險等級。網路管理員可以根據掃描的結果更正網路安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防範。如果說防火牆和網路監控系統是被動的防禦手段,那麼安全掃描就是一種主動的防範措施,可以有效避免黑客攻擊行為,做到防患於未然。
主要技術:
1.1漏洞掃描
漏洞掃描是通過掃描網路系統有關硬軟體要素或者網路系統應用的安全策略錯誤引起的安全隱患。當漏洞掃描程式發現未經許可的系統訪問或者企圖破壞網路系統正常執行的行為來評判網路系統所面臨的安全威脅,其主要針對由於網路協議、引數配置不當或者應用系統缺陷引起的安全漏洞。目前,針對漏洞掃描的方法主要有漏洞庫的特徵匹配法和外掛技術2種。其中,漏洞庫的特徵匹配法是採用基於規則的匹配技術,由掃描程式自動執行進行的漏洞掃描工作;外掛技術又稱為功能模組技術,是通過指令碼語言編寫的掃描程式來檢測系統漏洞,這種技術使漏洞掃描軟體的生機維護變得相對簡單,外掛的形式也大大提高了漏洞掃描軟體的擴充套件性。
1.2埠掃描
埠掃描是指對網路潛在通訊通道的掃描,主要通過2種手段來實現。
①向目標主機的TCP/IP服務埠傳送掃描探測資料包,並記錄目標主機的反饋資訊,通過分析反饋資訊判斷主機應用埠的開關,以此來獲得埠執行的相關資訊;
②通過網路主機/伺服器的出入資料包來監視本地主機執行情況。第二種手段再應用過程中只可以分析接收到的資料,而不會重新產生系統應用程式,這樣可以防止產生新的安全威脅,有效幫助網路管理員及時發現網路安全隱患。典型的埠掃描方式主要有TCP全連線掃描和TCP半連線掃描。其中,TCP全連線掃描的工作流程是通過向主機埠傳送Syn報文,然後接收埠的反饋資訊Syn/Ack,最後再向目標埠傳送Ack報文;TCP半連線掃描又叫"半開放掃描",它的工作流程是通過掃描程式向目標埠傳送Syn報文,通過分析反饋資訊來判斷埠是出於偵聽還是關閉狀態,其過程的建立不是建立在完全連線的基礎之上,所以不會在網路主機上儲存記錄,只需要開放相關許可權即可。
1.3作業系統探測
作業系統探測是通過檢查作業系統型別或版本資訊來確保網路資訊保安的一種手段。隨著作業系統應用功能的不斷強大,其系統構建越來越複雜,導致作業系統的安全隱患也越來越多。許多網路攻擊者都將作業系統作為攻擊首選,但要達成攻擊目的,收集主機作業系統資訊是必要條件,因此運用作業系統探測技術來探測目標主機資訊可以做到針對作業系統安全隱患的未雨綢繆。目前,應用的作業系統探測技術主要有TCP/IP協議棧指紋探測和應用層探測2種。TCP/IP協議棧指紋探測是通過探測作業系統TCP/IP協議棧實現過程中的差別來判定作業系統類別;應用層探測技術是通過與目標主機建立聯絡,以傳送服務連線或訪問主機記錄的方式來探測目標主機作業系統的有關資訊。
網路安全監測