网络安全漏洞的检测工具AccessDiver(5)

　　2.2.2安全扫描器的结构 
　　目前许多安全扫描器都集成了端口和漏洞扫描的功能。下面首先从体系结构上看主机型安全扫描器和网络型安全扫描器的结构特点。
　　（1）      主机性安全扫描器
　　主机型安全扫描器主要是由两部分组成，即管理端和代理端。其中管理端管理各个代理端，具备向各个代理端发送扫描任务指令和处理扫描结果的功能；而代理端是采用主机扫描技术对所在的被扫描目标进行检测，收集可能存在的安全状况。
　　主机型安全扫描器一般采用Client/Server的构架，其扫描过程是：首先在需要扫描的目标主机上安装代理端，然后由管理端发送扫描开始命令给各代理端，各代理端接收到命令后执行扫描操作，然后把扫描结果传回给管理端分析，最后管理端把分析结果以报表方式给出安全漏洞报表。
　　（2）      网络型安全扫描器
　　网络型安全扫描器也主要由两部分组成，即扫描服务端和管理端，其中服务端是整个扫描器的核心，所有的检测和分析操作都是它发起的；而管理端的功能是提供管理的作用以及方便用户查看扫描结果。
　　网络型安全扫描器一般也采用Client/Server的构架：首先在管理端设置需要的参数以及制定扫描目标；然后把这些信息发送给扫描器服务端，扫描器服务端接收到管理端的扫描开始命令后即对目标进行扫描；此后，服务端一边发送检测数据包到被扫描目标，一边分析目标返回的响应信息，同时服务端还把分析的结果发送给管理端。
　　从逻辑结构上来说，不管是主机型还是网络型安全扫描器，都可以看成是策略分析、获取检测工具、获取数据、事实分析和报告分析这样5个主要组成部分。其中策略分析部分用于决定检测哪些主机并进行哪些检测。对于给定的目标系统，获取检测工具部分就可以根据策略分析部分得出的测试级类别，确定需要应用的检测工具。对于给定的检测工具，获取数据部分运行对应的检测过程，收集数据信息并产生新的实时记录。对于给定的事实记录，事实分析部分能产生出新的目标系统、新的检测工具和新的事实记录。新生成的目标系统作为获取检测工具部分的输入，新生成的检测工具又作为获取数据部分的输入，新的事实记录再作为事实分析部分的输入。如此循环直至不再产生新的事实记录为止。报告分析部分则将有用的信息进行整理，便于用户查看扫描结果。
　　2.3漏洞扫描技术及原理 
　　漏洞扫描技术是建立在端口扫描技术的基础之上的。从对黑客攻击行为的分析和收集的漏洞来看，绝大多数都是针对某一个网络服务，也就是针对某一个特定的端口的。所以漏洞扫描技术也是以与端口扫描技术同样的思路来开展扫描的。漏洞扫描技术的原理是主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务，将这些相关信息与网络漏洞与网络漏洞扫描系统提供的漏洞进行匹配，查看是否有满足匹配条件的漏洞存在；通过模拟黑客的攻击手段，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等。若模拟攻击成功，则表明目标主机系统存在安全漏洞。
　　基于网络系统漏洞库，漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。这些漏洞扫描是基于漏洞库，将扫描结果与漏洞库相关数据匹配比较得到漏洞信息；漏洞扫描还包括没有相应漏洞库的各种扫描，比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENreply邮件转发漏洞探测等，这些扫描通过使用插件（功能模块技术）进行模拟攻击，测试出目标主机的漏洞信息。
　　基于网络系统漏洞库的漏洞扫描的关键部分就是它所使用的漏洞库。通过采用基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员对网络系统安全配置的实际经验，可以形成一套标准的网络系统漏洞库，然后再在此基础之上构成相应的匹配规则，由扫描程序自动地进行漏洞扫描的工作。

百度搜索“yundocx”或“云文档网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，云文档网，提供经典计算机网络安全漏洞的检测工具AccessDiver(5)在线全文阅读。