第2章 扫描与防御技术
国家计算机网络入侵防范中心张玉清
本章内容安排 2.1 2.2 2.3 2.4 2.5 扫描技术概述 常见的扫描技术 扫描工具赏析 扫描的防御 小结
2013-10-9
网络入侵与防范讲义
2.1 扫描技术概述 什么是扫描器 网络扫描器是一把双刃剑 为什么需要网络扫描器 扫描的重要性 网络扫描器的主要功能 网络扫描器与漏洞的关系 扫描三步曲 一个典型的扫描案例网络入侵与防范讲义 3
2013-10-9
什么是扫描器 扫描器是一种自动检测远程或本地主机安全性 弱点的程序。它集成了常用的各种扫描技术, 能自动发送数据包去探测和攻击远端或本地的 端口和服务,并自动收集和记录目标主机的反 馈信息,从而发现目标主机是否存活、目标网 络内所使用的设备类型与软件版本、服务器或 主机上各TCP/UDP端口的分配、所开放的服 务、所存在的可能被利用的安全漏洞。据此提 供一份可靠的安全性分析报告,报告可能存在 的脆弱性。2013-10-9 网络入侵与防范讲义 4
网络扫描器是一把双刃剑 安全评估工具 系统管理员保障系统安全的有效工具 网络漏洞扫描器 网络入侵者收集信息的重要手段 扫描器是一把“双刃剑”。
2013-10-9
网络入侵与防范讲义
为什么需要网络扫描器 由于网络技术的飞速发展,网络规模迅猛增 长和计算机系统日益复杂,导致新的系统漏 洞层出不穷 由于系统管理员的疏忽或缺乏经验,导致旧 有的漏洞依然存在 许多人出于好奇或别有用心,不停的窥视网 上资源
2013-10-9
网络入侵与防范讲义
扫描的重要性 扫描的重要性在于把繁琐的安全检测,通过 程序来自动完成,这不仅减轻了网络管理员 的工作,而且也缩短了检测时间。 同时,也可以认为扫描器是一种网络安全性 评估软件,利用扫描器可以快速、深入地对 目标网络进行安全评估。 网络安全扫描技术与防火墙、安全监控系统 互相配合能够为网络提供很高的安全性。
2013-10-9
网络入侵与防范讲义
网络扫描器的主要功能 扫描目标主机识别其工作状态(开/关机) 识别目标主机端口的状态(监听/关闭) 识别目标主机操作系统的类型和版本 识别目标主机服务程序的类型和版本 分析目标主机、目标网络的漏洞(脆弱点) 生成扫描结果报告
2013-10-9
网络入侵与防范讲义
网络扫描器与漏洞的关系 网络漏洞是系统软、硬件存在安全方面的脆 弱性,安全漏洞的存在导致非法用户入侵系 统或未经授权获得访问权限,造成信息篡改、 拒绝服务或系统崩溃等问题。 网络扫描可
以对计算机网络系统或网络设备 进行安全相关的检测,以找出安全隐患和可 能被黑客利用的漏洞。
2013-10-9
网络入侵与防范讲义
扫描三步曲 一个完整的网络安全扫描分为三个阶段: 第一阶段:发现目标主机或网络 第二阶段:发现目标后进一步搜集目标信息, 包括操作系统类型、运行的服务以及服务软件 的版本等。如果目标是一个网络,还可以进一 步发现该网络的拓扑结构、路由设备以及各主 机的信息 第三阶段:根据收集到的信息判断或者进一步 测试系统是否存在安全漏洞
2013-10-9
网络入侵与防范讲义
扫描三步曲(续) 网络安全扫描技术包括PING扫描、操作系统探测、 穿透防火墙探测、端口扫描、漏洞扫描等 PING扫描用于扫描第一阶段,识别系统是否活动 OS探测、穿透防火墙探测、端口扫描用于扫描第二 阶段 OS探测是对目标主机运行的OS进行识别 穿透防火墙探测用于获取被防火墙保护的网络资料 端口扫描是通过与目标系统的TCP/IP端口连接,并查 看该系统处于监听或运行状态的服务
漏洞扫描用于安全扫描第三阶段,通常是在端口扫 描的基础上,进而检测出目标系统存在的安全漏洞2013-10-9 网络入侵与防范讲义 11
一个典型的扫描案例
2013-10-9
网络入侵与防范讲义
1. Find targets 选定目标为:192.168.1.18 测试此主机是否处于活动状态,工具是用操 作系统自带的ping,使用命令: ping 192.168.1.18 结果见下页图。
2013-10-9
网络入侵与防范讲义
说明该主机处于活动状态2013-10-9 网络入侵与防范讲义 14
2. Port Scan 运用扫描工具,检查目标主机开放的端口, 判断它运行了哪些服务 使用的工具是Nmap 4.20(此工具将在后 面进行介绍) 扫描命令:nmap 192.168.1.18 扫描结果见下面图
2013-10-9
网络入侵与防范讲义
2013-10-9
网络入侵与防范讲义
2. Port Scan(2) 端口开放信息如下: 21/tcp 25/tcp 42/tcp 53/tcp 80/tcp …… open open open open open ftp smtp nameserver domain http
我们将重点关注SMTP端口2013-10-9 网络入侵与防范讲义 17
3. Vulnerability Check 检测SMTP服务是否存在漏洞 使用漏洞扫描工具Nessus 3(此工具在后 面将会介绍) 扫描过程见下页图
2013-10-9
网络入侵与防范讲义
扫描目标是192.168.1.18
2013-10-9
网络入侵与防范讲义
百度搜索“yundocx”或“云文档网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,云文档网,提供经典公务员考试网络攻击与防御 第2章扫描与防御技术在线全文阅读。
最新更新:
