文档介绍:第7章***技术
漏洞概述
网络扫描技术
常用的网络扫描工具
***实例
小结
思考与练****br/>1
漏洞概述
计算机漏洞的概念
是指计算机系统具有的某种可能被入侵者恶意利用的属性。通常又称作脆弱性。
简单说,是系统的一组特性,恶意的供给者能够利用这组特性,通过已授权的手段和方式获取对资源的未授权访问,或者对系统造成损害。
2
漏洞与网络安全
漏洞的存在是网络攻击成功的必要条件之一,攻击者要成功入侵关键在于及早发现和利用目标网络系统的漏洞。
漏洞对网络系统的安全威胁有:普通用户权限提升、获取本地管理员权限、获取远程管理员权限、本地拒绝服务、远程拒绝服务、服务器信息泄露、远程非授权文件访问、读取受限文件、欺骗等。
表1是与漏洞相关的安全重大事件统计表。
3
表1 历年重大安全事件与漏洞的统计
4
漏洞存在的原因
(1)软件或协议设计和实现的缺陷,如NFS本身不包括认证机制;不对输入数据的合法性进行检查。
(2) 错误配置,如sql server的默认安装;ftp服务器的匿名访问。
(3) 测试不充分,大型软件日益复杂,软件测试不完善,甚至缺乏安全测试。
(4) 安全意识薄弱,如选取简单口令。
(5) 管理人员的疏忽,如没有良好的安全策略及执行制度,重技术,轻管理。
5
漏洞信息的发布
漏洞发布是指向公众或用户公开漏洞信息,帮助人们采取措施及时堵住漏洞,不让攻击者有机可乘,从而提高系统的安全性,减少漏洞带来的危害和损失。
漏洞发布一般由软、硬件开发商、安全组织、黑客或用户来进行。漏洞发布方式主要有三种:网站、电子邮件以及安全论坛。网络管理员通过访问漏洞发布网站和安全论坛或订阅漏洞发布电子邮件就能及时获取漏洞信息。
漏洞信息一般包括:漏洞编号、发布日期、安全危害级别、漏洞名称、漏洞影响平台、漏洞解决建议等。例如,如图1所示,国家计算机网络应急技术处理协调中心于2005年2月10日发布微软的漏洞信息。
6
图1 漏洞信息内容显示
7
通用漏洞和曝光(mon Vulnerabilities and Exposures)是Mitre公司开发的项目,致力于漏洞名称的标准化工作,提供正式的通用漏洞命名标准服务。
目前,CVE已发布的正式漏洞有两千余条。
。
8
是Computer Emer Response Team的缩写,是世界上第一个计算机安全应急响应组织,该组织发布漏洞信息,提供漏洞数据库,可以通过名字、ID号、CVE名字、公布日期、更新日期、严重性等方法查询漏洞信息。漏洞记录包括漏洞描述、影响、解决方案、受影响系统等信息。
网址是。
9
是由Security Focus公司开发并维护的漏洞信息库,提供5种检索方式:软件提供商、标题、关键字、BugTrap ID和CVE ID。
网址是。
10