文档介绍:的开放性使得Web系统面临入侵攻击的威胁,而建立一个安全的Web系统一玄是人们的目标。一个实用的方法是,建立比较容易实现的相对安全的系统,同时按照一定的安全策略建立相应的安全辅助系统,***器就是这样一类安全辅助系统。***就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络女全必不可少的手段,我们有必要仔细研究利用。值得注意的是,***软件是把双刃剑,照客利用它入侵系统,而系统管理员学握它以后又可以有效的防范***。四种***技术***通常采川两种策略,第种是被动式策略,第二种是主动式策略。所谓被动式策略就是基于主机之上,对系统屮不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查;而主动式策略是基于网络的,它通过执行一些脚木文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描,利用主动式的策略扫描称为网络安全扫描。***有以下四种检测技术:1•基于应用的检测技术。它采用被动的、非破坏性的办法检査应用软件包的设逢,发现安全漏洞。2•基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补r等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。3•基于日标的漏洞检测技术。它采用被动的、非破坏性的办法检査系统届性和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统H标、系统H标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。4•基丁-网络的检测技术。它采川积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利川了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用來进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。网络***在上述四种方式当中,网络***最为适合我们的Web信息系统的风险评佔工作,其扫描原理和工作原理为:通过远程检测日标主机TCP/IP不同端口的服务,记录日标的回答。通过这种方法,可以搜集到很多目标主机的各种信息(例如:是否能用匿名登录,是否冇可写的FTPEI录,,httpd是否是用root在运行)。在获得H标主机TCP/IP端II和其对应的网络访问服务的相关信息后,与网络漏洞扌•:]描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全***,如测试弱势口令等,也是扫描模块的实现方法Z—。如果模拟攻击成功,则视为漏洞存在。在匹配原理上,网络***器采用的是基于规则的匹配技术,即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验,形成-套标准的系统漏洞库,然后再在此基础之上构成相应的匹配规则,由程序◎动进行系统***的分析工作。所谓基于规则是基于-•套由专家经验事先定义的规则的匹配系统。例如,在对TCP80端口的扫描中,如