文档介绍:第6章
网络***技术
第六章网络***技术
网络安全扫描是一项重要的网络安全
技术。网络安全主要来自于网络中存在的漏
洞。网络安全扫描就是网络***。网络
***与防火墙、入侵检测系统互相配合
能够有效提高网络的安全性。通过对网络的
扫描,网络管理员可以了解网络的安全配置
和运行的应用服务,及时发现安全漏洞,客
观评估网络风险等级。如果说防火墙和网络
监控系统是被动的防御手段,那么安全扫描
就是一种主动的防范措施,可以有效避免黑
客攻击行为,做到防患于未然
17:47:35
第六章网络***技术
本章内容提要
●网络漏洞概述
●实施网络扫描
●常用的网络扫描工具
●不同的扫描策略
●网终***技术发展趋势
17:47:35
网络漏洞的概念
存在网络漏洞的原因
漏洞的危害
●公开的网络漏洞信息
17:47:35
漏洞是在硬件、软件、系统中主体对象的访间是通过全
策略上存在的缺陷,从而
访问控制矩阵实现的,这个
问控制矩阵就是安全策略的具
的
情况下访问或破坏系统
体守和当据在玄体的操作和
计算机系统是由一系列描述,就产
该系统各个组成实体的当前
●基于访问控制的状态所构成。系统通过状态
转换来改变它的状态。
●基于状态的定义
●基于模糊概念的定义
Dennis Longley和 Michae1 Shain在“Data
Computer Security--Dictionary of Standard
concepts and terms”一书中对漏洞的定义
17:47:35
b存在洞的康团TCP/P协议族是目前使用最为广泛的网络
互连协议族,但TCP/IP协议在设计时是将
它置于可信任的环境之下的,并将网络互
网络安全漏洞大过多的应用软件系统的漏洞分为两
高度复杂性所决定日议族本
TCP/IP在一些网络系统中忽略了安全策
略的制定,即使采取了一定的网
●网络协议漏洞
络安全措施,但由于系统的安全
配置不合理或不完整,安全机制
没有发挥作用。或者在网络环境
应用软件系统漏洞发生变化后,由于没有及时更改
系统的安全配置而造成安全漏洞
●配置不当引起的漏洞
17:47:35
攻击者利用漏洞破
坏系统或者网络的
从以下五个方面来评正常运:导致信告成的危害
攻击者利用漏洞给
●系统的完整非授权的个人和实
政+击者利用漏洞对
●系统的可用
用户认可的质量特
性(信息传递的迅
速性、准确性以及
●系统的机密
连续地转移等)造
成危害,使系统的
●系统的可控性
可靠性
( Reliability)被
破坏
●系统的可靠性
17:47:35
【例】据调研公司 Aberdeen于2005年7月对162家公司的调查显
示,蠕虫、病毒等对互联网产生破坏作用的每起事件对企业造成
了近200万美元的收入损失,有83%的公司在过去三年受到了互联
网安全问题的影响,大概每年一起,但在三年内给15%的公司业
务带来了七次以上的停滞。2003年7月16日,微软发布MS03-26的
RPC系统漏洞,随后不久就于2003年8月11日出现利用此漏洞的
“冲击波”病毒(W32. )。因为此漏洞几乎存在于
切 Windows系统中,影响范围极广,在全世界范围里迅速传播,造
成了巨大的破坏。
17:47:35