平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >網絡安全掃描

網絡安全掃描

安全掃描技術主要分為兩類:主機安全掃描技術和網絡安全掃描技術。網絡安全掃描技術主要針對系統中不合適的設置脆弱的口令,以及針對其它同安全規則抵觸的對象進行檢查等;而主機安全掃描技術則是通過執行一些腳本文件模擬對系統進行攻擊的行為并記錄系統的反應,從而發現其中的漏洞。 網絡安全掃描技術是一類重要的網絡安全技術。安全掃描技術與防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員可以了解網絡的安全配置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員可以根據掃描的結果更正網絡安全漏洞和系統中的錯誤配置,在黑客攻擊前進行防范。如果說防火墻和網絡監控系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,可以有效避免黑客攻擊行為,做到防患于未然。

1 Ping連通掃描的實現
Ping命令利用Intemet協議(IP)向另一臺計算機發送特殊的lP數據包來實現兩端通信。網際協議(IP)中加有一種特殊用途的報文機制,這就是網際報文協議(ICMP),它是IP的一部分。網關和主機使用這種機制傳送控制信息或差錯信息,主機使用這種機制測試報宿主機是否可到達。
2 端口掃描模塊的實現
端口掃描是向掃描目標的TCP/IP端口發送連接請求,根據對方的同應判斷端口是否開放,在發送探測數據包之前進行。在掃描配置中,需要指定掃描的端口或掃描范圍。尋找目標主機的漏洞必首先確定對方開放了哪些網絡服務,即使是該主機可能有防火墻保護,只要開放了一些網絡服務,那么安全性就會大降低。其實,漏洞掃描本身就是模擬黑客的入侵過程,只是程度有限制,要求盡可能小地影響被掃描對象,故基本上都是采用上述的TCP Connect()掃描和TCPSYN掃描。
2.1 TCP連接掃描
全TCP連接掃描是長期以來TCP端口掃描的基礎,這是最基本、最簡單的一種掃描方式。此方法的缺點是掃描容易被發現,并且能被過濾掉,而且目標主機的日志文件也會記錄連接。做為端口掃描的一種方法,其主要優點是實現簡單,對操作者的權限沒有嚴格的要求(有些類型的端口掃描需要操作者具有專長root權限),系統中的任何用戶都可以有權利使用這個調用,另一個優點就是掃描速度快。使用connect()建立與目標主機的端口連接,完成一次三次握手的過程。
在程序的具體實現過程中,啟用了多線程的掃描方式,可以根據掃描主機的數量,為不同的主機分配不同的線程,亦即對于每一個掃描線程,可以為其分配一定的數量的主機,這樣就可以加快掃描的速度。當需要掃描的主機數目少于分配的線程數時,則每一個地址對應一個掃描線程。掃描線程的開始可用調用函數AfxBeginThread()。由于可打開多個套接字同時調用Conncet()函數,加快了端口掃描的速度。開啟掃描線程后,首先要創建socket,然后再連接對方的主機和端口號,若初始化失敗則返同,并提示出錯信息。若連接成功,則通過receive()函數來接收該端口的掃描信息,在顯示端口掃描結果時,只顯示已打開的端口號,未打開的端口則不顯示其結果。由于不同的端口會有不同的反饋信息,這樣就可以了解相關的端口的提供服務的情況和其開關的狀態。掃描主機通過TCP/IP協議的三次握手與目標主機的指定端口建立一次完整的連接,這也是TCP eonnnetct()連接被命名為全連接掃描的實際意義來源。如果端口開放,則連接成功:否則返回-1,表示端口關閉。
2.2半開放掃描
半開放掃描亦即TCP SYN掃描,這種技術通常被認為是“半開放”掃描。這是因為掃描程序不必要打開一個完全的TCP連接。掃描程序只發送一個SYN數據包,好象準備打開一個實際的連接并等待反應一樣。在具體的實現過程中,TCP SYN數據段必須通過手工構造。這里同樣要使用原始套接字。
3 主機信息掃描的實現
主機信息探測是網絡掃描的一個重要組成部分。所謂的主機信息包括操作系統的類型、版本、以及常J}{j服務端口提供服務的類型、版本等信息。主機信息收集的目的就是要獲取關于目標主機的這些信息。主機信息掃描的實現土要是通過Socket通信來獲得同一網段內在線主機以及主機的相關信息。從而獲取在線主機以及在線主機相關信息。可得到主機的IP地址、剛戶名、所屬的工作組以及MAC地址等相關信息。
4 網絡漏洞掃描
掃描的靈魂就是它所使用的系統漏洞庫,漏洞庫的完整性和有效性決定了其掃描和實現的效果。通過發送有探測特征的數據包,并對接收的數據包進行分析,從而發現其漏洞的存在與否。在程序的實現過程中,還要使用超時設計,以提供超時控制。根據不同漏洞的不同特征,對已經開放服務的端口進行測試就可以達到測試目標服務是漏洞。在CGI和SNMP的漏洞掃描過程中,也采用了同樣的方法。通過對提供服務可能產生的漏洞的特征庫進行比對,從而找出所提供的服務中是否包含有已經存在的漏洞,從而達到保證安全的目的

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 七乐彩走势图带坐标标准版 北京pk10彩票官网 新11选5杀2号 澳洲幸运10全天计划群 什么股票配资平台安全 双色球基本走势图表图2 内蒙古11选5最高遗漏 kk棋牌下载 今天双色球开奖结果 君彩广东11选5破解版