>>>>>信息安全工程师培训视频

      全国计算机技术与软件专业技术资格（水平）考试，这门新开的信息安全工程师分属该考试“信息系统”专业，位处中级资格。教材《信息安全工程师教程》及考试大纲于7月1日出版，希赛小编整理了信息安全工程师教程学习笔记之网络安全漏洞扫描，供大家参考学习。

      安全漏洞扫描技术是为使系统管理员能够及时了解系统中存在的安全漏洞，并采取相应防范措施，从而降低系统的安全风险而发展起来的一种安全技术。利用安全漏洞扫描技术，可以对局域网、从WEB站点、主机操作系统、系统服务以及防火培系统的安全漏洞进行扫描，系统管理员可以检查出正在运行的网络系统中存在的不安全网络服务，在操作系统上存在的可能会导致遭受缓冲区。溢出攻击或者拒绝服务攻击的安全漏洞，还可以检杏出手机系统中是否被安装了窃听程序，防火墙系统是否存在安全漏洞和配置错误。网络入侵的过程一般是利用扫描上具对要入侵的目标进行扫描，找到目标系统的漏洞或脆弱点，然后进行攻击，因此扫描工具是入侵时首先用到的工具。对于系统管理员来说，网络安全的第一步工作也应该是利用扫描工具扫描系统，发现系统的漏洞和脆弱点后采取相应的补救措施。安全漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被攻击者利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵，管理员使用它来防范，因此，安全漏洞扫描足保证系统和网络安全必不可少的手段。漏洞扫描程序查询TCP／IP端口，记录目标的响应，收集关于某些特定项日的有用信息，比如正在进行的服务，拥有这些服务的用户，是否支持匿名登录，是否有某网络服务需要鉴别，网络服务的软件版本等等。早期的安全漏洞扫描程序是专门为UNIX系统编写的，随后由十很多操作系统都支持TCP／IP协议，因此，漏洞扫描程序也就相应的移植到了各个平台上，它对提高Internet的安全件发挥r很大的作用。相对于人工测试而言，漏洞扫描程序的优势在于它的高效、全面以及详细的记录口志。任何一个系统平台都有着成百上千的为外界所熟知的安全漏洞。采用人工测试的方法。费时费力且容易出错，操作过程七法复制，对网络管理人员要求较高，此时采用安全漏洞扫描程序，有着显而易见的优势，它把极为繁琐的安全检测，通过程序自动完成，减轻了管理者的工作，缩短了检测时间，使得系统管理员可以及时发现漏洞并予以修复，从而降低了系统的安全风险。

      (一)网络漏洞扫描技术的分类

      从不同角度可以对扫描技术进行不同分类。从扫描对象来分，可以分为基于网络的扫描(Network based Scanning)和基于上机的扫描(Host—basedScanning)。从扫描方式来分，可以分为主动扫描(Actire Scanning)与被动扫描(Passive Scanning)。

      (二)基于网络的漏洞扫描技术

      基于网络的漏洞扫描，就是通过网络来扫描远程计算机中的漏洞。比如，利用低版本的DNS Bind漏洞，攻击者能够获取root权限，侵入系统或者攻击者能够在远程计算机中执行恶意代码。使用基于网络的漏洞扫描工具，能够监测到这些低版本的DNS Bind是否在运行。一般来说，基于网络的漏洞扫描工具可以看作为一种漏洞信息收集工具，它根据小同漏洞的特性，构造网络数据包，发给网络中的一个或多个目标服务器，以判断某个特定的漏洞是否存在。基于网络的漏洞扫描器包含网络映射(NetworkMapping)和端口扫描功能。基于网络的漏洞扫描器一般结合了Nmap网络端口扫描功能，常常用来检测目标系统中到底开放了哪些端口，并通过特定系统中提供的相关端口信息，增强了漏洞扫描器的功能。一般有以下几个方面组成：

      (1)漏洞数据库模块

      漏洞数据库包含了各种操作系统的各种漏洞信息，以及如何检测漏洞的指令。由于新的漏洞会不断出现，该数据库需要经常更新，以便能够检测到新发现的漏洞。

      (2)用户配置控制台模块

      包括用户配置控制台与安全管理员进行交互，用来设置要扫描的目标系统，以及扫描哪些漏洞。

      (3)扫描引擎模块

      扫描0I擎是扫描器的主要部件。根据用户配置控制台部分的相关设置，扫描引擎组装好相应的数据包，发送到目标系统。然后再将接收到的目标系统的应答数据包，与漏洞数据库中的漏洞特征进行比较，来判断所选择的漏洞是否存在。

      (4)当前活动的扫描知识库模块

      通过查看内存中的配置信息，该模块监控当前活动的扫描，将要扫描的漏洞的相关信息提供给扫描引擎，同时还接收扫描引擎返同的扫描结果。

      (三)基于主机的漏洞扫描技术

      基于主机的漏洞扫描，就是通过以root身份登录目标网络上的主机，记录系统配置的各项土要参数，分析配置的漏洞。通过这种方法，可以搜集到很多目标丰机的配置信息。在获得目标主机配置信息的情况下，将之与安全配置标准库进行比较和匹配，凡不满足者即视为漏洞。通常在目标系统上安装了一个代理(Agent)或者是服务(Services)，以便能够访问所有的文件与进程。这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。

      (四)主动扫描和被动扫描

      主动扫描是传统的扫描方式，拥有较长的发展历史，它是通过给目标主机发送特定的包并收集回应包来取得相关信息的。当然，无响应本身也是信息，它表明可能存在过滤设备将探测包或探测回应滤了。主动扫描的优势在于通常能较快获取信息，准确性也比较高。缺点在于。

      (1)易于被发现。很难掩盖扫描痕迹；

      (2)要成功实施主动扫描通常需要突破防火墙，但突破防火墙是很困难的。

      被动扫描是通过监听网络包来取得信息。由于被动扫描具有很多优点，近来倍受重视，其主要优点是对它的检测几乎是不可能的。被动扫描一般只需要监听网络流最而不需要主动发送网络包，也不易受防火墙影响。而其主要缺点在于速度较慢而且准确性较差，当目标不产生网络流量时，就无法得知目标的任何信息。虽然被动扫描存在弱点但依旧被认为是大有可为的，近来出现了一些算法可以增进被动扫描的速度和准确性，如使用正常方式让目标系统产生流量。

    返回总目录;信息安全工程师教程学习笔记之网络安全汇总

    希赛软考网，拥有十四年软考培训经验，希赛网一直坚持自主研发，将丰富的软考培训经验有效融入教程研发过程，自成体系的软考在线题库（软考历年真题）、软考培训教材和软考视频教程，多样的培训方式包括在线辅导、面授、和，使考生的学习更具系统性，辅导更具针对性。采用全程督学机制，，软考平均通过率在全国。