网络攻击与防御 第2章扫描与防御技术
更新时间:2023-07-28 23:04:01 阅读量: 实用文档 文档下载
第2章 扫描与防御技术
国家计算机网络入侵防范中心张玉清
本章内容安排 2.1 2.2 2.3 2.4 2.5 扫描技术概述 常见的扫描技术 扫描工具赏析 扫描的防御 小结
2013-10-9
网络入侵与防范讲义
2.1 扫描技术概述 什么是扫描器 网络扫描器是一把双刃剑 为什么需要网络扫描器 扫描的重要性 网络扫描器的主要功能 网络扫描器与漏洞的关系 扫描三步曲 一个典型的扫描案例网络入侵与防范讲义 3
2013-10-9
什么是扫描器 扫描器是一种自动检测远程或本地主机安全性 弱点的程序。它集成了常用的各种扫描技术, 能自动发送数据包去探测和攻击远端或本地的 端口和服务,并自动收集和记录目标主机的反 馈信息,从而发现目标主机是否存活、目标网 络内所使用的设备类型与软件版本、服务器或 主机上各TCP/UDP端口的分配、所开放的服 务、所存在的可能被利用的安全漏洞。据此提 供一份可靠的安全性分析报告,报告可能存在 的脆弱性。2013-10-9 网络入侵与防范讲义 4
网络扫描器是一把双刃剑 安全评估工具 系统管理员保障系统安全的有效工具 网络漏洞扫描器 网络入侵者收集信息的重要手段 扫描器是一把“双刃剑”。
2013-10-9
网络入侵与防范讲义
为什么需要网络扫描器 由于网络技术的飞速发展,网络规模迅猛增 长和计算机系统日益复杂,导致新的系统漏 洞层出不穷 由于系统管理员的疏忽或缺乏经验,导致旧 有的漏洞依然存在 许多人出于好奇或别有用心,不停的窥视网 上资源
2013-10-9
网络入侵与防范讲义
扫描的重要性 扫描的重要性在于把繁琐的安全检测,通过 程序来自动完成,这不仅减轻了网络管理员 的工作,而且也缩短了检测时间。 同时,也可以认为扫描器是一种网络安全性 评估软件,利用扫描器可以快速、深入地对 目标网络进行安全评估。 网络安全扫描技术与防火墙、安全监控系统 互相配合能够为网络提供很高的安全性。
2013-10-9
网络入侵与防范讲义
网络扫描器的主要功能 扫描目标主机识别其工作状态(开/关机) 识别目标主机端口的状态(监听/关闭) 识别目标主机操作系统的类型和版本 识别目标主机服务程序的类型和版本 分析目标主机、目标网络的漏洞(脆弱点) 生成扫描结果报告
2013-10-9
网络入侵与防范讲义
网络扫描器与漏洞的关系 网络漏洞是系统软、硬件存在安全方面的脆 弱性,安全漏洞的存在导致非法用户入侵系 统或未经授权获得访问权限,造成信息篡改、 拒绝服务或系统崩溃等问题。 网络扫描可
以对计算机网络系统或网络设备 进行安全相关的检测,以找出安全隐患和可 能被黑客利用的漏洞。
2013-10-9
网络入侵与防范讲义
扫描三步曲 一个完整的网络安全扫描分为三个阶段: 第一阶段:发现目标主机或网络 第二阶段:发现目标后进一步搜集目标信息, 包括操作系统类型、运行的服务以及服务软件 的版本等。如果目标是一个网络,还可以进一 步发现该网络的拓扑结构、路由设备以及各主 机的信息 第三阶段:根据收集到的信息判断或者进一步 测试系统是否存在安全漏洞
2013-10-9
网络入侵与防范讲义
扫描三步曲(续) 网络安全扫描技术包括PING扫描、操作系统探测、 穿透防火墙探测、端口扫描、漏洞扫描等 PING扫描用于扫描第一阶段,识别系统是否活动 OS探测、穿透防火墙探测、端口扫描用于扫描第二 阶段 OS探测是对目标主机运行的OS进行识别 穿透防火墙探测用于获取被防火墙保护的网络资料 端口扫描是通过与目标系统的TCP/IP端口连接,并查 看该系统处于监听或运行状态的服务
漏洞扫描用于安全扫描第三阶段,通常是在端口扫 描的基础上,进而检测出目标系统存在的安全漏洞2013-10-9 网络入侵与防范讲义 11
一个典型的扫描案例
2013-10-9
网络入侵与防范讲义
1. Find targets 选定目标为:192.168.1.18 测试此主机是否处于活动状态,工具是用操 作系统自带的ping,使用命令: ping 192.168.1.18 结果见下页图。
2013-10-9
网络入侵与防范讲义
说明该主机处于活动状态2013-10-9 网络入侵与防范讲义 14
2. Port Scan 运用扫描工具,检查目标主机开放的端口, 判断它运行了哪些服务 使用的工具是Nmap 4.20(此工具将在后 面进行介绍) 扫描命令:nmap 192.168.1.18 扫描结果见下面图
2013-10-9
网络入侵与防范讲义
2013-10-9
网络入侵与防范讲义
2. Port Scan(2) 端口开放信息如下: 21/tcp 25/tcp 42/tcp 53/tcp 80/tcp …… open open open open open ftp smtp nameserver domain http
我们将重点关注SMTP端口2013-10-9 网络入侵与防范讲义 17
3. Vulnerability Check 检测SMTP服务是否存在漏洞 使用漏洞扫描工具Nessus 3(此工具在后 面将会介绍) 扫描过程见下页图
2013-10-9
网络入侵与防范讲义
扫描目标是192.168.1.18
2013-10-9
网络入侵与防范讲义
正在阅读:
网络攻击与防御 第2章扫描与防御技术07-28
工程施工合同补充协议范本(通用4篇)03-25
浅谈中学英语教学中的素质教育08-17
一年级下学期语文文字卷03-08
2018年中国网络电视(IPTV)行业研究未来报告目录03-08
民营银行设立政策与程序06-12
海淀区小学生第8届智慧杯决赛试题02-01
- 教学能力大赛决赛获奖-教学实施报告-(完整图文版)
- 互联网+数据中心行业分析报告
- 2017上海杨浦区高三一模数学试题及答案
- 招商部差旅接待管理制度(4-25)
- 学生游玩安全注意事项
- 学生信息管理系统(文档模板供参考)
- 叉车门架有限元分析及系统设计
- 2014帮助残疾人志愿者服务情况记录
- 叶绿体中色素的提取和分离实验
- 中国食物成分表2020年最新权威完整改进版
- 推动国土资源领域生态文明建设
- 给水管道冲洗和消毒记录
- 计算机软件专业自我评价
- 高中数学必修1-5知识点归纳
- 2018-2022年中国第五代移动通信技术(5G)产业深度分析及发展前景研究报告发展趋势(目录)
- 生产车间巡查制度
- 2018版中国光热发电行业深度研究报告目录
- (通用)2019年中考数学总复习 第一章 第四节 数的开方与二次根式课件
- 2017_2018学年高中语文第二单元第4课说数课件粤教版
- 上市新药Lumateperone(卢美哌隆)合成检索总结报告
- 防御
- 扫描
- 攻击
- 技术
- 网络