取消
清空記錄
歷史記錄
清空記錄
歷史記錄
系統(tǒng)安全漏洞,也可以稱為系統(tǒng)脆弱性,是指計算機系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計、具體實現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足。
系統(tǒng)脆弱性是相對系統(tǒng)安全而言的,從廣義的角度來看,一切可能導(dǎo)致系統(tǒng)安全性受影響或破壞的因素都可以視為系統(tǒng)安全漏洞。安全漏洞的存在,使得非法用戶可以利用這些漏洞獲得某些系統(tǒng)權(quán)限,進(jìn)而對系統(tǒng)執(zhí)行非法操作,導(dǎo)致安全事件的發(fā)生。漏洞檢測就是希望能夠防患于未然,在漏洞被利用之前發(fā)現(xiàn)漏洞并修補漏洞。本文作者通過自己的實踐,介紹了檢測漏洞的幾種方法。
??漏洞檢測可以分為對已知漏洞的檢測和對未知漏洞的檢測。已知漏洞的檢測主要是通過安全掃描技術(shù),檢測系統(tǒng)是否存在已公布的安全漏洞;而未知漏洞檢測的目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞?,F(xiàn)有的未知漏洞檢測技術(shù)有源代碼掃描、反匯編掃描、環(huán)境錯誤注入等。源代碼掃描和反匯編掃描都是一種靜態(tài)的漏洞檢測技術(shù),不需要運行軟件程序就可分析程序中可能存在的漏洞;而環(huán)境錯誤注入是一種動態(tài)的漏洞檢測技術(shù),利用可執(zhí)行程序測試軟件存在的漏洞,是一種比較成熟的軟件漏洞檢測技術(shù)。
??安全掃描
??安全掃描也稱為脆弱性評估,其基本原理是采用模擬黑手攻擊的方式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢測,可以對工作站、服務(wù)器、交換機、數(shù)據(jù)庫等各種對象進(jìn)行安全漏洞檢測。
??到目前為止,安全掃描技術(shù)已經(jīng)達(dá)到很成熟的地步。安全掃描技術(shù)主要分為兩類:基于主機的安全掃描技術(shù)和基于網(wǎng)絡(luò)的安全掃描技術(shù)。按照掃描過程來分,掃描技術(shù)又可以分為四大類:Ping掃描技術(shù)、端口掃描技術(shù)、操作系統(tǒng)探測掃描技術(shù)以及已知漏洞的掃描技術(shù)。
??安全掃描技術(shù)在保障網(wǎng)絡(luò)安全方面起到越來越重要的作用。借助于掃描技術(shù),人們可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機存在的對外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯誤的配置、已知的安全漏洞等。系統(tǒng)管理員利用安全掃描技術(shù),可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機中可能會被黑手利用的薄弱點,從而想方設(shè)法對這些薄弱點進(jìn)行修復(fù)以加強網(wǎng)絡(luò)和主機的安全性。同時,黑手也可以利用安全掃描技術(shù),目的是為了探查網(wǎng)絡(luò)和主機系統(tǒng)的入侵點。但是黑手的行為同樣有利于加強網(wǎng)絡(luò)和主機的安全性,因為漏洞是客觀存在的,只是未被發(fā)現(xiàn)而已,而只要一個漏洞被黑手所發(fā)現(xiàn)并加以利用,那么人們也會發(fā)現(xiàn)該漏洞。
??安全掃描器,是一種通過收集系統(tǒng)的信息來自動檢測遠(yuǎn)程或本地主機安全性脆弱點的程序。安全掃描器采用模擬攻擊的形式對目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項檢查。目標(biāo)可以是工作站、服務(wù)器、交換機、數(shù)據(jù)庫等各種對象。并且,一般情況下,安全掃描器會根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報告,為提高網(wǎng)絡(luò)安全整體水平提供了重要依據(jù)。
??安全掃描器的性質(zhì)決定了它不是一個直接的攻擊安全漏洞的程序,它是一個幫助我們發(fā)現(xiàn)目標(biāo)主機存在著弱點的程序。一個良好的安全掃描器能對檢測到的數(shù)據(jù)進(jìn)行分析,幫助我們查找目標(biāo)主機的安全漏洞并給出相應(yīng)的建議。
以上就是上海觀初和大家分享的內(nèi)容,希望能夠幫助到大家。還有想了解的持續(xù)關(guān)注我們!
??
相關(guān)新聞