一穆壕、什么是漏洞掃描待牵?
漏洞掃描是指基于CVE、CNVD喇勋、CNNVD 等漏洞數(shù)據(jù)庫(kù)缨该,通過(guò)專(zhuān)用工具掃描手段對(duì)指定的遠(yuǎn)程或者本地的網(wǎng)絡(luò)設(shè)備、主機(jī)川背、數(shù)據(jù)庫(kù)贰拿、操作系統(tǒng)、中間件熄云、業(yè)務(wù)系統(tǒng)等進(jìn)行脆弱性評(píng)估膨更,發(fā)現(xiàn)安全漏洞,并提供可操作的安全建議或臨時(shí)解決辦法的服務(wù)缴允。
二荚守、網(wǎng)絡(luò)安全漏洞掃描的工作原理
安全漏洞掃描技術(shù)是一類(lèi)重要的網(wǎng)絡(luò)安全技術(shù)。安全漏洞掃描技術(shù)與防火墻练般、入侵檢測(cè)系統(tǒng)互相配合矗漾,能夠有效提高網(wǎng)絡(luò)的安全性。通過(guò)對(duì)網(wǎng)絡(luò)的掃描薄料,網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運(yùn)行的應(yīng)用服務(wù)敞贡,及時(shí)發(fā)現(xiàn)安全漏洞,客觀(guān)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)等級(jí)摄职。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯(cuò)誤配置誊役,在黑客攻擊前進(jìn)行防范。如果說(shuō)防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動(dòng)的防御手段谷市,那么安全漏洞掃描就是一種主動(dòng)的前范措施势木,可以有效避免黑客攻擊行為,做到防患于未然歌懒。
網(wǎng)絡(luò)安全漏洞掃描技術(shù)是計(jì)算機(jī)安全掃描技術(shù)的主要分類(lèi)之一啦桌。網(wǎng)絡(luò)安全漏洞掃描技術(shù)主要針對(duì)系統(tǒng)中設(shè)置的不合適脆弱的口令,以及針對(duì)其他同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等及皂。
網(wǎng)絡(luò)安全漏洞掃描技術(shù)是一種基于 Internet 遠(yuǎn)程檢測(cè)目標(biāo)網(wǎng)絡(luò)或本地主機(jī)安全性脆弱點(diǎn)的技術(shù)甫男。
通過(guò)網(wǎng)絡(luò)安全漏洞掃描,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護(hù)的 Web 服務(wù)器的各種TCP/IP 端口的分配验烧、開(kāi)放的服務(wù)板驳、 Web 服務(wù)軟件版本和這些服務(wù)及軟件呈現(xiàn)在 Internet上的安全漏洞。網(wǎng)絡(luò)安全漏洞掃描技術(shù)也是采用積極的碍拆、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰若治。其利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為慨蓝,并對(duì)結(jié)果進(jìn)行分析。這種技術(shù)通常被用來(lái)進(jìn)行模擬攻擊實(shí)驗(yàn)和安全審計(jì)端幼。
注:網(wǎng)絡(luò)安全漏洞掃描技術(shù)與防火墻礼烈、安全監(jiān)控系統(tǒng)互相配合就能夠?yàn)榫W(wǎng)絡(luò)提供很高的安全性。
三婆跑、漏洞掃描的功能
1. 定期的網(wǎng)絡(luò)安全自我檢測(cè)此熬、評(píng)估
配備漏洞掃描系統(tǒng),網(wǎng)絡(luò)管理人員可以定期的進(jìn)行網(wǎng)絡(luò)安全檢測(cè)服務(wù)滑进,安全檢測(cè)可幫助客戶(hù)最大可能的消除安全隱患犀忱,盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補(bǔ),有效的利用已有系統(tǒng)扶关,優(yōu)化資源阴汇,提高網(wǎng)絡(luò)的運(yùn)行效率。
2. 安裝新軟件节槐、啟動(dòng)新服務(wù)后的檢查
由于漏洞和安全隱患的形式多種多樣鲫寄,安裝新軟件和啟動(dòng)新服務(wù)都有可能使原來(lái)隱藏的漏洞暴露出來(lái),因此進(jìn)行這些操作之后應(yīng)該重新掃描系統(tǒng)疯淫,才能使安全得到保障地来。
3. 網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)改造前后的安全規(guī)劃評(píng)估和成效檢驗(yàn)
網(wǎng)絡(luò)建設(shè)者必須建立整體安全規(guī)劃,以統(tǒng)領(lǐng)全局熙掺,高屋建瓴未斑。在可以容忍的風(fēng)險(xiǎn)級(jí)別和可以接受的成本之間,取得恰當(dāng)?shù)钠胶獗壹ǎ诙喾N多樣的安全產(chǎn)品和技術(shù)之間做出取舍蜡秽。配備網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)可以讓您很方便的進(jìn)行安全規(guī)劃評(píng)估和成效檢驗(yàn)
4. 網(wǎng)絡(luò)承擔(dān)重要任務(wù)前的安全性測(cè)試
網(wǎng)絡(luò)承擔(dān)重要任務(wù)前應(yīng)該多采取主動(dòng)防止出現(xiàn)事故的安全措施,從技術(shù)上和管理上加強(qiáng)對(duì)網(wǎng)絡(luò)安全和信息安全的重視缆镣,形成立體防護(hù)芽突,由被動(dòng)修補(bǔ)變成主動(dòng)的防范,最終把出現(xiàn)事故的概率降到最低董瞻。配備網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)可以讓您很方便的進(jìn)行安全性測(cè)試寞蚌。
5.網(wǎng)絡(luò)安全事故后的分析調(diào)查
網(wǎng)絡(luò)安全事故后可以通過(guò)網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)分析確定網(wǎng)絡(luò)被攻擊的漏洞所在,幫助彌補(bǔ)漏洞钠糊,盡可能多得提供資料方便調(diào)查攻擊的來(lái)源挟秤。
6.重大網(wǎng)絡(luò)安全事件前的準(zhǔn)備
重大網(wǎng)絡(luò)安全事件前網(wǎng)絡(luò)漏洞掃描/網(wǎng)絡(luò)評(píng)估系統(tǒng)能夠幫助用戶(hù)及時(shí)的找出網(wǎng)絡(luò)中存在的隱患和漏洞,幫助用戶(hù)及時(shí)的彌補(bǔ)漏洞抄伍。
漏洞掃描檢測(cè)技術(shù)
1. 基于應(yīng)用的檢測(cè)技術(shù)艘刚。它采用被動(dòng)的、非破壞性的辦法檢查應(yīng)用軟件包的設(shè)置截珍,發(fā)現(xiàn)安全漏洞攀甚。
2. 基于主機(jī)的檢測(cè)技術(shù)箩朴。它采用被動(dòng)的、非破壞性的辦法對(duì)系統(tǒng)進(jìn)行檢測(cè)秋度。通常炸庞,它涉及到系統(tǒng)的內(nèi)核、文件的屬性静陈、操作系統(tǒng)的補(bǔ)丁等燕雁。這種技術(shù)還包括口令解密诞丽、把一些簡(jiǎn)單的口令剔除鲸拥。因此,這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問(wèn)題僧免,發(fā)現(xiàn)系統(tǒng)的漏洞刑赶。它的缺點(diǎn)是與平臺(tái)相關(guān),升級(jí)復(fù)雜懂衩。
3. 基于目標(biāo)的漏洞檢測(cè)技術(shù)撞叨。它采用被動(dòng)的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性浊洞,如數(shù)據(jù)庫(kù)牵敷、注冊(cè)號(hào)等。通過(guò)消息文摘算法法希,對(duì)文件的加密數(shù)進(jìn)行檢驗(yàn)枷餐。這種技術(shù)的實(shí)現(xiàn)是運(yùn)行在一個(gè)閉環(huán)上,不斷地處理文件苫亦、系統(tǒng)目標(biāo)毛肋、系統(tǒng)目標(biāo)屬性,然后產(chǎn)生檢驗(yàn)數(shù)屋剑,把這些檢驗(yàn)數(shù)同原來(lái)的檢驗(yàn)數(shù)相比較润匙。一旦發(fā)現(xiàn)改變就通知管理員。
4. 基于網(wǎng)絡(luò)的檢測(cè)技術(shù)唉匾。它采用積極的孕讳、非破壞性的辦法來(lái)檢驗(yàn)系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為巍膘,然后對(duì)結(jié)果進(jìn)行分析卫病。它還針對(duì)已知的網(wǎng)絡(luò)漏洞進(jìn)行檢驗(yàn)。網(wǎng)絡(luò)檢測(cè)技術(shù)常被用來(lái)進(jìn)行穿透實(shí)驗(yàn)和安全審記典徘。這種技術(shù)可以發(fā)現(xiàn)一系列平臺(tái)的漏洞蟀苛,也容易安裝。但是逮诲,它可能會(huì)影響網(wǎng)絡(luò)的性能帜平。
漏洞掃描服務(wù)范圍
安全漏洞掃描服務(wù)可以為客戶(hù)提供包括網(wǎng)絡(luò)設(shè)備幽告、操作系統(tǒng)、數(shù)據(jù)庫(kù)裆甩、常見(jiàn)應(yīng)用服務(wù)器以及WEB應(yīng)用等范圍的掃描冗锁。
漏洞掃描的詳細(xì)服務(wù)范圍如下:
操作系統(tǒng)
Windows、發(fā)行版Linux嗤栓、AIX冻河、UNIX通用、Solaris茉帅、FreeBSD叨叙、HP-UX、BSD等主流操作系統(tǒng)堪澎。
數(shù)據(jù)庫(kù)
Oracle擂错、MySQL、MSSQL樱蛤、Sybase钮呀、DB2、Informix等主流數(shù)據(jù)庫(kù)昨凡。
常見(jiàn)應(yīng)用服務(wù)
Apache爽醋、IIS、Tomcat便脊、Weblogic等主流應(yīng)用服務(wù)蚂四,常見(jiàn)FTP、EMAIL就轧、DNS证杭、TELENT、POP3妒御、SNMP解愤、SMTP、Proxy乎莉、RPC服務(wù)等送讲。
Web應(yīng)用程序
ASP、PHP惋啃、JSP哼鬓、.NET、Perl边灭、Python异希、Shell等語(yǔ)言編寫(xiě)的WEB應(yīng)用程序。
網(wǎng)絡(luò)設(shè)備
常見(jiàn)的路由器绒瘦、交換機(jī)等設(shè)備称簿。
漏洞掃描服務(wù)流程
漏洞掃描服務(wù)的流程分為三個(gè)階段:準(zhǔn)備階段扣癣、掃描過(guò)程和報(bào)告匯報(bào)。通過(guò)這三個(gè)階段結(jié)合安全漏洞掃描內(nèi)容和實(shí)際客戶(hù)系統(tǒng)情況憨降,完成安全漏洞掃描服務(wù)父虑。
準(zhǔn)備階段:前期技術(shù)交流包括相關(guān)安全掃描技術(shù)、掃描原理授药、掃描方式及掃描條件進(jìn)行交流和說(shuō)明士嚎;同時(shí)商談安全漏洞掃描服務(wù)的范圍,主要是哪些主機(jī)悔叽,網(wǎng)絡(luò)設(shè)備莱衩,應(yīng)用系統(tǒng)等;并結(jié)合實(shí)際業(yè)務(wù)情況需求骄蝇,確定掃描范圍膳殷,掃描實(shí)施的時(shí)間操骡,設(shè)備接入點(diǎn)九火,IP地址的預(yù)留,配合人員及其他相關(guān)的整體漏掃方案册招。
掃描過(guò)程:依據(jù)前期準(zhǔn)備階段的漏掃方案岔激,進(jìn)行漏洞掃描、漏洞分析和漏洞測(cè)試是掰,掃描過(guò)程主要是進(jìn)行范圍內(nèi)的漏洞信息數(shù)據(jù)收集虑鼎,為下一步的報(bào)告撰寫(xiě)提供依據(jù)和數(shù)據(jù)來(lái)源。漏洞掃描键痛,漏洞分析炫彩,主要是對(duì)掃描結(jié)果進(jìn)行分析,安全工程師會(huì)結(jié)合掃描結(jié)果和實(shí)際客戶(hù)系統(tǒng)狀況絮短,進(jìn)行安全分析江兢。漏洞驗(yàn)證,對(duì)部分需要人工確定和安全分析的漏洞丁频,進(jìn)行手工測(cè)試杉允,以確定其準(zhǔn)確性和風(fēng)險(xiǎn)性。
報(bào)告與匯報(bào):這個(gè)階段主要對(duì)現(xiàn)場(chǎng)進(jìn)行掃描后的數(shù)據(jù)進(jìn)行安全分析席里,安全工程師對(duì)漏洞分析結(jié)果及漏洞測(cè)試具體情況進(jìn)行綜合梳理叔磷,分析,總結(jié)奖磁。最后給出符合客戶(hù)信息系統(tǒng)實(shí)際情況的安全需求的安全建議改基。
