网络与内容安全漏洞扫描技术PPT学习教案.pptx

会计学
1
-49-
本章重点
漏洞的概念
漏洞扫描的工作原理
安全漏洞的类别
缓冲区溢出攻击的原理
扫描器的类型、主要功能和工作流程
第1页/共60页
-2-
第五章 漏洞扫描技术
1. 漏洞扫描概述
2. 安全漏洞成因
3. 安全漏洞举例
4. 漏洞扫描主要技术
5. 漏洞扫描工具
第2页/共60页
-3-
漏洞扫描概述
漏洞的概念
-源自vulnerability
-指硬件、软件或策略上存在的的安全缺陷，从而使得攻击
者能够在未授权的情况下访问、控制系统。
标准化组织CVE（Common Vulnerabilities and Exposures）
“木桶理论”
-信息系统的安全性由系统本身最薄弱之处，即漏洞所决定的
漏洞的发现：黑客、破译者、安全服务商组织
第3页/共60页
漏洞
漏洞——任何可能会给系统和网络安全带来隐患的因素
任何系统和网络都有漏洞
漏洞分类
系统或应用本身存在的漏洞
配置不当所造成的漏洞
第4页/共60页
漏洞扫描
漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术
可以被用来进行模拟攻击实验和安全审计
漏洞扫描就是一种主动的防范措
施，可以有效避免黑客攻击行为
第5页/共60页
-4-
漏洞扫描概述(Cont.)
漏洞对系统的威胁
-黑客站点众多，黑客技术不断创新
-漏洞可能影响一个单位或公司的生存问题。
漏洞扫描的必要性
-了解网络安全状况
-风险评估
-安全配置
-领导决策
第6页/共60页
-5-
漏洞扫描概述(Cont.)
意义
-积极：安全评估工具
-消极：入侵工具
主要功能
-识别工作状态
-识别端口状态
-识别系统及服务程序的类型和版本
-分析系统脆弱点
-生成扫描报告
第7页/共60页
漏洞扫描的基本步骤
发现目标主机或网络
PING扫射
进一步搜集目标信息
操作系统探测和端口扫描
测试系统是否
存在安全漏洞
漏洞扫描
第8页/共60页
-6-
漏洞扫描概述(Cont.)
工作原理
-TCP协议
-ICMP协议
第9页/共60页