《检测你的Web系统有多少安全漏洞.docx》由会员分享,可在线阅读,更多相关《检测你的Web系统有多少安全漏洞.docx(5页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、检测你的Web系统有多少安全漏洞Internet的开放性使得Web系统面临入侵攻击的威逼,而建立 一个平安的Web系统始终是人们的目标。一个有用的方法是,建 立比较简单实现的相对平安的系统,同时根据肯定的平安策略建 立相应的平安帮助系统,漏洞扫描器就是这样一类平安帮助系统。漏洞扫描就是对计算机系统或者其他网络设备进行平安相 关的检测,以找出平安隐患和可被黑客利用的漏洞。作为一种保 证Web信息系统和网络平安必不行少的手段,我们有必要认真讨 论利用。值得留意的是,漏洞扫描软件是把双刃剑,黑客利用它 入侵系统,而系统管理员把握它以后又可以有效的防范黑客入侵。四种漏洞扫描技术漏洞扫描通常采纳两种策略
2、,第一种是被动式策略,其次种 是主动式策略。所谓被动式策略就是基于主机之上,对系统中不 合适的设置、脆弱的口令以及其他与平安规章抵触的对象进行检 查;而主动式策略是基于网络的,它通过执行一些脚本文件模拟 对系统进行攻击的行为并记录系统的反应,从而发觉其中的漏洞。 利用被动式策略的扫描称为系统平安扫描,利用主动式的策略扫 描称为网络平安扫描。漏洞扫描有以下四种检测技术:1 .基于应用的检测技术。它采纳被动的、非破坏性的方法检查应用软件包的设置,发觉平安漏洞。2 .基于主机的检测技术。它采纳被动的、非破坏性的方法对 系统进行检测。通常,它涉及到系统的内核、文件的属性、操作 系统的补丁等。这种技术还
3、包括口令解密、把一些简洁的口令剔 除。因此,这种技术可以特别精确 地定位系统的问题, 发觉系统的漏洞。它的缺点是与平台相关,升级简单。3 .基于目标的漏洞检测技术。它采纳被动的、非破坏性的方 法检查系统属性和文件属性,如数据库、注册号等。通过消息文 摘算法,对文件的加密数进行检验。这种技术的实现是运行在一 个闭环上,不断地处理文件、系统目标、系统目标属性,然后产 生检验数,把这些检验数同原来的检验数相比较。一旦发觉转变 就通知管理员。4 .基于网络的检测技术。它采纳乐观的、非破坏性的方法来 检验系统是否有可能被攻击崩溃。它利用了 一系列的脚本模拟对 系统进行攻击的行为,然后对结果进行分析。它还
4、针对已知的网 络漏洞进行检验。网络检测技术常被用来进行穿透试验和平安审 记。这种技术可以发觉一系列平台的漏洞,也简单安装。但是, 它可能会影响网络的性能。网络漏洞扫描在上述四种方式当中,网络漏洞扫描最为适合我们的Web信 息系统的风险评估工作,其扫描原理和工作原理为:通过远程检 测目标主机TCP/IP不同端口的服务,记录目标的回答。通过这 种方法,可以搜集到许多目标主机的各种信息(例如:是否能用 匿名登录,是否有可写的FTP名目,是否能用Telnet, httpd是 否是用root在运行)。在获得目标主机TCP/IP端口和其对应的网络访问服务的相 关信息后,与网络漏洞扫描系统供应的漏洞库进行匹
5、配,假如满 意匹配条件,则视为漏洞存在。此外,通过模拟黑客的攻击手法, 对目标主机系统进行攻击性的平安漏洞扫描,如测试弱势口令等, 也是扫描模块的实现方法之一。假如模拟攻击胜利,则视为漏洞 存在。在匹配原理上,网络漏洞扫描器采纳的是基于规章的匹配技 术,即依据平安专家对网络系统平安漏洞、黑客攻击案例的分析 和系统管理员关于网络系统平安配置的实际阅历,形成一套标准 的系统漏洞库,然后再在此基础之上构成相应的匹配规章,由程 序自动进行系统漏洞扫描的分析工作。所谓基于规章是基于一套由专家阅历事先定义的规章的匹 配系统。例如,在对TCP80端口的扫描中,假如发觉 /cgi-bin/phf/cgi-bi
6、n/Count. cgi,依据专家阅历以及 CGI 程序 的共享性和标准化,可以推知该服务存在两个CGI漏洞。同时应 当说明的是,基于规章的匹配系统有其局限性,由于作为这类系 统的基础的推理规章一般都是依据已知的平安漏洞进行支配和 策划的,而对网络系统的许多危急的威逼是来自未知的平安漏洞, 这一点和PC杀毒很相像。这种漏洞扫描器是基于扫瞄器/服务器(B/S)结构。它的工作 原理是:当用户通过掌握平台发出了扫描命令之后,掌握平台即 向扫描模块发出相应的扫描恳求,扫描模块在接到恳求之后马上 启动相应的子功能模块,对被扫描主机进行扫描。通过分析被扫 描主机返回的信息进行推断,扫描模块将扫描结果返回给
7、掌握平 台,再由掌握平台最终呈现给用户。另一种结构的扫描器是采纳插件程序结构。可以针对某一详 细漏洞,编写对应的外部测试脚本。通过调用服务检测插件,检 测目标主机TCP/IP不同端口的服务,并将结果保存在信息库中, 然后调用相应的插件程序,向远程主机发送构造好的数据,检测 结果同样保存于信息库,以给其他的脚本运行供应所需的信息, 这样可提高检测效率。如,在针对某FTP服务的攻击中,可以首 先查看服务检测插件的返回结果,只有在确认目标主机服务器开 启FTP服务时,对应的针对某FTP服务的攻击脚本才能被执行。 采纳这种插件结构的扫描器,可以让任何人构造自己的攻击测试 脚本,而不用去了解太多扫描器的
8、原理。这种扫描器也可以用做 模拟黑客攻击的平台。采纳这种结构的扫描器具有很强的生命力, 如闻名的Nessus就是采纳这种结构。这种网络漏洞扫描器的结 构如图2所示,它是基于客户端/服务器(C/S)结构,其中客户端 主要设置服务器端的扫描参数及收集扫描信息。详细扫描工作由 服务器来完成。漏洞扫描器的进展趋势值得我们留意的是漏洞扫描软件从最初的特地为UNIX系统 编写的一些只具有简洁功能的小程序,进展到现在,已经消失了 多个运行在各种操作系统平台上的、具有简单功能的商业程序。 今后的进展趋势主要有以下几点,我们可以依据实际Web信息系 统风险评估的需求进行选用:L使用插件或者叫做功能模块技术。每个
9、插件都封装一个或 者多个漏洞的测试手段,主扫描程序通过调用插件的方法来执行 扫描。仅仅是添加新的插件就可以使软件增加新功能,扫描更多 漏洞。在插件编写规范公布的状况下,用户或者第三方公司甚至 可以自己编写插件来扩充软件的功能。同时这种技术使软件的升 级维护都变得相对简洁,并具有特别强的扩展性。2 .使用专用脚本语言。这其实就是一种更高级的插件技术, 用户可以使用专用脚本语言来扩充软件功能。这些脚本语言语法 通常比较简洁易学,往往用十几行代码就可以定制一个简洁的测 试,为软件添加新的测试项。脚本语言的使用,简化了编写新插 件的编程工作,使扩充软件功能的工作变得更加简单,也更加好 玩。3 .由漏洞扫描程序到平安评估专家系统。最早的漏洞扫描程 序只是简洁地把各个扫描测试项的执行结果排列出来,直接供应 给测试者而不对信息进行任何分析处理。而当前较成熟的扫描系 统都能够将对单个主机的扫描结果整理,形成报表,能够并对详 细漏洞提出一些解决方法。不足之处是对网络的状况缺乏一个整 体的评估,对网络平安没有系统的解决方案。将来的平安扫描系 统,应当不但能够扫描平安漏洞,还能够智能化地帮助网络信息 系统管理人员评估本网络的平安状况,给出平安建议,成为一个 平安评估专家系统。