网络管理员教程精讲

1、网络管理员教程精讲之漏洞扫描系统下面是希赛小编为大家整理的软考网络管理员备考知识点精 讲之漏洞扫描系统，希望能帮助学友们。简介网络系统的安全性取决于网络系统中最薄弱的环节。然而策 略的制定和实施在实际应用中相差甚远，网络系统的安全性是一 个动态的过程。系统配置的不断更改，Hacker技术的不断提高， 网络系统的安全系数也会不断的变化。如何及时发现网络系统中 最薄弱环节。如何最大限度的保证网络系统的安全。最有效的方 式就是定期对网络系统进行安全性分析，及时发现并查找漏洞并 进行修改。漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的 程序。通过使用漏洞扫描系统，系统管理员能够发现所维护的Web

2、 服务器的各种TCP端口的分配、提供的服务、Web服务软件版本 和这些服务及软件呈现在Internet 上的安全漏洞。从而在计算机 网络系统安全保卫战中做到有的放矢,及时修补漏洞，构筑坚固 的安全长城。漏洞扫描系统，因其可预知主体受攻击的可能性和 具体的指证将要发生的行为和产生的后果，而受到网络安全业界 的重视。这一技术的应用可以帮助识别检测对象的系统资源，分 析这一资源被攻击的可能指数，了解支撑系统本身的脆弱性，评 估所有存在的安全风险。漏洞扫描技术是检测远程或本地系统安全脆弱性的一种安全 技术。通过与目标主机TCP/IP端口建立连接并请求某些服务（如 TELNET、FTP等），记录目标主机

3、的应答，搜集目标主机相关信 息（如匿名用户是否可以登录等），从而发现目标主机某些内在 的安全弱点。漏洞扫描技术的重要性在于它把那些极为烦琐的安 全检测，通过程序来自动完成，这不仅减轻了管理者的工作，而 且缩短了检测时间，使问题发现更快。当然，也可以认为扫描技 术是一种网络安全性评估技术。一般而言，扫描技术可以快速、 深入地对网络或目标主机进行评估。漏洞扫描是对系统脆弱性的 分析评估，能够检查、分析网络范围内的设备、网络服务、操作 系统、数据库等系统的安全性，从而为提高网络安全的等级提供 决策的支持。系统管理员利用漏洞扫描技术对局域网络、Web站 点、主机操作系统、系统服务以及防火墙系统的安全漏

4、洞进行扫 描，可以了解在运行的网络系统中存在的不安全的网络服务，在 操作系统上存在的可能导致黑客攻击的安全漏洞，还可以检测主 机系统中是否被安装了窃听程序，防火墙系统是否存在安全漏洞 和配置错误等等。网络管理员可以利用安全扫描软件，及时发现 网络漏洞并在网络攻击者扫描和利用之前予以修补，从而提高网 络的安全性。基本原理漏洞扫描系统的工作原理是：当用户通过控制平台发出了扫 描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描 模块在接到请求之后立即启动相应的子功能模块，对被扫描主机 进行扫描。通过对从被扫描主机返回的信息进行分析判断，扫描 模块将扫描结果返回给控制平台，再由控制平台最终呈现给

5、用户。网络漏洞扫描系统通过远程检测目标主机TCP/IP不同端口 的服务，记录目标给予的回答。通过这种方法，可以搜集到很多 目标主机的各种信息（例如：是否能用匿名登陆，是否有可写的 FTP目录，是否能用Telnet,httpd 是否是用root在运行等）。 在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信 息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹 配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对 目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等， 也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞 存在。在匹配原理上，漏洞扫描系统主要采用的是基于规

6、则的匹 配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的 分析和系统管理员关于网络系统安全配置的实际经验，形成一套 标准的系统漏洞库，然后在此基础之上构成相应的匹配规则，由 程序自动进行系统漏洞扫描的分析工作。所谓基于规则是基于一 套由专家经验事先定义的规则的匹配系统。例如，在对TCP 80 端 口的扫描中，如 果发现 /cgi-bin/phf 或 /cgi -bin/Count.cgi, 根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW 服务存在两个CGI漏洞。同时应当说明的是，基于规则的匹配系 统也有其局限性，因为作为这类系统的基础的推理规则一般都是 根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危 险的威胁是来自未知的安全漏洞，这一点和PC杀毒很相似。实现 一个基于规则的匹配系统本质上是一个知识工程问题，而且其智 能应当能够随着经验的积累而增加，其自学习能力能够进行规则