系统安全漏洞,也可(kě)以称為(wèi)系统脆弱性,是指计算机系统在硬件、软件、协议的设计、具體(tǐ)实现以及系统安全策略上存在的缺陷和不足。
系统脆弱性是相对系统安全而言的,从广义的角度来看,一切可(kě)能(néng)导致系统安全性受影响或破坏的因素都可(kě)以视為(wèi)系统安全漏洞。安全漏洞的存在,使得非法用(yòng)户可(kě)以利用(yòng)这些漏洞获得某些系统权限,进而对系统执行非法操作,导致安全事件的发生。漏洞检测就是希望能(néng)够防患于未然,在漏洞被利用(yòng)之前发现漏洞并修补漏洞。本文(wén)作者通过自己的实践,介绍了检测漏洞的几种方法。
漏洞检测可(kě)以分(fēn)為(wèi)对已知漏洞的检测和对未知漏洞的检测。已知漏洞的检测主要是通过安全扫描技术,检测系统是否存在已公布的安全漏洞;而未知漏洞检测的目的在于发现软件系统中可(kě)能(néng)存在但尚未发现的漏洞。现有(yǒu)的未知漏洞检测技术有(yǒu)源代码扫描、反汇编扫描、环境错误注入等。源代码扫描和反汇编扫描都是一种静态的漏洞检测技术,不需要运行软件程序就可(kě)分(fēn)析程序中可(kě)能(néng)存在的漏洞;而环境错误注入是一种动态的漏洞检测技术,利用(yòng)可(kě)执行程序测试软件存在的漏洞,是一种比较成熟的软件漏洞检测技术。
安全扫描
安全扫描也称為(wèi)脆弱性评估,其基本原理(lǐ)是采用(yòng)模拟黑手攻击的方式对目标可(kě)能(néng)存在的已知安全漏洞进行逐项检测,可(kě)以对工作站、服務(wù)器、交换机、数据库等各种对象进行安全漏洞检测。
到目前為(wèi)止,安全扫描技术已经达到很(hěn)成熟的地步。安全扫描技术主要分(fēn)為(wèi)两类:基于主机的安全扫描技术和基于网络的安全扫描技术。按照扫描过程来分(fēn),扫描技术又(yòu)可(kě)以分(fēn)為(wèi)四大类:Ping扫描技术、端口扫描技术、操作系统探测扫描技术以及已知漏洞的扫描技术。
安全扫描技术在保障网络安全方面起到越来越重要的作用(yòng)。借助于扫描技术,人们可(kě)以发现网络和主机存在的对外开放的端口、提供的服務(wù)、某些系统信息、错误的配置、已知的安全漏洞等。系统管理(lǐ)员利用(yòng)安全扫描技术,可(kě)以发现网络和主机中可(kě)能(néng)会被
黑手利用(yòng)的薄弱点,从而想方设法对这些薄弱点进行修复以加强网络和主机的安全性。同时,
黑手也可(kě)以利用(yòng)安全扫描技术,目的是為(wèi)了探查网络和主机系统的入侵点。但是
黑手的行為(wèi)同样有(yǒu)利于加强网络和主机的安全性,因為(wèi)漏洞是客观存在的,只是未被发现而已,而只要一个漏洞被黑手所发现并加以利用(yòng),那么人们也会发现该漏洞。
安全扫描器,是一种通过收集系统的信息来自动检测遠(yuǎn)程或本地主机安全性脆弱点的程序。安全扫描器采用(yòng)模拟攻击的形式对目标可(kě)能(néng)存在的已知安全漏洞进行逐项检查。目标可(kě)以是工作站、服務(wù)器、交换机、数据库等各种对象。并且,一般情况下,安全扫描器会根据扫描结果向系统管理(lǐ)员提供周密可(kě)靠的安全性分(fēn)析报告,為(wèi)提高网络安全整體(tǐ)水平提供了重要依据。
安全扫描器的性质决定了它不是一个直接的攻击安全漏洞的程序,它是一个帮助我们发现目标主机存在着弱点的程序。一个良好的安全扫描器能(néng)对检测到的数据进行分(fēn)析,帮助我们查找目标主机的安全漏洞并给出相应的建议。
以上就是上海观初和大家分(fēn)享的内容,希望能(néng)够帮助到大家。还有(yǒu)想了解的持续关注我们!