系統安全漏洞,也可(kě)以稱為(wèi)系統脆弱性,是指計算機系統在硬件、軟件、協議的(de)設計、具體實現以及系統安全策略上存在的(de)缺陷和(hé)不足。
系統脆弱性是相對系統安全而言的(de),從廣義的(de)角度來看,一(yī)切可(kě)能導緻系統安全性受影響或破壞的(de)因素都可(kě)以視(shì)為(wèi)系統安全漏洞。安全漏洞的(de)存在,使得非法用戶可(kě)以利用這些漏洞獲得某些系統權限,進而對系統執行非法操作,導緻安全事件的(de)發生。漏洞檢測就是希望能夠防患于未然,在漏洞被利用之前發現漏洞并修補漏洞。本文作者通過自(zì)己的(de)實踐,介紹了檢測漏洞的(de)幾種方法。
漏洞檢測可(kě)以分為(wèi)對已知漏洞的(de)檢測和(hé)對未知漏洞的(de)檢測。已知漏洞的(de)檢測主要是通過安全掃描技術,檢測系統是否存在已公布的(de)安全漏洞;而未知漏洞檢測的(de)目的(de)在于發現軟件系統中可(kě)能存在但尚未發現的(de)漏洞。現有的(de)未知漏洞檢測技術有源代碼掃描、反彙編掃描、環境錯誤注入等。源代碼掃描和(hé)反彙編掃描都是一(yī)種靜态的(de)漏洞檢測技術,不需要運行軟件程序就可(kě)分析程序中可(kě)能存在的(de)漏洞;而環境錯誤注入是一(yī)種動态的(de)漏洞檢測技術,利用可(kě)執行程序測試軟件存在的(de)漏洞,是一(yī)種比較成熟的(de)軟件漏洞檢測技術。
安全掃描
安全掃描也稱為(wèi)脆弱性評估,其基本原理(lǐ)是采用模拟黑手攻擊的(de)方式對目标可(kě)能存在的(de)已知安全漏洞進行逐項檢測,可(kě)以對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。
到目前為(wèi)止,安全掃描技術已經達到很成熟的(de)地(dì)步。安全掃描技術主要分為(wèi)兩類:基于主機的(de)安全掃描技術和(hé)基于網絡的(de)安全掃描技術。按照掃描過程來分,掃描技術又可(kě)以分為(wèi)四大類:Ping掃描技術、端口掃描技術、操作系統探測掃描技術以及已知漏洞的(de)掃描技術。
安全掃描技術在保障網絡安全方面起到越來越重要的(de)作用。借助于掃描技術,人們可(kě)以發現網絡和(hé)主機存在的(de)對外開放的(de)端口、提供的(de)服務、某些系統信息、錯誤的(de)配置、已知的(de)安全漏洞等。系統管理(lǐ)員利用安全掃描技術,可(kě)以發現網絡和(hé)主機中可(kě)能會被
黑手利用的(de)薄弱點,從而想方設法對這些薄弱點進行修複以加強網絡和(hé)主機的(de)安全性。同時,
黑手也可(kě)以利用安全掃描技術,目的(de)是為(wèi)了探查網絡和(hé)主機系統的(de)入侵點。但是
黑手的(de)行為(wèi)同樣有利于加強網絡和(hé)主機的(de)安全性,因為(wèi)漏洞是客觀存在的(de),隻是未被發現而已,而隻要一(yī)個漏洞被黑手所發現并加以利用,那麽人們也會發現該漏洞。
安全掃描器,是一(yī)種通過收集系統的(de)信息來自(zì)動檢測遠程或本地(dì)主機安全性脆弱點的(de)程序。安全掃描器采用模拟攻擊的(de)形式對目标可(kě)能存在的(de)已知安全漏洞進行逐項檢查。目标可(kě)以是工作站、服務器、交換機、數據庫等各種對象。并且,一(yī)般情況下,安全掃描器會根據掃描結果向系統管理(lǐ)員提供周密可(kě)靠的(de)安全性分析報告,為(wèi)提高(gāo)網絡安全整體水平提供了重要依據。
安全掃描器的(de)性質決定了它不是一(yī)個直接的(de)攻擊安全漏洞的(de)程序,它是一(yī)個幫助我們發現目标主機存在着弱點的(de)程序。一(yī)個良好的(de)安全掃描器能對檢測到的(de)數據進行分析,幫助我們查找目标主機的(de)安全漏洞并給出相應的(de)建議。
以上就是上海觀初和(hé)大家分享的(de)內(nèi)容,希望能夠幫助到大家。還有想了解的(de)持續關注我們!