59
虫事件" 就是一个很好的实例。目前,对付破坏系统企图的理想方法是建立一个完全安
全的没有漏洞的系统。但从实际上看,这根本是不可能的。美国 Wisconsin大学的 Miller
给出一份有关现今流行操作系统和应用程序的研究报告,指出软件中不可能没有漏洞和
缺陷。因此,一 个实用的方法是,建 立 比较容易实现的安全系统,同 时 按照一定的安全
策略建立相应的安全辅助系统,漏洞扫描器就是这样一类系统。就目前系统的安全状况
而言,系统中存在着一定的漏洞,因此也就存在着潜在的安全威胁,但是,如果我们能
够根据具体的应用环境,尽可能地早地通过网络扫描来发现这些漏洞,并及时采取适当
的处理措施进行修补,就可以有效地阻止入侵事件的发生。因此,网 络 扫描非常重要和
必要。
2.2.1 漏洞扫描概述
漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。通过使用漏洞扫描
器,系统管理员能够发现所维护的 Web 服务器的各种 TCP 端口的分配、提供的服务、Web
服务软件版本和这些服务及软件呈现在 Internet 上的安全漏洞。从而在计算机网络系
统安全保卫战中做到"有的放矢",及时修补漏洞,构筑坚固的安全长城。按常规标准,
可以将漏洞扫描器分为两种类型:主机漏洞扫描器(Host Scanner)和网络漏洞扫描器
(Network Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序,如著
名的 COPS、tripewire、tiger 等自由软件。网 络漏洞扫描器是指基于 Internet 远程检
测目标网络和主机系统漏洞的程序,如 Satan、ISS Internet Scanner 等。本文针对目
前 TCP/IP 网络和各种网络主机的安全现状,设计并实现了一个网络漏洞扫描器,在实
际使用中取得了很好的效果。
2.3 网络漏洞扫描器的设计
2.3.1 网络漏洞扫描器的总体结构
我们设计的漏洞扫描器基于浏览器/服务器(B/S)结构,整个扫描器实现于一个
Linux、UNIX 和 Windows 操作系统相混合的 TCP/IP 网络环境中,其总体结构如图 1 所
示,其中运行 Linux 的工作站作为发起扫描的主机(称为扫描主机),在其上运行扫描
模块和控制平台,并建有漏洞库。扫描模块直接从扫描主机上通过网络以其他机器为对
象(称为目标主机,其上运行的操作系统可以是 UNIX、Linux、Windows 2000/NT 等)
进行扫描。而控制平台则提供一个人机交互的界面。
2.3.2 网络漏洞扫描器的扫描原理和工作原理
网络漏洞扫描器通过远程检测目标主机 TCP/IP 不同端口的服务,记录目标给予的
回答。通过这种方法,可以搜集到很多目标主机的各种信息( 例 如 :是 否 能 用 匿名登陆,
是否有可写的 FTP 目录,是 否 能 用 Telnet,httpd 是否是用 root 在运行)。在 获 得 目标
主机 TCP/IP 端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的
漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。此外,通过模拟黑客的进攻手
法,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令等,也是扫描模块的
PDF 文件使用 "pdfFactory Pro" 试用版本创建 www.fineprint.com.cn
