走进数码网--数码时代的电脑应用专家首页·新闻·数码·硬件·摄友·产品·网络·术语·技巧·下载·卖场·答疑·笑话·读编·RSS·博客·论坛·繁體版
网络时空频道首页频道首页·硬碰硬·黑客攻防·站长之家·网络学堂·网络技巧·小怪诊所·术语·下载·论坛
网络新品导购黑客入门黑客教程攻防实战QQ攻防黑客编程黑人黑事网络编程网页陶吧数据库网站架设网站推广升知堂
宽带无线LANASPPHPJSP.NETXMLCGIJavaHTML/CSSDreamweaverFrontpageAccessMSSQLMySQLDB2OracleSybase
 您现在的位置: 走进数码网 >> 网络时空 >> 站长之家 >> 安全防范 >> 安全初步 >> 网络正文
“扫描器”知多少?(附图表)

发表日期:2005-8-4 来源:互联网 作者:佚名 阅读:
收藏至:新浪ViVi | 天天网摘 | 人人网摘 | 加加文摘 | YouNote书签 | 我摘网摘 | 博采中心 | 和讯网摘

“扫描器”发展已有10来年的历史,目前已经是一个非常成熟的产品类型。管理员利用 漏洞 扫描产品对自己网络、 服务 器、网络设备等进行扫描,即可发现那些存在 漏洞 ,或被安装了 木马 程序的主机, 检查某 服务 程序是否 存在配置错误等等,以此及时发现网络中存在的弱点,并在网络 攻击 者扫描和 攻击 之前对这些 漏洞 予以修补,从而提高网络的安全性,构筑网络的安全长城。 很多人会问,既然网络中已经部署了 防火墙 、防 病毒 软件 、 入侵 检测系统(IDS)等安全产品,为什么我们的网络安全还不能完全得到保障呢? 从某种意义上说, 防火墙 软件 类似小区的围墙,规定了数据包只能从某个“门”(端口)进入; 入侵 检测系统类似小区的监视系统;而扫描器相当于每天负责检查各家各户门是否锁好的保安。从中我们可以看到,“扫描器”的工作出发点和 防火墙 及IDS有着本质的不同:“扫描器”的工作理念是让所有的主机自身都是坚固的,没有任何 漏洞 ,这样即使有黑客试图 入侵 也无任何缝隙可钻;而 防火墙 和IDS的理念是在有黑客 入侵 时不让该 入侵 行为得逞。这两个理念存在互补性,扫描器更偏重“治本”。 由扫描器的工作出发点即可了解到,扫描器的主要用途有: ● 发现 漏洞 。即通过对 漏洞 扫描来准确地发现网络中哪些主机或设备存在哪些 漏洞 。 ● 获得可用的报表。即通过对扫描发现的 漏洞 进行统计分析,产生有意义的报表,其中包括 漏洞 的详细描述和修补方法。 ● 展示资产 漏洞 情况。通过扫描来了解到网络中各主机当前的 漏洞 情况及修补情况。 从其用途可以看出: 漏洞 扫描 工具 是一个双刃剑,黑客也可以通过它来获取目标主机的薄弱环节。实际上日常发生的黑客 入侵 事件中,90%以上的行为都是从扫描开始的。 扫描器在网络安全中扮演了非常重要的角色,其应用包含在许多重要方面,抑制蠕虫即为其最重要的应用之一。 回顾一下 “冲击波”蠕虫的发展历程。2003年7月16日微软公布了MS03-026 Microsoft Windows DCOM RPC接口远程缓冲区溢出 漏洞 。该 漏洞 影响Windows 2000、Windows XP 、Windows 2003系统,微软同时发布了MS06-026补丁用于修补该 漏洞 。在微软发布该 漏洞 后网络上有零星的恶意 攻击 者利用该 漏洞 进行 入侵 。接着2003年8月11日爆发了利用上述Windows 漏洞 的“冲击波蠕虫(MSBlast)”。2003年8月18日,出现了一个利用同样原理进行蔓延的“冲击波清除者蠕虫”,该蠕虫专门清除原来的冲击波蠕虫,然而这个蠕虫大量消耗了网络带宽,导致互联网持续三个多月的性能显著下降。蠕虫爆发后全球Windows用户开始安装MS06-026补丁修补该 漏洞 、网络运营商开始设法阻止蠕虫蔓延、杀毒厂商加入蠕虫特征进行查杀……直到2004年1月蠕虫传播才开始明显被遏制,估计全球可能有1000多万台主机受到感染。 从中我们可以看到蠕虫的生命周期有多个阶段,如表1所示。 扫描器抑制蠕虫的作用主要体现在第1~3阶段,即发现自己网络中存在 漏洞 的主机,并给管理员修补该 漏洞 的建议,管理员根据建议及时修补主机的 漏洞 ,以此防范蠕虫的 攻击 和黑客的 入侵 ;在第5~6阶段,扫描器可发现那些被感染的主机和还没有修补 漏洞 的主机或新接入网络的有 漏洞 的主机。


【责任编辑:怪鸭兽】

发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
发表评论(评论内容只代表网友观点,与本站立场无关。)

姓名: * QQ:
性别:MSN:
E-mail: ICQ:
主页:评分:1分2分3分4分5分
内容:
·请遵守《互联网电子公告服务管理规定》《全国人大常委会关于维护互联网安全的决定》及中华人民共和国其他法律法规。
·用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
用户登录
站内搜索


文章资讯软件下载
摄友部落i 论 坛
相关文章
  • 菜鸟如何查找清除线程插入式木马程序

  • 防黑主要是日常维护

  • 来自碎片对象文件的威胁

  • SQL Server 2000的安全配置

  • Linux安全之防火墙配置过程

  • 断网之后:基础网络安全不容忽视

  • 用Windows 2000安全审核让入侵者显形

  • 木马各种隐藏技术全方位大披露

  • 当前网络漏洞扫描产品市场初探

  • 对于网络过载攻击的解析

  • 图片文章
    热点文章
    关于我们 | 广告服务 | 投稿指南 | 人才招聘 | 隐私条款 | 会员注册 | 友情链接 | 意见反馈 | 网站地图
    走进数码网 走进宠物网 走进广告网 轻松网址导航
    Copyright © 2002-2005 走进宠物网 所有文章和图片版权所有
    未经授权禁止一切非法转载、摘编、复制或建立镜像,否则将追究其法律责任。
    京ICP备05055013号 68互联提供网络带宽