網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)

1、國防科學(xué)技術(shù)大學(xué)碩士學(xué)位論文網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)姓名：羅玉斌申請學(xué)位級別：碩士專業(yè)：計算機技術(shù)指導(dǎo)教師：姚丹霖20070401國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文摘要漏洞是指在計算機系統(tǒng)中硬件、軟件及協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在安全方面的缺陷，從而使攻擊者可以非法入侵系統(tǒng)或未經(jīng)授權(quán)訪問或破壞系統(tǒng)。根據(jù)計算機緊急響應(yīng)組（）的報告，全世界的安全事件報告中的網(wǎng)絡(luò)入侵都基于已知的漏洞而發(fā)生，因此檢測并修補系統(tǒng)己知的安全漏洞對保證網(wǎng)絡(luò)安全有著非常重要的意義，但用戶由于種種原因（如不熟悉等）往往很難及時、全面地測試系統(tǒng)的安全性。本文首先給出了漏洞的定義、成因分析、特征、相關(guān)屬性以及探

2、測方法等，論述了漏洞與掃描的關(guān)系。隨后分析研究了網(wǎng)絡(luò)漏洞掃描技術(shù)中使用到的關(guān)鍵技術(shù)，比如端掃描、遠程操作系統(tǒng)識別、漏洞掃描和插件技術(shù)以及相關(guān)的網(wǎng)絡(luò)編程知識。文中也對網(wǎng)絡(luò)漏洞掃描的工作原理及其更有效的使用進行了介紹。基于上述基礎(chǔ)技術(shù)，文章接著描述了本文設(shè)計和實現(xiàn)的網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)。該系統(tǒng)是一種面向網(wǎng)絡(luò)的漏洞掃描系統(tǒng)，能夠收集遠程主機和網(wǎng)絡(luò)的相關(guān)漏洞與信息，在完成對目標(biāo)主機的掃描后，給出其詳細的掃描報告和具體的解決方案，給網(wǎng)絡(luò)安全管理人員維護網(wǎng)絡(luò)帶來了很大的方便。本文在分析了系統(tǒng)的功能和相關(guān)組件后，通過一些關(guān)鍵功能的實現(xiàn)細節(jié)描述了系統(tǒng)的實現(xiàn)技術(shù)，并著重描述了基于的數(shù)據(jù)庫的設(shè)計、改進的漏洞檢測技

3、術(shù)、模擬黑客攻擊的驗證技術(shù)以及漏洞修補方案。主題詞：網(wǎng)絡(luò)安全，漏洞，漏洞掃描，漏洞檢測與修補第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文，。，：，第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文表目錄表系統(tǒng)文件普通屬性表表漏洞基本信息表表插件基本信息表表修補方案基本信息表表漏洞檢測結(jié)果表表漏洞驗證結(jié)果表表漏洞修補結(jié)果表第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文圖圖圖圖圖目錄掃描原理圖攻擊原理圖攻擊原理圖支持插件應(yīng)用程序結(jié)構(gòu)圖圖應(yīng)用程序與關(guān)系圖圖面向連接套接字應(yīng)用程序時序圖圖無連接套接字應(yīng)用程序時序圖圖網(wǎng)絡(luò)漏洞掃描原理圖圖漏洞特征碼匹配算法流程圖圖系統(tǒng)結(jié)構(gòu)圖圖系統(tǒng)模塊結(jié)構(gòu)圖圖漏洞屬性描述圖圖系統(tǒng)工

4、作流程圖圖圖流程圖登陸界面圖系統(tǒng)主界面。：圖掃描報告：掃描結(jié)果圖掃描報告：解決方案圖掃描系統(tǒng)與防火墻、入侵檢測系統(tǒng)的聯(lián)動示意圖第頁獨創(chuàng)性聲明本人聲明所呈交的學(xué)位論文是我本人在導(dǎo)師指導(dǎo)下進行的研究工作及取得的研究成果。盡我所知，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表和撰寫過的研究成果，也不包含為獲得國防科學(xué)技術(shù)大學(xué)或其它教育機構(gòu)的學(xué)位或證書而使用過的材料與我一同工作的同志對本研究所做的任何貢獻均已在論文中作了明確的說明并表示謝意。學(xué)位論文作者搟：罩揖學(xué)位論文題目：圜縫塞全通涸塑鱟苤統(tǒng)的遮土盞塞理魄砷年多月日學(xué)位論文版權(quán)使用授權(quán)書本人完全了解國防科學(xué)技術(shù)大學(xué)有關(guān)保留、使用學(xué)

5、位論文的規(guī)定本人授權(quán)國防科學(xué)技術(shù)大學(xué)可以保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和電子文檔，允許論文被查閱和借閱；可以將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索，可以采用影印、縮印或掃描等復(fù)制手段保存、匯編學(xué)位論文。（保密學(xué)位論文在解密后適用本授權(quán)書）學(xué)位論文題目：圓終塞壘遺涸塑措歪統(tǒng)煎遮讓量塞趣作者指導(dǎo)教師搟：燃）日期：加辜鄉(xiāng)月日學(xué)位論文作者樣：里盈越。吼砷年莎月日。國蛐航）國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文第一章引言網(wǎng)絡(luò)安全概述網(wǎng)絡(luò)安全是指在分布網(wǎng)絡(luò)環(huán)境中，對信息載體（處理載體、存儲載體、傳輸載體）和信息的處理、傳輸、存儲、訪問提供安全保護，以防止數(shù)據(jù)、信息內(nèi)容或能力拒絕服務(wù)

6、或被非授權(quán)使用或篡改?！尽烤W(wǎng)絡(luò)安全的具體內(nèi)涵就是網(wǎng)絡(luò)應(yīng)該是可信任的、安全的和可控制的，它的外延則各有不同。從使用的角度出發(fā)，我們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時受到保護，確保機密性、完整性和真實性，其他人無法竊聽、冒充、篡改及刪除，同時也可以讓授權(quán)用戶按照信息所有者設(shè)定的權(quán)限讀寫、修改。從網(wǎng)絡(luò)運營所有者和管理者的角度出發(fā)，他們希望對本地網(wǎng)絡(luò)信息的訪問、讀寫、修改等操作進行保護和控制，避免出現(xiàn)非法存取、拒絕服務(wù)、非法占用、非法控制等情況，預(yù)防網(wǎng)絡(luò)黑客的攻擊。對于安全保密部門來說，他們希望對非法的、有害的或涉及國家機密的信息進行過濾和屏蔽，防止重要信息泄漏，避免對社會產(chǎn)生危害，對國家

7、造成損失。從社會教育和倫理道德的角度出發(fā)，網(wǎng)絡(luò)上色情、淫穢、反動的內(nèi)容，會對社會的穩(wěn)定和青少年兒童的身心健康造成嚴重阻礙，也必須對其進行控制。網(wǎng)絡(luò)安全從其本質(zhì)上來說，是網(wǎng)絡(luò)上的信息存儲和傳輸安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不會因為無意的或者惡意的因素遭到破壞、更改、泄露。從廣義上來說，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全所要研究的領(lǐng)域，網(wǎng)絡(luò)安全涉及的內(nèi)容既有技術(shù)方面的問題，也有管理方面的問題，也即是常說的“三分技術(shù)，七分管理，兩方面相互補充，缺一不可。技術(shù)方面主要側(cè)重于防范非法用戶的攻擊，管理方面則側(cè)重于重視內(nèi)部管理人

8、員與一套有效制度的建立執(zhí)行。網(wǎng)絡(luò)安全的基本需求是：、可靠性，可靠性是網(wǎng)絡(luò)信息系統(tǒng)能夠在規(guī)定條件下和規(guī)定的時間內(nèi)完成規(guī)定功能的特性。可靠性是系統(tǒng)安全的最基本要求之一，是所有網(wǎng)絡(luò)信息系統(tǒng)的建設(shè)和運行的目的，網(wǎng)絡(luò)信息系統(tǒng)的可靠性評測度主要有三種：抗毀性、生存性和有效性。、可用性，可用性是網(wǎng)絡(luò)信息可被授權(quán)系統(tǒng)或用戶訪問，并按需求使用的特性。即網(wǎng)絡(luò)信息服務(wù)在需要時，允許授權(quán)用戶或?qū)嶓w使用的特性，或者是網(wǎng)絡(luò)部分受損或需要降級使用時，仍能為授權(quán)用戶提供有效服務(wù)的特性?？捎眯允蔷W(wǎng)絡(luò)信息系統(tǒng)面向用戶的安全性能。網(wǎng)絡(luò)信息系統(tǒng)最基本的功能是向用戶提供服務(wù)，第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文而用戶的需求是隨

9、機的、多方面的、甚至是實時的，可用性一般用系統(tǒng)正常使用時間和整個工作時間之比來度量。、保密性，保密性是網(wǎng)絡(luò)信息不被泄露給非授權(quán)用戶、系統(tǒng)，或供其使用的特性，它只為授權(quán)用戶使用。保密性是在可靠性和可用性基礎(chǔ)之上的。、完整性，完整性是網(wǎng)絡(luò)信息未經(jīng)授權(quán)不能進行改變的特性。即網(wǎng)絡(luò)信息在存儲或傳輸過程中保持不被偶然或蓄意地刪除、修改、偽造、重組、插入等破壞和丟失的特性。完整性是一種面向信息的安全性，它要求保持信息的原樣，即信息的正確生成和正確存儲和傳輸。、不可抵賴性，不可抵賴性也稱為不可否認性，在網(wǎng)絡(luò)信息系統(tǒng)的信息交互過程中，確信參與者的真實同一性。即，所有參與者都不可否認或抵賴曾經(jīng)完成的操作和承諾。利

10、用信息源證據(jù)，可以防止發(fā)信方不真實的否認已發(fā)送信息，利用遞交接收證據(jù)可以防止收信方事后否認已經(jīng)接收到的信息。、可控制性，可控制性是對網(wǎng)絡(luò)信息的傳播及內(nèi)容具有控制能力的特性。課題背景以為代表的信息社會已經(jīng)到來，計算機網(wǎng)絡(luò)技術(shù)得到了廣泛的應(yīng)用，信息的處理和傳遞突破了時間和地域的限制，網(wǎng)絡(luò)化與全球化成為不可抗拒的世界潮流，它逐漸的融入到了人們的工作和生活之中，隨著它應(yīng)用層次的深入和應(yīng)用范圍的擴大，人們?nèi)粘Ｉ钪械脑S多活動都已經(jīng)逐步轉(zhuǎn)移到了網(wǎng)絡(luò)上，由于使用計算機網(wǎng)絡(luò)而帶來的實時、方便、快捷和低成本，使得（、）的溝通不再是夢想而變得指日可待。企業(yè)可以通過網(wǎng)絡(luò)進行信息發(fā)布、廣告、營銷、娛樂、服務(wù)，同時網(wǎng)絡(luò)

11、還正在深刻的改變著傳統(tǒng)企業(yè)的經(jīng)營模式和營銷理念；用戶通過網(wǎng)絡(luò)可以獲得各種信息資源和服務(wù)，如購物、娛樂、求職、教育、醫(yī)療、投資等等。隨著網(wǎng)絡(luò)的普及，安全日益成為影響網(wǎng)絡(luò)效能的重要因素，而所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，也對安全提出了更高的要求，主要表現(xiàn)在以下三個方面：、開放性，開放性的網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的，任何個人、團體都可能獲得網(wǎng)絡(luò)上的信息，因而網(wǎng)絡(luò)所面臨的破壞和攻擊可能都是多方面的。例如，可以對物理傳輸線路實施攻擊，也可以對網(wǎng)絡(luò)通信協(xié)議實施攻擊，可以對軟件系統(tǒng)實施攻擊，也可以對硬件系統(tǒng)實施攻擊。、國際性，國際性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)的攻擊不僅僅來自本地網(wǎng)絡(luò)的用戶，

12、它可以來自上的任何一臺計算機，也就是說，網(wǎng)絡(luò)安全所面對的是全世界電腦用戶的挑戰(zhàn)。第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文、自由性，自由性的網(wǎng)絡(luò)，意味著網(wǎng)絡(luò)最初對用戶的應(yīng)用并沒有提供任何的技術(shù)約束，用戶可以自由的訪問網(wǎng)絡(luò)，自由的使用和發(fā)布各種類型的信息。技術(shù)是一把雙刃劍，不法分子試圖不斷利用新的技術(shù)伺機攻入他人的網(wǎng)絡(luò)系統(tǒng)，而肩負保護網(wǎng)絡(luò)安全重任的系統(tǒng)管理員則要利用最新的網(wǎng)絡(luò)技術(shù)來防范各種各樣的非法網(wǎng)絡(luò)入侵行為。網(wǎng)絡(luò)信息安全的目標(biāo)在于保護信息完整性、保密性以及為合法用戶提供應(yīng)有的服務(wù)。但是由于網(wǎng)絡(luò)協(xié)議設(shè)計和實現(xiàn)本身的一些不完善的因素以及系統(tǒng)本身存在的脆弱性和安全漏洞，使入侵事件層出不窮，愈演愈

13、烈。根據(jù)美國有關(guān)安全部門統(tǒng)計，上的計算機受到過黑客的攻擊性分析，的機器被黑客成功入侵，而被入侵機器中有的管理員尚未發(fā)現(xiàn)自己已經(jīng)被入侵，已成為具有一定經(jīng)濟條件和技術(shù)專長的形形色色的入侵者的靶子。美國金融時報曾報道，入網(wǎng)的計算機，達到平均每秒鐘被黑客成功地侵入一次的新記錄，在上的網(wǎng)絡(luò)防火墻超過被突破，一些銀行、企業(yè)、行政機構(gòu)都未能幸免。有調(diào)查報告指出，的信息主管、信息安全官員及其他高級技術(shù)管理人員報告他們的企業(yè)或機構(gòu)已經(jīng)因泄密受損失，其中超過的企業(yè)損失高于萬美元。我國網(wǎng)絡(luò)犯罪形式同樣也不容樂觀，而且有不斷擴大和增強的趨勢。綜上所述，網(wǎng)絡(luò)安全問題已經(jīng)引起了人們的廣泛關(guān)注，并成為了當(dāng)前網(wǎng)絡(luò)技術(shù)研究的熱

14、點。目前，存在多種解決網(wǎng)絡(luò)安全問題的策略，其中網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)可以發(fā)現(xiàn)系統(tǒng)潛在的漏洞，防患于未然，成為了實現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)之一。因此，對網(wǎng)絡(luò)安全漏洞掃描技術(shù)的研究具有重要的意義。相關(guān)領(lǐng)域研究現(xiàn)狀及發(fā)展趨勢研究現(xiàn)狀、掃描產(chǎn)品方面當(dāng)網(wǎng)絡(luò)漏洞和網(wǎng)絡(luò)攻擊影響網(wǎng)絡(luò)安全時，不少研究機構(gòu)和個人開始研究掃描技術(shù)?，F(xiàn)在各式各樣的掃描器運用在網(wǎng)絡(luò)安全防范工作中，有專業(yè)的網(wǎng)絡(luò)安全公司研發(fā)的商業(yè)掃描器，也有網(wǎng)絡(luò)安全研究小組或愛好者開發(fā)的免費的各式掃描器。國外有不少優(yōu)秀的掃描器，例如比較常用的有（），烏克興的，俄羅斯的（），公司的，公司的等等。國內(nèi)也有不少好的掃描器，例如安全焦點的，小榕的流光，這些都是免費的掃

15、描軟件；中科網(wǎng)威的“火眼網(wǎng)絡(luò)安全掃描系統(tǒng)、大鏡脆弱性掃描系統(tǒng)、科先達安全漏洞掃描器都是國內(nèi)比較有名的商業(yè)掃描系統(tǒng)。第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文這些掃描器都具有如下特點：一是功能強大，采用層次結(jié)構(gòu)并綜合多種掃描技術(shù)，大多都可以運行于多種操作系統(tǒng)上，可以掃描多種漏洞，掃描方式多種多樣。例如掃描器能實現(xiàn)秘密掃描、動態(tài)延遲、重發(fā)與平行掃描、欺騙掃描、端口過濾探測、直接掃描、分布掃描等。二是針對性強，針對某一類的漏洞就有專門的掃描器。例如針對數(shù)據(jù)庫作安全漏洞檢查的掃描器有公司的，掃描服務(wù)器的，還有主要用于掃描漏洞和漏洞的掃描器。還有注重掃描隱蔽性的掃描器，例如就是一個秘密掃描器，可以掃描

16、一個區(qū)域（在防火墻后面）而不留下任何痕跡。三是不少掃描器是根據(jù)自己的需求自行開發(fā)。目前國內(nèi)各大信息安全服務(wù)提供商都開發(fā)了自己的掃描系統(tǒng)，而且掃描方式也不拘泥于一種形式。四是商業(yè)掃描器都具有在線升級功能。通過互聯(lián)網(wǎng)絡(luò)，可以隨時隨地對漏洞庫、程序、可掃描口和策略進行升級。五是有些具有安全性能評估分析系統(tǒng)，并對安全漏洞給出修補建議。六是少量掃描器逐步允許用戶自定義掃描。例如一些掃描器允許用戶自己添加掃描規(guī)則，井為用戶提供一個便利的接口，比如俄羅斯的。雖然這些掃描器具有以上諸多優(yōu)點，但是對于客戶來說還是有不足之處，一是漏洞利用速度越來越快，產(chǎn)品升級與更新速度跟不上實際的需求，而且大部分掃描器不對外公布

17、源代碼，用戶不能自行修改或添加漏洞特征碼來進行漏洞掃描，或者不能自行對新發(fā)現(xiàn)的漏洞進行掃描。而且大部分掃描器都是針對單個主機系統(tǒng)去發(fā)現(xiàn)其中存在的安全缺陷，而不能發(fā)現(xiàn)整體的網(wǎng)絡(luò)系統(tǒng)中存在的安全缺陷，而如果網(wǎng)絡(luò)結(jié)構(gòu)中一個小小的“漏洞”被攻擊，也可能會導(dǎo)致整個網(wǎng)絡(luò)體系徹底崩潰。因此，發(fā)現(xiàn)網(wǎng)絡(luò)結(jié)構(gòu)中的安全缺陷也應(yīng)該成為掃描器的一大功能。、掃描技術(shù)方面在掃描器的設(shè)計中，漏洞掃描器的設(shè)計趨勢是插件化，添加新的插件就能掃描新的漏洞。而專用腳本語言是一種更高級的插件技術(shù)，用戶使用專用腳本語言可以大大擴展掃描器的功能。漏洞掃描技術(shù)已經(jīng)對掃描后的評估越來越重視。下一代的漏洞掃描系統(tǒng)不但能夠掃描安全漏洞，還能夠智能

18、化的協(xié)助管理人員評估網(wǎng)絡(luò)的安全狀況，并給出安全建議。由于漏洞掃描產(chǎn)品是模擬攻擊舉動的安全工具，這就對該類產(chǎn)品自身的安全性提出了要求，但是掃描器也有可能感染病毒、木馬等有害程序，因此掃描器在向硬件化的方向發(fā)展。第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文網(wǎng)絡(luò)拓撲發(fā)現(xiàn)技術(shù)主要運用于網(wǎng)絡(luò)管理中，主要研究方向也朝此發(fā)展。國外的網(wǎng)絡(luò)拓撲發(fā)現(xiàn)研究起步早，投入大。隨著的廣泛使用，許多公司采用協(xié)議進行網(wǎng)絡(luò)拓撲發(fā)現(xiàn)，開發(fā)了一些高性能的網(wǎng)絡(luò)管理平臺。這些軟件包括美國的公司開發(fā)的（）和的。國內(nèi)在網(wǎng)絡(luò)拓撲發(fā)現(xiàn)和顯示領(lǐng)域起步相對較晚，到現(xiàn)在為止，亦取得了一些成果。卜海金橋網(wǎng)絡(luò)工程中心開發(fā)了在平臺上使用的網(wǎng)絡(luò)管理軟件。網(wǎng)

19、絡(luò)預(yù)探測做為一項功能加入掃描器的還比較少，但是一些掃描器還是具有一些相關(guān)方面的功能，也有些研究機構(gòu)或個人進行相關(guān)方面的研究。發(fā)展趨勢安全掃描軟件發(fā)展到現(xiàn)在已經(jīng)出現(xiàn)了多個運行在各種操作系統(tǒng)平臺上的、具有復(fù)雜功能的商業(yè)程序。我們認為安全掃描技術(shù)的發(fā)展趨勢可以概括為以下幾類：、使用插件（）或者叫做功能模塊技術(shù)。每個插件都封裝一個或者多個漏洞的測試手段，主掃描程序通過調(diào)用插件的方法來執(zhí)行掃描。僅僅是添加新的插件就可以使軟件增加新功能，掃描更多漏洞。在插件編寫規(guī)范公布的情況下，用戶或者第三方公司甚至可以自己編寫插件來擴充軟件的功能。同時這種技術(shù)使軟件的升級維護都變得相對簡單，并具有非常強的擴展性。、使用

20、專用腳本語言。這其實就是一種更高級的插件技術(shù)，用戶可以使用專用腳本語言來擴充軟件功能。這些腳本語言語法通常比較簡單易學(xué)，往往用十幾行代碼就可以定制一個簡單的測試，為軟件添加新的測試項。腳本語言的使用，簡化了編寫新插件的編程工作，使擴充軟件功能的工作變得更加容易，也更加有趣。、由安全掃描程序進一步發(fā)展到安全評估專家系統(tǒng)。最早的安全掃描程序只是簡單地把用戶所定義的各個掃描選項的執(zhí)行結(jié)果羅列出來直接提供給測試者，而不對信息進行任何分析處理。而當(dāng)前較成熟的掃描系統(tǒng)都能夠?qū)蝹€主機的掃描結(jié)果整理、形成報表，并能夠并對具體漏洞提出一些解決方法，但對網(wǎng)絡(luò)的狀況缺乏一個整體的評估，對網(wǎng)絡(luò)安全沒有系統(tǒng)的解決方

21、案。未來的安全掃描系統(tǒng)，應(yīng)該不但能夠掃描安全漏洞，還能夠智能化地協(xié)助網(wǎng)絡(luò)信息系統(tǒng)管理人員評估本網(wǎng)絡(luò)的安全狀況，給出安全建議，成為一個安全評估專家系統(tǒng)。、采用高效的任務(wù)調(diào)度模型。因為一個大型的安全掃描系統(tǒng)，必須對響應(yīng)速度緩慢的多臺網(wǎng)絡(luò)主機進行掃描，如何有效地利用系統(tǒng)和網(wǎng)絡(luò)資源進行工作，是未來需要解決的一個重要問題。第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文本論文的主要工作、比較全面地研究和探討了漏洞的定義、產(chǎn)生漏洞的原因、漏洞的表現(xiàn)特征、漏洞的危害，闡述了如何發(fā)現(xiàn)漏洞和掃描漏洞等相關(guān)方面知識。通過研究漏洞的成因、特征和屬性，分析掃描策略和掃描方法，為設(shè)計安全漏洞掃描系統(tǒng)奠定了較全面的理論基礎(chǔ)。

22、、重點介紹了實現(xiàn)網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)所需要的知識和技術(shù)，包括網(wǎng)絡(luò)編程、插件技術(shù)、漏洞掃描技術(shù)等。本文實現(xiàn)的系統(tǒng)首先應(yīng)用了端口掃描、操作系統(tǒng)探測、端口對應(yīng)服務(wù)分析等技術(shù)對目標(biāo)進行基礎(chǔ)信息探測，然后應(yīng)用漏洞信息與系統(tǒng)信息的匹配檢測以及執(zhí)行漏洞攻擊插件進行驗證這兩種測試方法來對漏洞進行掃描，其中綜合應(yīng)用了網(wǎng)絡(luò)編程、多線程編程技術(shù)和插件技術(shù)。、設(shè)計并實現(xiàn)了一個網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)，并對各個模塊及其實現(xiàn)作了比較詳細的陳述。本系統(tǒng)通過對漏洞信息與系統(tǒng)信息的匹配檢測以及執(zhí)行漏洞攻擊插件進行驗證這兩種測試方法對系統(tǒng)進行完全、快速、準(zhǔn)確的安全性掃描，并以此為依據(jù)，為用戶給出相應(yīng)的修補方案。同時，該系統(tǒng)還提供了實

23、時更新功能，保證了漏洞掃描功能的及時性、有效性。、為了能使網(wǎng)絡(luò)漏洞掃描系統(tǒng)更有效地工作，分析和研究了一些具體提高掃描系統(tǒng)探測能力的方法。首先，將漏洞檢測與漏洞驗證相結(jié)合，提高了效率，增強了可靠性。其次，改進了（開放式漏洞評估語言）并將其集成到系統(tǒng)中，提高了漏洞檢測的準(zhǔn)確性，減少了漏報和誤報。第三，漏洞檢測驗證采用插件的方式。對于每個安全漏洞，按照特定的漏洞特征編制一個動態(tài)連接庫形式的掃描該漏洞的插件。所有的插件放在掃描插件庫中，這些插件提供統(tǒng)一的接口為掃描引擎所調(diào)用，擴展性能強。當(dāng)有新安全漏洞出現(xiàn)時，編寫相應(yīng)的插件放入插件庫就完成了新漏洞的擴展。第四，提出了系統(tǒng)修補方案，增強了系統(tǒng)的可用性。最

24、后，增加了在線更新功能，保證了漏洞檢測的可靠性和時效性。論文的組織結(jié)構(gòu)本文按照以下思路進行組織：第一章引言，本章首先對網(wǎng)絡(luò)安全進行了概述，明確了網(wǎng)絡(luò)安全的需求和本質(zhì)，分析并提出了網(wǎng)絡(luò)安全掃描系統(tǒng)的開發(fā)背景、研究現(xiàn)狀和發(fā)展趨勢。最后簡要介紹了本課題的主要工作以及本論文的組織結(jié)構(gòu)。第二章漏洞與漏洞掃描技術(shù)，本章主要介紹漏洞的定義、產(chǎn)生原因、漏洞特征與屬性、漏洞的分類及漏洞危害，并對漏洞掃描的策略、漏洞掃描技術(shù)和漏洞第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文掃描方法進行了深入探討和研究。第三章網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)的關(guān)鍵技術(shù)，本章對網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)中涉及的關(guān)鍵技術(shù)進行了相關(guān)研究和介紹，包括基礎(chǔ)信

25、息采集、網(wǎng)絡(luò)編程、插件技術(shù)、多線程編程等。第四章網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)的設(shè)計，本章主要介紹網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)的結(jié)構(gòu)設(shè)計、模塊組成、數(shù)據(jù)庫設(shè)計等內(nèi)容。第五章網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)的實現(xiàn)與測試，本章介紹了網(wǎng)絡(luò)安全漏洞掃描系統(tǒng)主要模塊的具體實現(xiàn)；并對系統(tǒng)進行了測試和分析，檢驗系統(tǒng)性能指標(biāo)，分析掃描結(jié)果。第六章總結(jié)與展望，對整個論文工作進行總結(jié)，介紹系統(tǒng)的特點并對今后的研究和開發(fā)工作進行展望。第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文第二章漏洞與漏洞掃描技術(shù)網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等安全事故的頻繁發(fā)生，多數(shù)是由于系統(tǒng)存在安全漏洞導(dǎo)致的。為了能從根本上杜絕網(wǎng)絡(luò)安全事故的發(fā)生，人們開始研究系統(tǒng)的安全漏洞。對系統(tǒng)

26、安全漏洞的研究有利于發(fā)現(xiàn)未知漏洞和及時修補已發(fā)現(xiàn)的漏洞，從而減少系統(tǒng)安全漏洞被攻擊者利用的可能性，降低安全事件的發(fā)生率。漏洞研究也是實現(xiàn)網(wǎng)絡(luò)安全的基礎(chǔ)，只有對系統(tǒng)漏洞有充分的了解，才能有針對性的給出完整的解決方案。漏洞研究系統(tǒng)安全漏洞也叫系統(tǒng)脆弱性（），簡稱漏洞，是計算機系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計和實現(xiàn)過程中或系統(tǒng)安全策略上存在的缺陷或不足，未授權(quán)用戶可以利用漏洞獲得對系統(tǒng)或者資源的額外權(quán)限，獲取原本不能獲取的信息，從而破壞信息的安全性。漏洞的定義下面是三種比較有代表性的漏洞定義。、基于訪問控制的定義在“一書中，從系統(tǒng)狀態(tài)、訪問控制策略的角度給出了漏洞的定義。他認為，系統(tǒng)中主體對對象的訪問是

27、通過訪問控制矩陣實現(xiàn)的，這個訪問控制矩陣就是安全策略的具體實現(xiàn)，當(dāng)操作系統(tǒng)的操作和安全策略之間相沖突時，就產(chǎn)生了漏洞。、基于狀態(tài)的定義和在“一文中提出：計算機系統(tǒng)是由一系列描述該系統(tǒng)各個組成實體的當(dāng)前狀態(tài)所構(gòu)成。系統(tǒng)通過狀態(tài)轉(zhuǎn)換來改變它的狀態(tài)。所有狀態(tài)都可以從初始狀態(tài)通過一系列的狀態(tài)轉(zhuǎn)換到達，這些過程狀態(tài)可以分為授權(quán)狀態(tài)和非授權(quán)狀態(tài)，而根據(jù)已定義的安全策略，所有這些狀態(tài)轉(zhuǎn)換又可以分為授權(quán)的或是非授權(quán)的轉(zhuǎn)換。一個有漏洞狀態(tài)是一個授權(quán)狀態(tài)，從有漏洞狀態(tài)經(jīng)過授權(quán)的狀態(tài)轉(zhuǎn)換可以到達一個非授權(quán)狀態(tài)，這個非授權(quán)狀態(tài)稱為最終危及安全狀態(tài)。攻擊就是從授權(quán)狀態(tài)經(jīng)過狀態(tài)轉(zhuǎn)換到達最終危及安全狀態(tài)。因此，攻擊是從有漏

28、洞狀態(tài)開始的。漏洞就是區(qū)別于無漏洞狀態(tài)的有漏洞狀態(tài)的特性。、基于模糊概念的定義第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文和的“一書中對漏洞的定義是：在計算機安全中，漏洞是指系統(tǒng)安全過程、管理控制以及內(nèi)部控制等中存在的缺陷，它能夠被攻擊者利用，從而獲得對信息的非授權(quán)訪問或者破壞關(guān)鍵數(shù)據(jù)處理。在計算機安全中，漏洞是指在物理設(shè)施、管理、程序、人員、軟件或硬件方面的缺陷，它能夠被利用而導(dǎo)致對系統(tǒng)造成損害。漏洞的存在并不能導(dǎo)致?lián)p害，漏洞只有被攻擊者利用，才成為對系統(tǒng)進行破壞的條件。在計算機安全中，漏洞是指系統(tǒng)中存在的任何錯誤或缺陷。漏洞產(chǎn)生原因網(wǎng)絡(luò)安全漏洞可以說“不可避免，這是由網(wǎng)絡(luò)系統(tǒng)的高度復(fù)雜性所

29、決定的。從網(wǎng)絡(luò)通信平臺、網(wǎng)絡(luò)協(xié)議到網(wǎng)絡(luò)應(yīng)用服務(wù)，從操作系統(tǒng)、系統(tǒng)軟件、程序設(shè)計語言到應(yīng)用軟件，從系統(tǒng)安全配置、用戶操作到安全管理等都可能存在這樣或那樣的安全漏洞。盡管已發(fā)現(xiàn)的安全漏洞可以被修補，但幾乎每天都會有新的安全漏洞被發(fā)現(xiàn)，操作系統(tǒng)和應(yīng)用軟件在不斷更新的同時也在產(chǎn)生著新的漏洞。可以說，組成網(wǎng)絡(luò)系統(tǒng)的硬件和軟件越多樣化、異構(gòu)化，那么存在安全漏洞的可能性就越大，每一個網(wǎng)絡(luò)系統(tǒng)都有已被發(fā)現(xiàn)的或潛在的、未被發(fā)現(xiàn)的各種安全漏洞，不存在絕對安全的網(wǎng)絡(luò)系統(tǒng)。漏洞產(chǎn)生的原因很多，可以分為以下幾類：、網(wǎng)絡(luò)協(xié)議漏洞協(xié)議組是目前使用最為廣泛的網(wǎng)絡(luò)互連協(xié)議之一。但協(xié)議在設(shè)計時是將它置于可信的環(huán)境之下，并將網(wǎng)絡(luò)互

30、連和開放性作為首要考慮的問題，而沒有過多的考慮安全性。這就造成了協(xié)議族本身的不安全性，導(dǎo)致一系列基于的網(wǎng)絡(luò)服務(wù)的安全性也相當(dāng)脆弱。例如攻擊就是利用次握手協(xié)議漏洞的一種拒絕服務(wù)攻擊。、配置不當(dāng)導(dǎo)致的系統(tǒng)漏洞不同的系統(tǒng)配置直接影響系統(tǒng)的安全性。系統(tǒng)管理漏洞主要有兩個方面：一是系統(tǒng)管理員對系統(tǒng)的設(shè)置存在安全漏洞，如弱口令、被信任主機、錯誤配置服務(wù)等問題；二是系統(tǒng)的部分功能自身存在安全漏洞隱患，如網(wǎng)絡(luò)服務(wù)。完善的系統(tǒng)配置和嚴格的系統(tǒng)管理是減少安全漏洞、提高主機系統(tǒng)安全性的主要手段。、應(yīng)用軟件系統(tǒng)安全的脆弱性任何一種軟件系統(tǒng)都或多或少存在一定的脆弱性，安全漏洞可以看作是已知的系統(tǒng)脆弱性。例如，一些程序只

31、要接收到一些異常或者超長的數(shù)據(jù)和參數(shù)，就會導(dǎo)致緩沖區(qū)溢出。這是因為很多軟件在設(shè)計時忽略或者很少考慮安全性問題，第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文即使在軟件設(shè)計中考慮了安全性，也往往因為開發(fā)人員缺乏安全培訓(xùn)或沒有安全經(jīng)驗而造成了安全漏洞。應(yīng)用軟件系統(tǒng)的漏洞有兩種：一是由于操作系統(tǒng)本身設(shè)計缺陷帶來的安全漏洞，這種漏洞將被運行在該系統(tǒng)上的應(yīng)用程序所繼承；二是應(yīng)用軟件程序的安全漏洞。漏洞特征與屬性計算機系統(tǒng)漏洞是一個較獨特的抽象概念，具有如下特征：、計算機系統(tǒng)漏洞是一種狀態(tài)或條件，表現(xiàn)為不足或者缺陷。其存在并不能導(dǎo)致?lián)p害，但是可以被攻擊者利用，從而造成對系統(tǒng)安全的威脅、破壞。計算機系統(tǒng)漏洞也

32、不同于一般的計算機故障，漏洞的惡意利用能夠影響人們的工作和生活，甚至?xí)頌?zāi)難性的后果。、漏洞問題是與時間緊密相關(guān)的。一個系統(tǒng)從發(fā)布的那天起，隨著用戶的深入使用，系統(tǒng)中存在的漏洞便會不斷地被發(fā)現(xiàn)，那些早些時候被發(fā)現(xiàn)的漏洞也會不斷地被系統(tǒng)供應(yīng)商發(fā)布的補丁所修補，或在以后發(fā)布的新版本中得到糾正。而在新版系統(tǒng)糾正舊版中漏洞的同時，也會引入一些新的漏洞和錯誤。因而隨著時間的推移，舊的漏洞會不斷消失，新的漏洞會不斷出現(xiàn)。漏洞問題是長期存在的，變化的是只是漏洞內(nèi)容。、軟件編程過程中出現(xiàn)邏輯錯誤是很普遍的現(xiàn)象，這些錯誤絕大多數(shù)是不正確的系統(tǒng)設(shè)計或錯誤邏輯造成的。在所有的漏洞類型中，邏輯錯誤所占的比例是最高的

33、。而絕大多數(shù)的漏洞是由于疏忽造成的。數(shù)據(jù)處理（例如對變量賦值）比數(shù)值計算更容易出現(xiàn)邏輯錯誤，過小和過大的程序模塊都比中等程序模塊更容易出現(xiàn)錯誤。、漏洞能影響到很大范圍的軟硬件設(shè)備，包括操作系統(tǒng)本身及其支撐軟件，網(wǎng)絡(luò)客戶和服務(wù)器軟件，網(wǎng)絡(luò)路由器和安全防火墻等。也就是說，在這些不同的軟硬件設(shè)備中都可能存在著不同的安全漏洞問題。在不同種類的軟、硬件設(shè)備，同種設(shè)備的不同版本之間，由不同設(shè)備構(gòu)成的不同系統(tǒng)之間，以及同種系統(tǒng)在不同的設(shè)置條件下，都會存在各自不同的安全漏洞問題。漏洞的上述特點決定了漏洞完整描述的獨特性。在對漏洞進行研究時，除了需要掌握漏洞本身的特征屬性，還要了解與漏洞密切相關(guān)的其它對象的特點

34、。漏洞的基本屬性有：漏洞類型、造成的后果、嚴重程度、利用需求、環(huán)境特征等。與漏洞相關(guān)的對象包括：存在漏洞的軟硬件、操作系統(tǒng)、相應(yīng)的補丁程序和修補漏洞的方法等。漏洞的分類第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文漏洞的分類有很多種。不同的側(cè)重點，有不同分類方法兒。、按漏洞可能對系統(tǒng)造成的直接威脅分類，可以分為十二類。遠程管理員權(quán)限、本地管理員權(quán)限、普通用戶訪問權(quán)限、權(quán)限提升、讀取受限文件、遠程拒絕服務(wù)、本地拒絕服務(wù)、遠程非授權(quán)文件存取、口令恢復(fù)、欺騙、服務(wù)器信息泄露、其他等。、按漏洞的成因可以分為三種類型。實現(xiàn)漏洞所有的系統(tǒng)實現(xiàn)都不可能沒有漏洞，盡管設(shè)計可以是無懈可出的。軟件“是最典型的漏洞，

35、例如：著名的程序的漏洞被許多人用來獲得系統(tǒng)的非授權(quán)訪問。實現(xiàn)漏洞在操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)中是不可避免的，并且這些漏洞還無法預(yù)測，往往只能依靠大量的使用來發(fā)現(xiàn)，依靠供貨商的升級和“補丁，依靠安全公告或安全專家的警告。設(shè)計漏洞：攻擊者使用的另一類漏洞來源予設(shè)計階段，這一類漏洞更難發(fā)現(xiàn)，同時也更能彌補，因為漏洞來源于設(shè)計，軟硬件實現(xiàn)完全圍繞設(shè)計實現(xiàn)。這種漏洞是固有的，只有依靠重新設(shè)計和實現(xiàn)。典型例子仍是著名程序，雖然的實現(xiàn)無懈可擊，但仍然可以利用程序反復(fù)生成郵件，從而實現(xiàn)拒絕服務(wù)攻擊。配置漏洞：這是攻擊者最喜歡的漏洞，也是最常見的漏洞。配置漏洞來源于管理員（或用戶）錯誤的設(shè)置，許多產(chǎn)品制造商在產(chǎn)品出廠

36、時往往為用戶設(shè)置了許多默認的參數(shù)，這些設(shè)置基于對用戶環(huán)境的充分信任，以方便新用戶的使用。但這些出廠設(shè)置可能會帶來嚴重的安全漏洞。典型的配置漏洞包括：繼續(xù)使用帳號的出廠默認參數(shù)，使用默認的文件訪問權(quán)限設(shè)置，以及開放有漏洞的網(wǎng)絡(luò)服務(wù)左盤守、按攻擊方式可以分為兩種類型。黑客直接入侵攻擊一一黑客可以借助這個漏洞直接執(zhí)行攻擊或入侵。黑客間接入侵攻擊一一黑客可以利用從這個漏洞搜集到的信息，間接執(zhí)行攻擊或入侵。、按攻擊危險程度可以分為三種類型。高級危險漏洞：允許惡意用戶訪問并可能會破壞整個目標(biāo)系統(tǒng)的漏洞。這種漏洞是威脅最大的漏洞，大多數(shù)是由于系統(tǒng)設(shè)置有誤造成的。例如一些網(wǎng)站的數(shù)據(jù)庫超級用戶的密碼為空，入侵者

37、輕易地就可以獲得超級用戶權(quán)限進行破壞活動。中級危險漏洞允許有限權(quán)限的本地用戶（例如普通用戶權(quán)限）未經(jīng)授權(quán)提高其權(quán)限的漏洞。這類漏洞在各種平臺的很多應(yīng)用程序中都有發(fā)現(xiàn)，主要是由應(yīng)用程序中的一些缺陷或者代碼錯誤引起的。例如在調(diào)試數(shù)據(jù)庫應(yīng)用程序時，為了防止每次訪問數(shù)據(jù)庫時都要回答口令，一般都把程序的權(quán)限設(shè)置為最高的系統(tǒng)管理員權(quán)限。當(dāng)程序調(diào)試成功后，應(yīng)該將程序權(quán)限設(shè)置回去。如果程序員忘記了做第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文這項工作，就會造成提高用戶訪問權(quán)限的漏洞。低級危險漏洞：不允許惡意用戶訪問或進入目標(biāo)系統(tǒng)，但可以得到某些關(guān)于目標(biāo)系統(tǒng)的信息甚至是機密信息，例如，操作系統(tǒng)類型，版本，開放的

38、端口，運行的服務(wù)等。、按攻擊結(jié)果可以分為三種類型。攻擊入侵型一一黑客可以通過這個漏洞入侵到服務(wù)器里，例如可以更換網(wǎng)站的網(wǎng)頁。攻擊死機型一一黑客可以通過這個漏洞攻擊服務(wù)器，可以使服務(wù)器停止服務(wù)，甚至導(dǎo)致系統(tǒng)崩潰。信息泄露型一一黑客可以通過這個漏洞取得服務(wù)器內(nèi)的機密信息，如“程序源代碼、“客戶賬戶資料和“服務(wù)器系統(tǒng)文件”等機密文件。、其他分類方式。按漏洞被利用方式分類，漏洞可以分為：物理接觸、主機模式、客戶機模式、中間人方式等四類。漏洞的危害系統(tǒng)漏洞的存在雖然不會主動來威脅系統(tǒng)正常運行，但由于別有用心的人的存在，使得漏洞直接威脅著系統(tǒng)安全。由于漏洞的存在，使得蠕蟲病毒得以繼續(xù)傳播，網(wǎng)絡(luò)攻擊得以進行

39、。通常，我們從以下個方面來評估漏洞對系統(tǒng)安全特性造成的危害【】。、系統(tǒng)的完整性（）攻擊者可以利用漏洞入侵系統(tǒng)，對系統(tǒng)數(shù)據(jù)進行篡改，從而破壞數(shù)據(jù)的完整性。、系統(tǒng)的可用性（）攻擊者利用漏洞破壞系統(tǒng)或者網(wǎng)絡(luò)的正常運行，導(dǎo)致信息或網(wǎng)絡(luò)服務(wù)不可用，合法用戶的正常服務(wù)要求得不到滿足。、系統(tǒng)的機密性（）攻擊者利用漏洞給非授權(quán)的個人和實體泄露受保護信息。很多時候，機密性和完整性是交疊的。、系統(tǒng)的可控性（）攻擊者利用漏洞使得系統(tǒng)對于合法用戶而言是處在“失控狀態(tài)。、系統(tǒng)的可靠性（）攻擊者利用漏洞對用戶認可的質(zhì)量特性（信息傳遞的迅速性、準(zhǔn)確性以及連續(xù)地轉(zhuǎn)移等）造成危害。通常，一個漏洞的存在，對上面介紹的個方面都有危

40、害。漏洞的危害是多方面的，所造成的影響也是巨大的。據(jù)調(diào)研公司于年月對第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文家公司的調(diào)查顯示，蠕蟲、病毒等互聯(lián)網(wǎng)破壞活動中的每起事件對企業(yè)造成了近萬美元的收入損失，有的公司在過去三年受到了互聯(lián)網(wǎng)安全問題的影響大概每年一起，但在三年內(nèi)給的公司業(yè)務(wù)帶來了七次以上的停滯。年月日，微軟發(fā)布的系統(tǒng)漏洞，隨后不久就于年月日出現(xiàn)利用此漏洞的“沖擊波病毒（）。因為此漏洞幾乎存在于一切系統(tǒng)中，影響范圍最廣，在全世界范圍里迅速傳播，造成了巨大的破壞。以上實例還只是部分，可以看出，漏洞給人們帶來的損失是不可估量的。漏洞掃描技術(shù)漏洞掃描策略通常采用兩種策略，第一種是被動式策略，第二

41、種是主動式策略。所謂被動式策略就是基于主機之上，對系統(tǒng)中不合適的設(shè)置，脆弱的口令以及其他同安全規(guī)則抵觸的對象進行檢查；而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。漏洞掃描技術(shù)漏洞掃描的四種常用檢測技術(shù)包括：，、基于應(yīng)用的檢測技術(shù)，它采用被動的，非破壞性的辦法檢查應(yīng)用軟件包的設(shè)計與實現(xiàn)的設(shè)置，發(fā)現(xiàn)安全漏洞。、基于主機的檢測技術(shù)，它采用被動的，非破壞性的辦法對系統(tǒng)進行檢測。通常它涉及到系統(tǒng)的內(nèi)核，文件的屬性，操作系統(tǒng)的補丁等問題。這種技術(shù)還包括口令解密，把一些簡單的口令剔除。因此，這種技術(shù)可以非常準(zhǔn)確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞

42、。它的缺點是與平臺相關(guān)，升級復(fù)雜。、基于目標(biāo)的檢測技術(shù)，它采用被動的，非破壞性的辦法檢查系統(tǒng)屬性，如數(shù)據(jù)庫，注冊號等。通過消息文摘算法，對文件的加密數(shù)進行檢驗。這種技術(shù)的實現(xiàn)是運行在一個閉環(huán)上，不斷地處理系統(tǒng)目標(biāo)和系統(tǒng)目標(biāo)屬性，然后產(chǎn)生檢驗數(shù)，把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。、基于網(wǎng)絡(luò)的檢測技術(shù)，它采用積極的，非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結(jié)果進行分析。它還針對已知的網(wǎng)絡(luò)漏洞進行檢驗。網(wǎng)絡(luò)檢測技術(shù)常被用來進行穿透實驗和安全審計。這種技術(shù)可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網(wǎng)絡(luò)的性

43、能。優(yōu)秀的安全掃描產(chǎn)品應(yīng)該是綜合了以上種方法的優(yōu)點，最大限度地增強漏第頁國防科學(xué)技術(shù)大學(xué)研究生院工程碩士學(xué)位論文洞識別的精度。漏洞掃描方法測試安全漏洞的方法主要有兩類：掃描和模擬攻擊。對目標(biāo)系統(tǒng)進行掃描，就是通過與目標(biāo)主機端口建立連接并請求某些服務(wù)（如，等），記錄目標(biāo)主機的應(yīng)答，從而收集目標(biāo)系統(tǒng)的安全漏洞信息。模擬攻擊就是通過模擬攻擊的方法，如：欺騙、緩沖區(qū)溢出、等方法對目標(biāo)系統(tǒng)可能存在的已知安全漏洞進行逐項檢查，從而發(fā)現(xiàn)系統(tǒng)的安全漏洞所在。掃描網(wǎng)絡(luò)安全評測系統(tǒng)對目標(biāo)系統(tǒng)進行掃描，收集目標(biāo)系統(tǒng)的相關(guān)信息（如各種端口的分配，提供的服務(wù)，軟件的版本，系統(tǒng)的配置，匿名用戶是否可以登錄等），從而發(fā)現(xiàn)目

44、標(biāo)系統(tǒng)潛在的安全漏洞。從原理上來說，主要有以下幾種掃描方法：、傳統(tǒng)掃描技術(shù)主機掃描的目的是確定在目標(biāo)網(wǎng)絡(luò)上的主機是否可達。這是信息收集的初級階段，其效果直接影響到后續(xù)的掃描。常用的傳統(tǒng)掃描技術(shù)主要是利用協(xié)議進行的，是“（控制消息協(xié)議）的縮寫。它是協(xié)議族的一個子協(xié)議，用于在主機、路由器之間傳遞控制消息。控制消息是指網(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息能夠讓通信發(fā)起方獲取網(wǎng)絡(luò)的大量信息，因此也成為了傳統(tǒng)掃描所采用的主要技術(shù)。（）直接掃描目標(biāo)：判斷在一個網(wǎng)絡(luò)上的主機是否開機。實現(xiàn)原理：向目標(biāo)主機發(fā)送數(shù)據(jù)包，等待回復(fù)的包，如圖所示?！尽繄D掃描原理圖第頁國防科學(xué)技術(shù)大學(xué)研

45、究生院工程碩士學(xué)位論文如果能收到（），則表明目標(biāo)系統(tǒng)可達，否則（）表明目標(biāo)系統(tǒng)已經(jīng)不可達或發(fā)送的包已經(jīng)被對方的設(shè)備過濾掉了。優(yōu)點：簡單，直接實現(xiàn)在系統(tǒng)內(nèi)核中，和系統(tǒng)都已經(jīng)實現(xiàn)。缺點：很容易被防火墻限制。經(jīng)過最基本安全訓(xùn)練的網(wǎng)絡(luò)管理員都會知道，必須在網(wǎng)絡(luò)邊緣路由或者防火墻阻塞來自的。擴展：掃描，也就是通過并行發(fā)送，同時探測多個目標(biāo)主機，以提高探測效率，比如著名的工具就是用來進行掃描的，另外，工具也能實現(xiàn)掃描。（）掃描目標(biāo)：探測大量主機信息。實現(xiàn)原理：將請求包的目標(biāo)地址設(shè)為廣播地址或網(wǎng)絡(luò)地址，則可以探測廣播域或整個網(wǎng)絡(luò)范圍內(nèi)的主機。只適合于系統(tǒng)，會忽略這種請求包，所以可以初步判定對方的操作系統(tǒng)類型。缺點：這種掃描方式容易引起廣播風(fēng)暴，如果有很多機器回應(yīng)的話，甚至?xí)?dǎo)致網(wǎng)絡(luò)出現(xiàn)拒絕服務(wù)（）現(xiàn)象。（）掃描目標(biāo)：用來探測是否采用了系列操作系統(tǒng)。實現(xiàn)原理：使用時間戳請求（，類型），會讓遠端主機產(chǎn)生一個時間戳應(yīng)答（，類型），但是只有在系統(tǒng)中才出現(xiàn)這種情況，系列操作系統(tǒng)的堆棧中沒有此項功能。因此，根一據(jù)對時間戳請求的應(yīng)答，不僅可以知道目的系統(tǒng)的主機是激活的，而且還能知道目的主機是否采用了系列操作系統(tǒng)。（）掃描目標(biāo)：探測路由器，了解網(wǎng)絡(luò)拓撲