论文天下|会计论文|管理论文|计算机论文|医药学论文|经济学论文|法学论文|社会学论文|文学论文|教育论文|理科论文|工科论文|艺术论文|哲学论文|文化论文|外语论文|格式论文
论文天下
计算机应用论文  计算机理论论文  计算机网络论文  电子商务论文  软件工程论文  操作系统论文  通信技术论文   
浅析网络安全扫描技术

  摘要:网络安全扫描技术是一种有效的主动防御技术,目前已经成为网络安全研究中的热点之一,针对发现漏洞的网络安全扫描技术进行分析和研究具有重要的现实意义。
  关键词:安全扫描;漏洞;网络安全
  
  1引言
  安全扫描也称为脆弱性评估,它是检测远程或本地系统安全脆弱性的一种安全技术。其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测,以便对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。借助于扫描技术,人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。故安全扫描技术是一种极为有效的主动防御技术,能发现隐患于未然,如果结合入侵检测系统和防火墙等其他安全技术,能为网络提供全方位的保护。安全扫描技术目前应用非常广泛。
  2端口扫描技术
  tp协议和udp协议是tpiip协议传输层中两个用于控制数据传输的协议。
  tp和udp用端口号来唯一地标识一种网络应用。tp和udp端口号用16位二进制数表示,理论上,每一个协议可以拥有65535个端口。因此,端口扫描无论是对网络管理员还是对网络攻击者来说,都是一个必不可少的利器。
  tp/ip协议上的端口有tp端口和udp端口两类。由于tp协议是面向连接的协议,针对tp扫描方法比较多,扫描方法从最初的一般探测发展到后来的躲避ids和防火墙的高级扫描技术。针对tp端口的扫描,最早出现的是全连接扫描,随着安全技术的发展,出现了以躲避防火墙为目的的tp syn扫描以及其他一些秘密扫描技术,比如tp fin扫描、tp ak扫描、null扫描、xas扫描、syn/ak扫描和dub扫描等。udp端口的扫描方法相对比较少,只有udp ip端口不可达扫描和利用sket函数xevfr和rite来判断的扫描。目前,端口扫描技术已经发展得非常丰富和完善。端口扫描主要可分为开放扫描、半开放扫描、秘密扫描等。
  1)tp nnet扫描
  这是最基本的tp扫描方法。使用操作系统提供的nnet()系统调用来与目标主机的tp端口进行连接。如果nnet()连接成功,说明目标端口处于监听状态。若连接失败,则说明该端口没有开放。tp nnet()方法的最大的优点是,不需要任何特殊权限。系统中任何用户都可以调用nnet()函数。另一个优点就是速度快。但tp nnetu方法的缺点是它很容易被发觉,并且容易被防火墙过滤掉。同时目标主机的日志文件会记录一系列的有关该服务的连接建立并马上断开的错误信息。
  2)tp syn扫描
  该技术通常称为“半开放”的扫描,这是因为扫描程序不需要建立一个完全的tp连接。扫描程序发送的是一个syn数据包,就像准备建立一个实际的连接并等待回应一样(tp通过“三次握手”来建立一个tp连接)。若返回syn}ak数据包则表示目标端口处于监听状态,而若返回rst数据包则表示该端口没有开放。如果收到syn}ak数据包,则扫描程序再发送一个rst数据包来终止该连接过程。syn扫描技术的优点是一般不会在目标主机上留下记录。而该方法的缺点是,必须要有管理员权限自己构造syn数据包才能使用这种扫描方式。
  3)tp fin扫描
  有时很可能syn扫描都不够隐蔽。有些防火墙和包过滤系统能监视并限制可以接收syn的端口,并能检查到这些扫描。相反,fin数据包可能会没有任何麻烦的通过。这种扫描方法的思想是不开放的端口会用rst来应答fin数据包。而开放的端口会忽略对fin数据包的应答。不过,该方法和系统的实现相关。有的系统不管端口是否开放,都回复rst,这样,该扫描方法就不适用了。当然,大多数情况下该方法是有效的。
  4) tp反向ident扫描
  ident协议(rf 1413)可以获取任何使用tp连接进程的运行用户名,即使该进程没有发起连接。因此可以,比如说连接到http端口,然后用identd来获取http服务程序是否以管理员用户运行。该方法需要和目标端口建立了一个完整的tp连接。

未完...点击下方链接下载完整文档

浅析网络安全扫描技术

摘要:网络安全扫描技术是一种有效的主动防御技术,目前已经成为网络安全研究中的热点之一,针对发现漏洞的网络安全扫描技术进行分析和研究具有重要的现实意义。 关键词:安全扫描;漏洞;网络安全 1引言 安全扫描也称为脆弱性评估,它是检测远程或本地系统安全脆弱
  • 上一篇:浅谈网络文化的后现代意蕴
  • 下一篇:关于金融信息系统灾备中心网络建设研究
  • 浅析真实性原则下的网络新闻采写
    利用网络平台加强高校网络思想政
    用Windows终端仿真程序实现微机
    浅谈网络新闻传播的交互性
    网上商店税收征管问题研究
    从“互联网+”看电视传媒的思维
    教师教育网络课程的设计策略(1)
    浅论校园网络中存在嗅探器的解决
    我国的行政问责制度浅析
    试论电子计算机网络安全在在的问
    教育需要绿色网络生活
    P2P网络技术应用中常见问题的分
    商业周刊:网络普及让新型宽带广
    浅谈关于网络出版的概念以及我国
    网络信息传播对和谐金华建设的负
    浅析网络传媒对传统图书馆的挑
    浅析网络传媒对青少年的影响
    网络媒体对和谐社会构建中道德
    浅析大众传媒对政府办公网络化
    浅析当代大众传媒与流行文化
    浅析网络传媒广告的情感化设计
    浅析网络传媒中注意力经济与影
    浅析真实性原则下的网络新闻采
    浅析网络新闻节目新思路的弄潮
    浅析计算机病毒网络传播模型稳
    | 设为首页 | 加入收藏 | 联系我们 | 论文发表

    Copyright 2006-2020 © 论文天下 All rights reserved 本站所有内容均由SPider自动索引,如有侵权请联系QQ:2486851删除