安全扫描技术原理与应用
11.1.1 发展历史
第一个扫描器——War Dialer 早在20世纪80年代,当时网络还没有普及开
来,上网的好奇心驱使很多的年轻人通过Modem 拨号进入到Unix系统中。这时候的攻击手段需要 大量的手工操作。这种纯粹的手工劳动不仅费时费 力,而且对操作者的编程能力和经验提出了很高的 要求。
在这种情况下出现了第一个扫描器——War Dialer,它采用几种已知的扫描技术实现了自动 扫描,并且以统一的格式记录下扫描的结果。
11.1.1 发展历史
传奇人物Chris Klaus(五) ISS公司据说至今仍与美国社会上的“黑
客”有着广泛联系,“黑客”向ISS公司透 露 他们新的攻击方法,ISS公司则向美国政府汇 报“黑客”的动向,同时ISS公司根据协议将 他们的研究情况通报有关公司,促使其系统安 全的改进。据了解,ISS公司还与其它 系统安 全公司有密切合作,这些公司包括美国国家计 算机安全协会、美国网络紧急事务 响应小组以 及以色列的RSA公司等。
11.1.1 发展历史
传奇人物Chris Klaus(三) Chris Klaus产品的原始版本“互联网安
全扫瞄仪”还是以共享软件的形式出现的。由于 一家意大利公司出1000美元买他的代码,使 Klaus意识到了其中的商业价值。他花钱为ISS 买了商业许可证,然后退了学。借助Chris Klaus开发共享软件时的牛仔气,ISS的软件打 了一个好底子。在这个基础上,ISS公司的努力 得到了风险投资家的青睐,终于走上坦途。
11.1.2 功能
安全扫描器是一个对扫描技术进 行软件化、自动化实现的工具,更确 切地说,是一种通过收集系统的信息 来自动检测远程或者本地主机安全性 脆弱点的程序。
11.1.2 功能
扫描技术的主要体现在对安全扫描器的使 用方面。安全扫描器采用模拟攻击的形式对目 标可能存在的已知安全漏洞进行逐项检查。通 过使用安全扫描器,可以了解被检测端的大量 信息,例如,开放端口、提供的服务、操作系 统版本、软件版本等。安全扫描器会根据扫描 结果向系统管理员提供周密可靠的安全性分析 报告。
发现漏洞,有两个不同的出发点。一方面,从 攻击者的角度,他们会不断地去发现目标系统的 安全漏洞,从而通过漏洞入侵系统。另一方面, 从系统安全防护的角度来看,要尽可能发现可能 存在的漏洞,在被攻击者发现、利用之前就将其 修补好。这促使了安全扫描技术的进一步发展。
11.1 安全扫描技术概述
11.1.1发展历史 11.2.2功能 11.2.3 分类
11.1.1 发展历史
Dan Farmer(一) 1995年4月,Dan Farmer(写过网络安
全检查工具COPS)和Wietse Venema (TCP_Wrapper的作者)发布了 SATAN(security administrator tool for analyzing networks,安全管理员的网络分 析工具),引起了轰动。
11.1.1 发展历史
Dan Farmer(二) SATAN本质上与ISS相同,但更加成
熟。并在界面上实现了突破,从命令行走向 图形界面(使用HTML界面),
SATAN基于Web的界面,并能进行 分类检查。
当时许多人甚至担心SATAN的发布 会给internet带来混乱。
11.1.1 发展历史
Dan Farmer(三) 奇怪的是,Farmer因为SATAN
11.1.1 发展历史
传奇人物Chris Klaus(一) 1992年,计算机科学系学生Chris
Klaus在做Internet安全试验时编写了一个扫 描工具ISS(Internet security scanner), ISS是Internet上用来进行远程安全评估扫描 的最早的工具之一,它能识别出几十种常见的 安全漏洞,并将这些漏洞做上标记以便日后解 决。虽然有些人担心该工具的强大功能可能会 被用于非法目的,但多数管理员对这个工具却 很欢迎。
第三篇 网络防护篇
第11章 安全扫描技术的原理与应用 第12章 操作系统安全防范 第13章 密码及认证技术 第14章 防火墙的技术原理与应用 第15章 入侵检测技术的原理与应用 第16章 蜜罐与蜜网技术 第17章 数据备份与灾难恢复技术 第18章 网络安全综合防范平台
第11章 安全扫描技术的原理与应用
11.1.1 发展历史
传奇人物Chris Klaus(二) Chris Klaus说: ISS项目使我开始对计算机
安全产生了浓厚的兴趣。令我感到惊讶的是,许 多机器的安全保护都做的很好,但有一个域内的 机器却有明显的漏洞,任何人都可以通过这些漏 洞入侵到这台计算机上,并进而访问这个域内的 其他计算机。
丢掉了他在SGI的工作,然而Klaus却 利用ISS创办了一个拥有几百万资y Systems(ISS)。
从那时起,安全评估技术就得了不 断的发展并日趋成熟。
11.1.1 发展历史
今天,业界已经出现了十几种扫描 器,每种都有其优点,也有其弱点;但 自从ISS和SATAN问世以来,相关的 基本理论和基本概念却没有改变多少。
11.1.1 发展历史
传奇人物Chris Klaus(四) Chris Klaus创办了互联网安全系统公司
(ISS),是ASAP 100的最年轻的一位亿万 富翁,拥有1.87亿财富。
有人这样描绘ISS:“曾经是高明的黑客, 转而研究黑客,研制出更高明的检测黑客入侵 的系统漏洞产品是ISS公司创业者的经历”。
11.1 安全扫描技术概述 11.2 端口扫描和漏洞扫描 11.3 安全扫描器的原理、结构及设计 11.4 安全扫描技术的应用 11.5 实验:综合扫描及安全性评估
11.1 安全扫描技术概述
安全扫描技术也称为脆弱性评估 (vulnerability assessment),其基本原理 是采用模拟黑客攻击的方式对目标可能存在的已 知安全漏洞进行逐项检测,可以对工作站、服务 器、交换机、数据库等各种对象进行安全漏洞检 测。
