計算機網絡信息安全理論與實踐教程第十章第10章漏洞掃描技術的原理與應用

10.1網絡系統漏洞概述

10.2漏洞掃描技術

10.3漏洞掃描器組成結構

10.4常用網絡漏洞掃描工具

10.5漏洞掃描器安裝模式及實例

10.6本章小結

本章思考與練習10.1網絡系統漏洞概述

10.1.1漏洞概念漏洞又稱為脆弱性，它是指計算機系統中與安全策略相沖突的狀態或錯誤，這些狀態或錯誤將導致攻擊者非授權訪問、假冒用戶執行操作及拒絕服務。CC標準指出，威脅主體利用漏洞實現攻擊。然而，網絡系統的漏洞是廣泛存在的，包括通信協議、操作系統軟件應用系統和網絡管理等都有或多或少的漏洞，這些漏洞的存在成為網絡系統的安全隱患。因此，漏洞管理已經成為網絡管理的重要工作之一。

10.1.2漏洞與網絡安全研究表明，網絡系統中漏洞的存在是網絡攻擊成功的必要條件之一，攻擊者要成功入侵關鍵在于及早發現和利用目標網絡系統的漏洞。攻擊者利用漏洞對網絡系統安全構成的威脅有：普通用戶權限提升、獲取本地管理員權限、獲取遠程管理員權限、本地拒絕服務、遠程拒絕服務、服務器信息泄露、遠程非授權文件訪問、讀取受限文件、口令恢復、欺騙等。表10-1是與漏洞相關的安全重大事件統計表。

表10-1歷年重大安全事件與安全漏洞的統計

10.1.3網絡系統漏洞來源網絡系統中漏洞的來源有許多種，主要有以下幾類：(1)軟件編程錯誤，如未對用戶輸入數據的合法性進行驗證，使攻擊者非法進入系統。(2)安全配置不當，如系統和應用的配置有誤，或配置參數、訪問權限、策略安裝位置有誤。(3)測試不充分，大型軟件日益復雜，軟件測試不完善，甚至缺乏安全測試。(4)安全意識薄弱，如選取簡單口令。(5)安全管理人員的疏忽，如沒有良好的安全策略及執行制度，重技術，輕管理，從而導致安全隱患。

10.1.4網絡系統漏洞發布機制漏洞發布機制是一種向公眾或用戶公開漏洞信息的一套方法。將漏洞信息公布給用戶，幫助人們采取措施及時堵住漏洞，不讓攻擊者有機可乘，從而提高系統的安全性，減少漏洞帶來的危害和損失。漏洞發布一般由軟、硬件開發商、安全組織、黑客或用戶來進行。漏洞發布方式主要有三種形式：網站、電子郵件以及安全論壇。網絡管理員通過訪問漏洞發布網站和安全論壇或訂閱漏洞發布電子郵件就能及時獲取漏洞信息。漏洞信息公布內容一般包括：漏洞編號、發布日期、安全危害級別、漏洞名稱、漏洞影響平臺、漏洞解決建議等。例如，如圖10-1所示，國家計算機網絡應急技術處理協調中心于2005年2月10日發布微軟的漏洞信息。

圖10-1漏洞信息內容顯示

10.2漏洞掃描技術

1．主機漏洞掃描器主機漏洞掃描器不需要通過建立網絡連接就可以進行，通過檢查本地系統中各種關鍵性文件的內容及安全屬性，來發現因配置不當引入的漏洞。這種掃描漏洞技術方法通常稱為基于主機漏洞檢測技術，掃描器的運行需要安裝目標系統訪問權限，甚至需要安裝在目標系統中。因此，基于主機漏洞掃描器必須與被掃描系統在同一臺主機上，并且只能進行單機檢測。

2．網絡漏洞掃描器網絡漏洞掃描器通過與待掃描的目標機建立網絡連接，然后發送特定請求進行漏洞檢查。網絡漏洞掃描器與主機漏洞掃描器的區別在于，網絡掃描需要與被掃描目標建立網絡連接。通常把網絡漏洞掃描器使用的漏洞檢測技術稱為網絡漏洞檢測技術。網絡漏洞掃描器既可以掃描本地主機的網絡漏洞，又可以掃描遠程主機的網絡漏洞，因此，網絡漏洞掃描器可以對整個局域網上的所有主機進行漏洞檢查。但是，由于沒有主機系統的訪問權限，網絡漏洞掃描器也有其自身的缺陷：它只能獲得有限的信息，主要是各種網絡服務中的漏洞。10.3漏洞掃描器組成結構

1．用戶界面用戶界面部分主要完成以下的功能：(1)接受并處理用戶輸入、定制掃描策略、開始和終止掃描操作、分析掃描結果報告等。(2)顯示系統掃描器工作狀態。

2．掃描引擎掃描引擎部分主要完成以下的功能：(1)響應界面指令。(2)讀取掃描策略數據庫，并依此制定執行方案。(3)執行掃描方案，啟動掃描進程和線程，并進行調度管理。(4)將掃描結果存檔保存。

3．漏洞掃描結果分析結果分析部分主要完成以下的功能：(1)讀取數據庫中的掃描結果信息。(2)形成掃描報告。

4．漏洞信息及配置參數庫漏洞信息及配置參數庫主要完成以下的功能：(1)存放掃描結果，定制策略內容，描述脆弱性及其解決方法。(2)提供數據查詢和管理功能。

10.4常用網絡漏洞掃描工具

10.4.1COPS典型的主機系統掃描器是COPS(ComputerOracleandPasswordSystem)，它用來檢查UNIX系統的常見安全配置問題和系統缺陷。tiger也是一個基于shell語言腳本的漏洞檢測程序，主要用于UNIX系統的漏洞檢查。圖10-2是tiger檢測IP地址為的主機漏洞過程。

圖10-2tiger掃描過程

圖10-3tiger掃描的結果信息

圖10-4SAINT軟件操作界面

10.4.3NessusNessus是典型的網絡掃描器，由客戶端和服務器端兩部分組成，支持即插即用的漏洞檢測腳本。它是一套、功能強大、結構完整、時時更新且相當容易使用的安全漏洞掃描軟件。這套軟件的發行目的是幫助系統管理者搜尋網絡系統中存在的漏洞。Nessus的使用模式如圖10-5所示。圖10-5Nessus的使用模式

圖10-6Nessus軟件操作界面

10.4.5LANguard網絡掃描器LANguard網絡掃描器允許使用者掃描局域網內部的電腦，搜集它們的NetBIOS信息、打開端口、共享情況和其他相關資料，這些資料可以被管理員利用來進行安全維護，通過它可以強行關閉指定端口和共享目錄。

10.5漏洞掃描器安裝模式及實例

10.5.1漏洞掃描器安裝模式漏洞掃描器安裝模式有兩種：一種是把漏洞掃描器安裝在被掃描的系統中，這種情形適合于單機漏洞掃描；另一種則是把漏洞掃描器安裝在一臺專用的計算機中，然后通過該計算機來掃描其他系統的漏洞，這種模式適合于掃描網絡系統。

10.5.2Windows系統漏洞掃描實例假設某網絡管理員想遠程檢查某臺Windows服務器是否存在RPC漏洞，以防止蠕蟲攻擊。該服務器的IP地址是192.168.0.100，則漏洞掃描解決方案如下：第一步，網絡管理員從網絡下載具有RPC漏洞掃描功能的軟件retinarpcdcom.exe；第二步，網絡管理員把retinarpcdcom.exe安裝到管理機上；第三步，網絡管理員運行retinarpcdcom.exe；第四步，網絡管理員輸入Windows服務器的IP地址；第五步，網絡管理員查看掃描結果，如圖10-7所示。

圖10-7RPC漏洞掃描信息

10.6本

章

小

結

本章首先給出了漏洞的概念，闡述了漏洞與網絡安全的關系，分析了漏洞來源，并給出了網絡系統漏洞發布機制以及常用的漏洞信息公布網址。其次，本章還系統地說明了網絡掃描技術方法和漏洞掃描器的軟件組成，列舉了常用的漏洞掃描軟件工具。最后，本章舉例說明了CGI漏洞掃描、Windows系統漏洞掃描等應用。

本章思考與練習

1．請解釋漏洞的概念。2．漏