第三單元網(wǎng)絡(luò)安全攻防技術(shù)主要內(nèi)容任務(wù)1漏洞掃描技術(shù)任務(wù)1漏洞掃描技術(shù)最近一段時間，全球大面積爆發(fā)了“WannaCry勒索病毒”事件，事件導(dǎo)致的危害引起公司領(lǐng)導(dǎo)高度關(guān)注，奇威公司是信息化水平越高的企業(yè)，領(lǐng)導(dǎo)要求小衛(wèi)加強(qiáng)對公司網(wǎng)絡(luò)安全防護(hù)，防止勒索病毒在公司傳播，小衛(wèi)通過對勒索病毒研究，發(fā)現(xiàn)WannaCry勒索軟件是不法分子通過改造之前泄露的NSA黑客武器庫中“永恒之藍(lán)”攻擊程序發(fā)起的網(wǎng)絡(luò)攻擊事件，主要利用了微軟系統(tǒng)的SMB漏洞MS17-010進(jìn)行入侵傳播，小衛(wèi)決定先用漏洞掃描工具對網(wǎng)絡(luò)中服務(wù)器和終端進(jìn)行一次全面漏洞安全情況清查。【任務(wù)情境】任務(wù)1洞掃描技術(shù)1、系統(tǒng)漏洞漏洞是指操作系統(tǒng)和應(yīng)用軟件在邏輯設(shè)計上的缺陷或在編寫時產(chǎn)生的錯誤，而這些缺陷或錯誤（漏洞）可以被不法之徒或黑客利用，通過漏洞網(wǎng)絡(luò)植入木馬、病毒等方式來攻擊或控制整個電腦，竊取電腦中的重要資料和信息，甚至破壞系統(tǒng)。2、漏洞掃描漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)，漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測行為，通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員能了解網(wǎng)絡(luò)的安全設(shè)置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級，有效避免黑客攻擊行為，做到防患于未然。【知識準(zhǔn)備】任務(wù)1洞掃描技術(shù)3、常用漏洞掃描工具掃描工具能夠暴露網(wǎng)絡(luò)上潛在的威脅；無論掃描工具被管理員利用還是被黑客利用，都有助于加強(qiáng)系統(tǒng)的安全性，因為它能使得漏洞被及早發(fā)現(xiàn)。目前漏洞掃描工具種類很多，有免費的、商業(yè)類的，有運行在windows或Linux系統(tǒng)的各種類型掃描工具，常用的端口掃描工具有SuperScan、nmap、Nessus等一系列掃描工具，能夠掃描出指定的計算機(jī)或者IP和某一個網(wǎng)站的端口或系統(tǒng)漏洞。【知識準(zhǔn)備】任務(wù)1洞掃描技術(shù)4、端口和服務(wù)“端口”是英文port的意譯，可以認(rèn)為是設(shè)備與外界通訊交流的出口。端口又分為：硬件端口、軟件端口、網(wǎng)絡(luò)端口。計算機(jī)之間依照互聯(lián)網(wǎng)傳輸層TCP/IP協(xié)議的協(xié)議通信，不同的協(xié)議都對應(yīng)不同的端口。并且，利用數(shù)據(jù)報文的UDP也不一定和TCP采用相同的端口號碼。按端口號劃分，又分為知名端口與動態(tài)端口。知名端口范圍是0到1023，這些端口號一般固定分配給一些服務(wù)。比如21端口分配給FTP服務(wù)，25端口分配給SMTP（簡單郵件傳輸協(xié)議）服務(wù)，80端口分配給HTTP服務(wù)，135端口分配給RPC（遠(yuǎn)程過程調(diào)用）服務(wù)等等。動態(tài)端口的范圍從1024到65535，這些端口號一般不固定分配給某個服務(wù)，也就是說許多服務(wù)都能使用這些端口。端口的作用是什么呢？一臺擁有IP地址的主機(jī)可以提供許多服務(wù)，比如Web服務(wù)、FTP服務(wù)、SMTP服務(wù)等，這些服務(wù)完全可以通過1個IP地址來實現(xiàn)。那么，主機(jī)是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠IP地址，因為IP地址與網(wǎng)絡(luò)服務(wù)的關(guān)系是一對多的關(guān)系。實際上是通過“IP地址+端口號”來區(qū)分不同的服務(wù)的。需要注意的是，端口并不是一一對應(yīng)的。比如你的電腦作為客戶機(jī)訪問一臺WWW服務(wù)器時，WWW服務(wù)器使用“80”端口與你的電腦通信，但你的電腦則可能使用“3457”這樣的端口。【知識準(zhǔn)備】任務(wù)1洞掃描技術(shù)5、網(wǎng)絡(luò)安全掃描網(wǎng)絡(luò)安全掃描是一項網(wǎng)絡(luò)安全技術(shù)。安全掃描技術(shù)是指手工地或使用特定的自動軟件工具--安全掃描器，對系統(tǒng)風(fēng)險進(jìn)行評估，尋找可能對系統(tǒng)造成損害的安全漏洞。掃描主要涉及系統(tǒng)和網(wǎng)絡(luò)兩個方面，系統(tǒng)掃描側(cè)重單個用戶系統(tǒng)的平臺安全性以及基于此平臺的應(yīng)用系統(tǒng)的安全，而網(wǎng)絡(luò)掃描側(cè)重于系統(tǒng)提供的網(wǎng)絡(luò)應(yīng)用和服務(wù)及相關(guān)的協(xié)議分析。安全掃描技術(shù)與防火墻、入侵檢測系統(tǒng)互相配合，能夠有效提高網(wǎng)絡(luò)的安全性。通過對網(wǎng)絡(luò)的掃描，網(wǎng)絡(luò)管理員可以了解網(wǎng)絡(luò)的安全配置和運行的應(yīng)用服務(wù)，及時發(fā)現(xiàn)安全漏洞，客觀評估網(wǎng)絡(luò)風(fēng)險等級。網(wǎng)絡(luò)管理員可以根據(jù)掃描的結(jié)果更正網(wǎng)絡(luò)安全漏洞和系統(tǒng)中的錯誤配置，在黑客攻擊前進(jìn)行防范。如果說防火墻和網(wǎng)絡(luò)監(jiān)控系統(tǒng)是被動的防御手段，那么安全掃描就是一種主動的防范措施，可以有效避免黑客攻擊行為，做到防患于未然。安全掃描技術(shù)主要分為兩類：主機(jī)安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。網(wǎng)絡(luò)安全掃描技術(shù)主要針對系統(tǒng)中不合適的設(shè)置脆弱的口令，以及針對其它同安全規(guī)則抵觸的對象進(jìn)行檢查等；而主機(jī)安全掃描技術(shù)則是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。【知識準(zhǔn)備】網(wǎng)絡(luò)信息收集內(nèi)容主要包括被收集對象的域名、子域名、端口和服務(wù)以及系統(tǒng)架構(gòu)等信息，本次任務(wù)就用網(wǎng)絡(luò)信息收集工具Nmap為例，介紹如何通過利用掃描工具對主機(jī)進(jìn)行端口信息收集。步驟1：下載Nmap的安裝包，并按照安裝步驟,正確安裝和配置工具。步驟2：雙擊安裝后的圖標(biāo)，啟動Nmap程序。點擊菜單“掃描”，選擇“新建窗口”，新建1個端口掃描任務(wù)，如下圖所示。任務(wù)1洞掃描技術(shù)【任務(wù)實施】步驟3：輸入要掃描的目標(biāo)IP或IP段，選擇要使用的掃描配置策略，可看到在“命令”框內(nèi)會自動生成此次掃描任務(wù)用到的配置命令參數(shù)，點擊“掃描”即可開始掃描任務(wù)。為了測試，掃描目標(biāo)可填，點擊掃描后將出現(xiàn)如下圖所示，端口掃描任務(wù)即刻運行。任務(wù)1洞掃描技術(shù)【任務(wù)實施】步驟4：等待一段時間后，掃描任務(wù)結(jié)束，即可查看此次掃描結(jié)果情況，如下圖所示。可看到，左側(cè)顯示此次掃描任務(wù)對象主機(jī)名稱和IP，右側(cè)顯示此次掃描詳情結(jié)果。任務(wù)1洞掃描技術(shù)【任務(wù)實施】步驟5：在左側(cè)主機(jī)列表里選定一臺主機(jī)，點擊右側(cè)“端口/主機(jī)”，即可看到該主機(jī)上開放的端口和服務(wù)列表，如下圖所示，詳細(xì)列出了該主機(jī)開放的端口、協(xié)議、服務(wù)以及狀態(tài)等相關(guān)信息。任務(wù)1洞掃描技術(shù)【任務(wù)實施】任務(wù)1洞掃描技術(shù)【拓展與提高】Nmap是一款世界著名的開源免費的網(wǎng)絡(luò)掃描和安全審計工具。Nmap提供了四項基本功能：主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)與版本偵測、OS偵測。Nmap既能應(yīng)用于簡單的網(wǎng)絡(luò)信息掃描，也能用在高級、復(fù)雜、特定的環(huán)境中：例如掃描互聯(lián)網(wǎng)上大量的主機(jī)；繞開防火墻/IDS/IPS；掃描Web站點；掃描路由器等等。在對目標(biāo)服務(wù)器進(jìn)行掃描的時候，還可以快速識