【网络安全技术】——漏洞扫描（学习笔记）

最新推荐文章于 2024-06-21 11:10:23 发布

HinsCoder

最新推荐文章于 2024-06-21 11:10:23 发布

阅读量1.7k

点赞数 9

分类专栏：网络安全详解文章标签： web安全学习笔记安全经验分享

❗ 转载请注明出处作者：HinsCoder 博客链接：

本文链接：https://blog.csdn.net/HinsCoder/article/details/137588532

版权

网络安全详解专栏收录该内容

35 篇文章 53 订阅

订阅专栏

本文探讨了技术进步下漏洞扫描的重要性，包括漏洞的分类（应用软件和操作系统），现状与发展趋势（如Web应用漏洞增多、零日攻击增加），扫描步骤（网络、主机、主动被动扫描），以及漏洞扫描系统的关键功能。文章强调了及时发现和管理漏洞以防范网络攻击的必要性。

摘要由CSDN通过智能技术生成

📖 前言：随着技术的不断进步，漏洞的发掘水平和速度在快速提高，与此同时，漏洞的利用技术也在不断发展，尤其是利用安全漏洞的网络攻击事件频繁发生，正在遭遇一场前所未有的漏洞危机。

🕒 1. 概述

漏洞是指计算机网络系统具有某种可能被攻击者恶意利用的特性，又被称作脆弱性。
漏洞扫描是针对特定应用和服务查找目标网络中存在哪些漏洞，他们是成功实施攻击的关键所在。

🕒 2. 分类

漏洞大体上分为两大类：应用软件漏洞和操作系统漏洞。应用软件漏洞主要是系统提供的网络服务软件的漏洞，如Web服务漏洞、FTP服务漏洞、SMTP服务漏洞、Telnet服务漏洞等。由于同一网络服务可由不同的服务程序提供，因此，除了一些由网络服务协议（如FTP协议、HTTP协议等）决定的共同具有的漏洞外，还存在各服务程序特有的漏洞。目前，操作系统漏洞主要分为针对传统计算机操作系统（主要包括服务器操作系统和个人计算机操作系统）的漏洞、针对移动智能终端的漏洞和针对工业控制系统的漏洞3大类。

🕒 3. 现状及趋势

目前，互联网安全漏洞存在以下的特点。
（1）应用软件漏洞增势明显：在所有发现的漏洞中，基于应用系统尤其是Web应用的漏洞所占的比例明显上升。随着互联网的发展及经济利益的驱动，攻击者正逐渐将攻击重点转在Web应用服务器上，如利用网站漏洞获取网站数据，通过网页挂马等危害服务器安全及客户端安全等。
（2）从发现漏洞到攻击程序出现的时间在不断缩短：从发现漏洞到发布相关攻击程序所需的平均时间越来越短，“零日攻击”现象也显著增多。另一方面，各应用软件和系统厂商在发现漏洞后，发布相应漏洞修补程序需要一段时间，一旦漏洞公布但没有被及时修补，用户系统遭受攻击的可能性会大大增加。
（3）漏洞可以被购买：漏洞可以被购买的报道并不少见，甚至在有些网站上公开叫卖。这表明漏洞已经跟利益集团联系到一起，作为获取非法收益的工具。一旦一个重要的业务系统漏洞被非法分子利用，造成的损失将难以估量。

🕒 4. 扫描步骤

出于安全考虑，需要采用适当的工具，及时发现系统中存在的漏洞，找出网络安全的薄弱点，并实时进行修复。利用安全漏洞扫描技术，可以对局域网、Web站点、操作系统以及部分网络设备（主要有路由器、防火墙等）的安全漏洞进行扫描，系统管理员可以检查出正在运行的网络系统中存在的不安全网络服务，在操作系统上存在的可能导致遭受各类攻击的安全漏洞，还可以检查出主机中是否被安装了木马程序，路由器、防火墙等系统是否存在安全漏洞和配置错误等。

一次完整的漏洞扫描过程一般分为3个阶段：第一阶段是发现目标主机或网络；第二阶段是进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备及各主机的信息；第三阶段是根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

可以从不同角度对漏洞扫描技术进行分类。如按照扫描对象的不同，可以将漏洞扫描分为基于网络的扫描（Network based Scanning）和基于主机的扫描（Host-based Scanning）。按照扫描方式的不同，可以分为主动扫描（Active Scanning）与被动扫描（Passive Scanning）。

🕘 4.1 基于网络的扫描

基于网络的漏洞扫描，就是通过远程检测目标主机UDP或TCP不同端口的服务，记录目标主机给予的回答。

在匹配原理上，网络漏洞扫描工具采用的是基于规则的匹配技术。
在这里插入图片描述
如图所示，基于网络的漏洞扫描工具一般由以下部分组成。
（1）漏洞数据库模块：漏洞数据库包含了各种操作系统和应用系统的各种漏洞信息，以及如何检测漏洞的指令。
（2）用户配置控制台模块：用户配置控制台与安全管理员进行交互，用来设置要扫描的目标系统，以及扫描哪些漏洞。
（3）扫描引擎模块：扫描引擎是扫描工具的主要部件。根据用户配置控制台部分的相关设置，扫描引擎先组装好相应的数据包，然后发送到目标系统，接下来将接收到的目标系统的应答数据包与漏洞数据库中的漏洞特征进行比较，以此来判断所选择的漏洞是否存在。
（4）当前活动的扫描知识库模块：通过查看内存中的配置信息，该模块监控当前活动的扫描，将要扫描的漏洞的相关信息提供给扫描引擎，同时还接收扫描引擎返回的扫描结果。
（5）结果存储和报告生成工具：报告生成工具，利用当前活动扫描知识库中存储的扫描结果生成扫描报告。扫描报告将告诉用户：配置控制台设置了哪些选项；根据这些设置，扫描结束后，在哪些目标系统上发现了哪些漏洞。

🕘 4.2 基于主机的扫描

基于主机的漏洞扫描，就是以管理员身份登录目标网络上的主机，记录系统配置的各项主要参数，然后分析配置漏洞的过程。

🕘 4.3 主动扫描

主动扫描是传统的扫描方式，拥有较长的发展历史，它是通过给目标主机发送特定的数据包并收集响应包来取得相关信息的。当然，无响应本身也是信息，它表明可能存在过滤设备对探测包或探测响应包进行了过滤处理。主动扫描的优势在于通常能够较快获取信息，准确性也比较高。缺点在于易于被发现，很难掩盖扫描痕迹；要成功实施主动扫描通常需要突破防火墙，但突破防火墙是很困难的。

🕘 4.4 被动扫描

被动扫描是通过监听网络数据包来取得信息。被动扫描一般只需要监听网络流量而不需要主动发送网络探测数据包，不易受防火墙影响。而其主要缺点在于速度较慢而且准确性较差，当目标不产生网络流量时，就无法得知目标的任何信息。对于被动扫描存在的不足，可以通过一些技术手段来解决，如使用看似正常实则欺骗的方式让目标系统产生流量等。

🕒 5. 漏洞扫描系统

由于漏洞扫描涉及的对象复杂，而且漏洞类型和数量也非常庞大，所以在日常的网络安全管理中多使用漏洞扫描系统或漏洞扫描工具。利用漏洞扫描系统，通过综合运用多种最新的漏洞扫描与检测技术，能够快速发现网络资产（网络中被扫描的对象），准确识别资产属性，扫描安全漏洞，清晰定性安全风险，给出修复建议和预防措施，并对风险控制策略进行有效审核，从而帮助用户在弱点全面评估的基础上实现安全管理。一个较为完善的漏洞扫描系统应具有以下的功能。
（1）资产发现与管理：通过综合运用多种手段（如主机存活探测，智能端口检测，操作系统指纹识别等）全面、快速、准确地发现被扫描网络中的存活主机，准确识别其属性，包括主机名称、设备类型、端口情况、操作系统以及开放的服务等，为进一步进行脆弱性扫描做好准备。
（2）系统漏洞扫描模块：所提供的扫描方法能够让系统利用已经发现的资产信息进行针对性扫描，发现主机上不同应用对象（操作系统和应用软件）的脆弱性和漏洞，同时能够提供准确的扫描结果。对于一个漏洞扫描系统来说，能够识别的应用对象类型是非常重要的。根据当前网络应用，扫描对象应涵盖各种常见的操作系统、数据库系统、网络设备、应用系统、常用软件、云计算平台等。
（3）脆弱性风险评估：能够对漏洞、主机和网络的脆弱性风险进行评估和定性。能够采用最新的标准（如CVSS v2等）来对所有漏洞进行统一评级，客观地反映其危险级别。在此基础上，利用漏洞的CVSS（Common Vulnerability Scoring System，通用漏洞评分系统）评分，综合被扫描资产的保护等级和资产价值，参考国家标准制定的风险评估算法，对主机、网络的脆弱性风险做出定量和定性的综合评价，帮助用户明确主机和网络的脆弱性风险等级，制定合理的脆弱性风险管理策略。
（4）弱点修复指导：通过CVSS评分，能够直接给修复工作提供具体的指导，以确保最危险的漏洞最先引起重视并修复。
需要强调的是：当网络安全管理人员通过扫描发现漏洞后，必须对漏洞进行综合评估后再安装补丁程序进行修复。尤其是服务器操作系统和应用系统的漏洞，如果在发现了漏洞后莽撞地安装了补丁程序，有可能导致操作系统无法启动或应用软件无法正常运行的现象。
（5）安全策略审核：用户可以通过计划任务的定期执行，进行基于主机、网络和脆弱点的趋势对比分析，对风险控制策略和以往修复工作进行审核，以评价风险控制策略和脆弱性管理工作的有效性，为安全策略的调整提供决策支持。
（6）扫描结果分析：在扫描任务执行的过程中，可以将扫描的过程信息、阶段性的扫描结果在线显示出来，供管理人员实时查看。同时，扫描结束后，可以生成各种文件格式（如EXCEL、Word、PDF等）的报表，还可以使用报表管理功能对扫描结果进行细致全面的分析，生成面向不同安全管理角色的报表。