久久久亚洲精品成人,色五月丁香六月欧美综合,午夜影视啪啪免费体验区,噜噜综合亚洲AV中文无码

安全資訊

網(wǎng)絡安全測評

一、安全測評工具

介紹在測評工作中常用的幾類安全測評工具,包括網(wǎng)絡數(shù)據(jù)分析工具、端口探測和指紋識別工具、漏洞掃描工具、滲透測試工具和Web應用安全測評工具。有些工具既可以進行端口探測和指紋識別,也具備漏洞掃描和滲透測試的功能;某些工具既能對主機漏洞進行探測,也可以針對Web應用系統(tǒng)的安全進行滲透測試。

(一)網(wǎng)絡數(shù)據(jù)分析工具

網(wǎng)絡數(shù)據(jù)分析工具的主要功能是截取網(wǎng)絡數(shù)據(jù)分組,通過協(xié)議解析顯示出詳細的網(wǎng)絡數(shù)據(jù)分組信息。它可以實時檢測網(wǎng)絡通信數(shù)據(jù),自動完成數(shù)據(jù)分組重組和會話恢復,并且提供圖形化瀏覽界面,以便使用者詳細查看數(shù)據(jù)分組中每一層的詳細內(nèi)容。

該類工具通常都支持對鏈路層(CSMA/CD、ATM)、網(wǎng)絡層(IP、ICMP、ARP)和傳輸層(TCP、UDP)的協(xié)議解析,部分工具還支持對大量應用層協(xié)議的解析和重構,如HTTP、FTP、SMTP、NFS和流媒體協(xié)議。

主流的網(wǎng)絡數(shù)據(jù)分析工具主要有:Wirkshark、Sniffer Pro、Cain、Ettercap和Fiddler等。利用這些工具,測評人員可以直接截獲網(wǎng)絡中傳輸?shù)臄?shù)據(jù)分組,查看網(wǎng)絡協(xié)議是否符合安全要求,重要數(shù)據(jù)是否進行了加密傳輸,身份鑒別信息是否在網(wǎng)絡中明文傳輸,系統(tǒng)是否遭到了外部的探測和攻擊嘗試,也可以用于分析網(wǎng)絡攻擊的詳細過程和數(shù)據(jù)特征。

(二)端口探測和指紋識別工具

端口探測和指紋識別工具的主要功能是進行網(wǎng)絡掃描和主機探測,從而收集網(wǎng)絡和主機系統(tǒng)的特征信息。

此類工具的基本功能分為3個部分:一是探測主機是否在線,以明確下一步的探測目標;二是掃描主機端口,通過網(wǎng)絡服務的常用端口是否處于監(jiān)聽狀態(tài)來判斷主機所提供的應用服務;三是根據(jù)探測主機的應答信息來推斷主機安裝的操作系統(tǒng)及其版本。

主流的端口掃描和指紋識別工具主要有Nmap、Superscan、流光和N-scan等。利用這些工具,測評人員可以檢測主機是否開放了不必要的服務,是否對外部的網(wǎng)絡探測行為進行了有效的屏蔽,是否設置了安全策略避免自身的敏感信息外泄,是否安裝了存在嚴重安全隱患的操作系統(tǒng)版本等。

(三)漏洞掃描工具

漏洞掃描工具是基于漏洞數(shù)據(jù)庫,通過掃描等手段對指定的遠程或者本地計算機系統(tǒng)的安全脆弱性進行檢測的工具包。

漏洞掃描技術是一類重要的網(wǎng)絡安全技術。它和防火墻、入侵檢測系統(tǒng)互相配合,能夠有效提高網(wǎng)絡信息系統(tǒng)的安全性。通過對網(wǎng)絡及應用系統(tǒng)的掃描,能夠幫助了解網(wǎng)絡的安全設置和運行的應用服務,及時發(fā)現(xiàn)安全漏洞,客觀評估風險等級,同時還能根據(jù)掃描的結果修正安全漏洞和系統(tǒng)中的不合理設置。

主流的漏洞掃描工具和商業(yè)化產(chǎn)品主要有:Nessus、Acunetix WVS、APPscan、極光、榕基等,下面簡要介紹Nessus和榕基兩款工具。

1、Nessus

Nessus是一款國外遠程安全掃描器,采用客戶端/服務器體系結構??蛻舳颂峁┝诉\行在Xwindow下的圖形界面,接受用戶的命令與服務器通信,傳送用戶的掃描請求給服務器端,由服務器啟動掃描并將掃描結果呈現(xiàn)給用戶。掃描代碼與漏洞數(shù)據(jù)相互獨立,Nessus針對每一個漏洞有一個對應的插件,漏洞插件是用 Nessus 攻擊描述語言(NASL,nessus attack scripting language)編寫的一小段模擬攻擊漏洞的代碼,這種利用漏洞插件的掃描技術極大地方便了漏洞數(shù)據(jù)的維護、更新。Nessus具有掃描任意端口任意服務的能力,可以按照指定的格式(ASCII Html)產(chǎn)生詳細的輸出報告,包括目標系統(tǒng)的漏洞、怎樣修補漏洞以防止黑客入侵及危險級別等。

Nessus除了漏洞掃描之外,也具備針對目標系統(tǒng)的端口探測和指紋識別功能,還可以對操作系統(tǒng)及數(shù)據(jù)庫賬戶的口令進行破解。圖1和圖2分別是Nessus掃描完成后針對目標系統(tǒng)給出的漏洞列表和漏洞的詳細信息示例。

圖1 Nessus掃描漏洞報告列表

圖2 Nessus掃描漏洞詳細信息

2、安拓·榕基(RJ-i Top)

RJ-i Top網(wǎng)絡隱患掃描系統(tǒng)采用機架式結構的產(chǎn)品,可以對不同操作系統(tǒng)下的計算機進行漏洞檢測。主要用于分析和指出有關網(wǎng)絡的安全漏洞及被測系統(tǒng)的薄弱環(huán)節(jié),給出詳細的檢測報告,并針對檢測到的網(wǎng)絡安全隱患給出相應的修補措施和安全建議,在網(wǎng)絡系統(tǒng)受到危害之前消除隱患。

RJ-i Top網(wǎng)絡隱患掃描系統(tǒng)是國內(nèi)生產(chǎn)的專業(yè)測評工具,適用于安全測評機構和網(wǎng)絡信息系統(tǒng)的運營使用單位,可用于發(fā)現(xiàn)網(wǎng)絡安全隱患,提高網(wǎng)絡安全防護性能和抗破壞能力,檢測評估已運行網(wǎng)絡的安全性能,為管理員提供實時安全建議等。

(四)滲透測試工具

滲透測試工具提供了一系列用于對目標系統(tǒng)進行探測、滲透、攻擊和入侵嘗試的工具包。使用者可以利用此類工具,從攻擊者角度判斷系統(tǒng)特征和弱點,發(fā)起針對性的模擬攻擊行為,測試目標系統(tǒng)的安全漏洞是否可被攻擊者利用,為目標系統(tǒng)提供直觀的安全測評結果。

目前,主流的滲透測試工具包括Metasploit、Immunity Canvas、Core Impact等。其中, Metasploit為免費工具,其余兩款均屬于商業(yè)軟件。

Core Impact是一款國際著名的自動化程度較高的網(wǎng)絡滲透工具,可以模擬各種復雜的、以不同環(huán)境中安全漏洞為目標進行遍歷的網(wǎng)絡攻擊。Core Impact的網(wǎng)絡設備滲透測試功能可幫助識別、訪問和重新配置路由器,模仿攻擊者探測其他未知網(wǎng)絡。當發(fā)現(xiàn)新的漏洞、出現(xiàn)新的攻擊技術或是網(wǎng)絡信息系統(tǒng)自身發(fā)生變化時,都可以利用該工具進行快速的滲透測試和漏洞驗證。

(五)Web應用安全測評工具

由于Web服務在當今互聯(lián)網(wǎng)環(huán)境下的廣泛應用,相關廠商和機構也推出了一系列專門針對Web應用安全的測評工具,這些工具都具備針對Web應用服務進行指紋識別、漏洞探測、滲透測試和攻擊驗證的功能。下面簡單介紹其中幾款具有代表性的工具產(chǎn)品。

1、WVS(Web Vulnerability Scanner)

WVS是一個自動化的Web應用程序安全測試工具,它可以掃描任何可通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點和Web應用程序。適用于企事業(yè)單位的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和其他Web網(wǎng)站。

2、Burp Suite

Burp Suite 是用于對Web 應用程序進行攻擊測試的集成平臺。它包含了一系列工具,并為這些工具設計了接口,以便可以相互通信從而提高攻擊效率。該平臺中所有的工具都共享同一個框架,以便統(tǒng)一處理HTTP 請求,允許攻擊者結合手工和自動技術去枚舉、分析、攻擊 Web 應用程序。不同的工具通過協(xié)同工作,有效地分享信息,支持以某種工具中的信息為基礎供另一種工具使用的方式發(fā)起攻擊。

3、Netsparker

Netsparker是一款綜合型的Web應用安全漏洞掃描工具,分為專業(yè)版和免費版。Netsparker與其他綜合性的Web應用安全掃描工具相比,其特點是能夠更好地檢測Web應用中存在的SQL注入和跨站腳本類型的安全漏洞。


服務熱線

138-6598-3726

產(chǎn)品和特性

價格和優(yōu)惠

安徽靈狐網(wǎng)絡公眾號

微信公眾號

开江县| 沙雅县| 仁怀市| 宁津县| 台州市| 石泉县| 东台市| 育儿| 宁南县| 吉首市|