购买
下载掌阅APP,畅读海量书库
立即打开
畅读海量书库
扫码下载掌阅APP

2.1 了解扫描器工具

扫描器是一种自动检测远程或本地主机安全漏洞的程序。通过使用扫描器,可以不留痕迹地发现远程服务器的各种TCP端口的分配、提供的服务和它们的软件版本,这些信息可以让我们直接或间接地了解主机存在的安全问题。

2.1.1 扫描器的工作原理

扫描器采用模拟攻击的形式对工作站、服务器、交换机、数据库应用等各种扫描对象可能存在的已知安全漏洞进行逐项检查,然后根据扫描结果向系统管理员提供安全性分析报告,为提高网络安全水平提供重要依据。

扫描器通常具有3项功能:发现一台主机和网络的能力;发现哪些服务正运行在当前这台主机上的能力;通过测试这些服务,发现当前主机存在的漏洞的能力。

这里需要指出,扫描器并不是一个直接的攻击系统漏洞的程序,它仅仅能够帮助我们发现目标主机存在的某些弱点。一个好的扫描器能对它得到的数据进行分析,帮助我们查找目标主机的漏洞,但它不会提供进入一个系统的详细步骤。

2.1.2 扫描器的作用

扫描器对Internet安全很重要,因为它能够快速查找到网络的脆弱点。在当前任何一个操作系统中,都有很多我们所熟知的系统漏洞和设计缺陷,而这往往成为黑客入侵的一种便利途径。大多数情况下,这些脆弱点都是唯一的,仅影响一个网络服务。人工测试单台主机的脆弱点是一项极其烦琐的工作,而扫描程序能轻易地解决这些问题。扫描程序开发者利用可得到的常用攻击方法并把它们集成到整个扫描中,这样使用者就可以通过分析输出的结果发现系统的漏洞了。

在网络安全体系的建设中,使用网络扫描工具花费低、效果好,其安装、运行简单,可以大规模减少安全管理员的手工劳动,有利于保持整个网络的安全和稳定。 Y7XznKlIUbDASj56oONuNEoEOggge11o/xJTnKgHq1ot3CMGLFp5aBrIWvOejYR+

点击中间区域
呼出菜单
上一章
目录
下一章
×