下载掌阅APP,畅读海量书库
立即打开
小王一大早来到公司,刚打开计算机,就被部门经理叫到了办公室。部门经理的表情很严肃,小王寻思:难道我又犯什么错误了?不是刚刚很好地完成了一个网络安全态势的分析报告吗?怎么回事?
小王刚走进办公室,部门经理就打开了话匣子。他说的大致意思是,公司里面有上百名员工,大家都使用Linux或者Windows的操作系统进行办公,公司也提供了很多对外的服务器,包括Web服务器、FTP服务器和邮件服务器等,而这些对外的服务器大多数都采用了Linux操作系统,且基于目前较流行的Red Hat Enterprise版本的操作系统。虽然目前公司的网络好像没有出现过什么大问题,但是公司网络遭到黑客攻击,例如,DNS服务器被攻瘫而导致大规模的计算机不能上网,木马泛滥等,使得网管的部门经理不得不对这些问题重视起来。一旦网络或者服务器出了问题,那么对公司和用户造成的损失将会很大。从技术上来说,网络安全问题总是由一些漏洞引起的,攻击者通过这些漏洞来获得相应的权限或者找到使服务器瘫痪的攻击手段。如果我们能事先对这些漏洞进行检测,那么系统就会更加安全、可靠。因此,网络安全的漏洞检测是十分必要的。部门经理需要小王给出一套详细的网络漏洞扫描方案,并且对公司的网络进行检测,从而得出相应的风险评估等级,以指导公司的网络管理工作,做到有的放矢。
接到这个差事后,小王心中暗自窃喜,这不正是一个锻炼自己,并提升“黑客”技能的好机会吗?漏洞扫描和发现是“黑客”技能非常重要的一部分。所谓“实践出真知”,他盘算着可以通过这一次实地演练的好机会,既能完成上司交给的任务,在公司取得不错的业绩,以利于更好的“潜伏”,又能获得宝贵的第一手资料,为提升自己“黑客”技能做准备。想到这里,小王非常兴奋,马上就开始了工作。
通过一个星期的资料收集、分析、整理,并借助一些开源软件的帮助,小王终于取得了成效,不但给经理汇报了一些漏洞扫描和发现的技术原理,还成功地通过漏洞扫描具体实施掌握了许多宝贵的有关公司服务器的安全漏洞信息。下面就是小王这次成功完成任务的具体成果。