漏洞檢測的幾種方法

     系統安全漏洞，也可以稱為(wèi)系統脆弱性，是指計算(suàn)機(jī)系統在硬件(jiàn)、軟件(jiàn)、協議的設計、具體實現以及系統安全策略上(shàng)存在的缺陷和不足。

      系統脆弱性是相(xiàng)對系統安全而言的，從(cóng)廣義的角度來看(kàn)，一(yī)切可能(néng)導緻系統安全性受影響或破壞的因素都可以視為(wèi)系統安全漏洞。安全漏洞的存在，使得非法用戶可以利用這些漏洞獲得某些系統權限，進而對系統執行非法操作，導緻安全事(shì)件(jiàn)的發生(shēng)。漏洞檢測就(jiù)是希望能(néng)夠防患于未然，在漏洞被利用之前發現漏洞并修補漏洞。本文作者通(tōng)過自(zì)己的實踐，介紹了檢測漏洞的幾種方法。

  漏洞檢測可以分為(wèi)對已知漏洞的檢測和對未知漏洞的檢測。已知漏洞的檢測主要是通(tōng)過安全掃描技(jì)術(shù)，檢測系統是否存在已公布的安全漏洞；而未知漏洞檢測的目的在于發現軟件(jiàn)系統中可能(néng)存在但尚未發現的漏洞。現有的未知漏洞檢測技(jì)術(shù)有源代碼掃描、反彙編掃描、環境錯(cuò)誤注入等。源代碼掃描和反彙編掃描都是一(yī)種靜(jìng)态的漏洞檢測技(jì)術(shù)，不需要運行軟件(jiàn)程序就(jiù)可分析程序中可能(néng)存在的漏洞；而環境錯(cuò)誤注入是一(yī)種動态的漏洞檢測技(jì)術(shù)，利用可執行程序測試軟件(jiàn)存在的漏洞，是一(yī)種比較成熟的軟件(jiàn)漏洞檢測技(jì)術(shù)。

  安全掃描

  安全掃描也稱為(wèi)脆弱性評估，其基本原理是采用模拟黑(hēi)手攻擊的方式對目标可能(néng)存在的已知安全漏洞進行逐項檢測，可以對工(gōng)作站(zhàn)、服務器(qì)、交換機(jī)、數據庫等各種對象進行安全漏洞檢測。

  到(dào)目前為(wèi)止，安全掃描技(jì)術(shù)已經達到(dào)很成熟的地步。安全掃描技(jì)術(shù)主要分為(wèi)兩類：基于主機(jī)的安全掃描技(jì)術(shù)和基于網絡的安全掃描技(jì)術(shù)。按照(zhào)掃描過程來分，掃描技(jì)術(shù)又(yòu)可以分為(wèi)四大類：Ping掃描技(jì)術(shù)、端口掃描技(jì)術(shù)、操作系統探測掃描技(jì)術(shù)以及已知漏洞的掃描技(jì)術(shù)。

  安全掃描技(jì)術(shù)在保障網絡安全方面起到(dào)越來越重要的作用。借助于掃描技(jì)術(shù)，人們可以發現網絡和主機(jī)存在的對外開(kāi)放(fàng)的端口、提供的服務、某些系統信息、錯(cuò)誤的配置、已知的安全漏洞等。系統管理員(yuán)利用安全掃描技(jì)術(shù)，可以發現網絡和主機(jī)中可能(néng)會(huì)被黑(hēi)手利用的薄弱點，從(cóng)而想方設法對這些薄弱點進行修複以加強網絡和主機(jī)的安全性。同時，黑(hēi)手也可以利用安全掃描技(jì)術(shù)，目的是為(wèi)了探查網絡和主機(jī)系統的入侵點。但是黑(hēi)手的行為(wèi)同樣有利于加強網絡和主機(jī)的安全性，因為(wèi)漏洞是客觀存在的，隻是未被發現而已，而隻要一(yī)個(gè)漏洞被黑(hēi)手所發現并加以利用，那麽人們也會(huì)發現該漏洞。

  安全掃描器(qì)，是一(yī)種通(tōng)過收集系統的信息來自(zì)動檢測遠(yuǎn)程或本地主機(jī)安全性脆弱點的程序。安全掃描器(qì)采用模拟攻擊的形式對目标可能(néng)存在的已知安全漏洞進行逐項檢查。目标可以是工(gōng)作站(zhàn)、服務器(qì)、交換機(jī)、數據庫等各種對象。并且，一(yī)般情況下(xià)，安全掃描器(qì)會(huì)根據掃描結果向系統管理員(yuán)提供周密可靠的安全性分析報(bào)告，為(wèi)提高(gāo)網絡安全整體水(shuǐ)平提供了重要依據。

  安全掃描器(qì)的性質決定了它不是一(yī)個(gè)直接的攻擊安全漏洞的程序，它是一(yī)個(gè)幫助我們發現目标主機(jī)存在著(zhe)弱點的程序。一(yī)個(gè)良好的安全掃描器(qì)能(néng)對檢測到(dào)的數據進行分析，幫助我們查找目标主機(jī)的安全漏洞并給出相(xiàng)應的建議。

       

       以上(shàng)就(jiù)是上(shàng)海觀初和大家分享的内容，希望能(néng)夠幫助到(dào)大家。還(hái)有想了解的持續關注我們!