檢測你的web系統(tǒng)有多少安全漏洞

1、檢測你的Web系統(tǒng)有多少安全漏洞Internet的開放性使得Web系統(tǒng)面臨入侵攻擊的威逼，而建立 一個(gè)平安的Web系統(tǒng)始終是人們的目標(biāo)。一個(gè)有用的方法是，建 立比較簡單實(shí)現(xiàn)的相對平安的系統(tǒng)，同時(shí)根據(jù)肯定的平安策略建 立相應(yīng)的平安幫助系統(tǒng)，漏洞掃描器就是這樣一類平安幫助系統(tǒng)。漏洞掃描就是對計(jì)算機(jī)系統(tǒng)或者其他網(wǎng)絡(luò)設(shè)備進(jìn)行平安相 關(guān)的檢測，以找出平安隱患和可被黑客利用的漏洞。作為一種保 證Web信息系統(tǒng)和網(wǎng)絡(luò)平安必不行少的手段，我們有必要認(rèn)真

2、討 論利用。值得留意的是，漏洞掃描軟件是把雙刃劍，黑客利用它 入侵系統(tǒng)，而系統(tǒng)管理員把握它以后又可以有效的防范黑客入侵。四種漏洞掃描技術(shù)漏洞掃描通常采納兩種策略，第一種是被動式策略，其次種 是主動式策略。所謂被動式策略就是基于主機(jī)之上，對系統(tǒng)中不 合適的設(shè)置、脆弱的口令以及其他與平安規(guī)章抵觸的對象進(jìn)行檢 查；而主動式策略是基于網(wǎng)絡(luò)的，它通過執(zhí)行一些腳本文件模擬 對系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)覺其中的漏洞。 利用被動式策略的

3、掃描稱為系統(tǒng)平安掃描，利用主動式的策略掃 描稱為網(wǎng)絡(luò)平安掃描。漏洞掃描有以下四種檢測技術(shù)：1.基于應(yīng)用的檢測技術(shù)。它采納被動的、非破壞性的方法檢查應(yīng)用軟件包的設(shè)置，發(fā)覺平安漏洞。是否有可寫的FTP名目，是否能用Telnet, httpd是 否是用root在運(yùn)行)。在獲得目標(biāo)主機(jī)TCP/IP端口和其對應(yīng)的網(wǎng)絡(luò)訪問服務(wù)的相 關(guān)信息后，與網(wǎng)絡(luò)漏洞掃描系統(tǒng)供應(yīng)的漏洞庫進(jìn)行匹配，假如滿 意匹配條件，則視為漏洞存在。此外，通過模擬黑客的攻擊手法，

4、對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的平安漏洞掃描，如測試弱勢口令等, 也是掃描模塊的實(shí)現(xiàn)方法之一。假如模擬攻擊勝利，則視為漏洞 存在。在匹配原理上，網(wǎng)絡(luò)漏洞掃描器采納的是基于規(guī)章的匹配技 術(shù)，即依據(jù)平安專家對網(wǎng)絡(luò)系統(tǒng)平安漏洞、黑客攻擊案例的分析 和系統(tǒng)管理員關(guān)于網(wǎng)絡(luò)系統(tǒng)平安配置的實(shí)際閱歷，形成一套標(biāo)準(zhǔn) 的系統(tǒng)漏洞庫，然后再在此基礎(chǔ)之上構(gòu)成相應(yīng)的匹配規(guī)章，由程 序自動進(jìn)行系統(tǒng)漏洞掃描的分析工作。所謂基于規(guī)章是基于一套由專家閱歷事先定義的規(guī)章的匹 配

5、系統(tǒng)。例如，在對TCP80端口的掃描中，假如發(fā)覺 /cgi-bin/phf/cgi-bin/Count. cgi,依據(jù)專家閱歷以及 CGI 程序 的共享性和標(biāo)準(zhǔn)化，可以推知該服務(wù)存在兩個(gè)CGI漏洞。同時(shí)應(yīng) 當(dāng)說明的是，基于規(guī)章的匹配系統(tǒng)有其局限性，由于作為這類系 統(tǒng)的基礎(chǔ)的推理規(guī)章一般都是依據(jù)已知的平安漏洞進(jìn)行支配和 策劃的，而對網(wǎng)絡(luò)系統(tǒng)的許多危急的威逼是來自未知的平安漏洞, 這一點(diǎn)和PC殺毒很相像。這種漏洞掃描器是基于掃瞄器/服務(wù)器(