大学生针对区块链的认识:网络安全漏洞扫描的工作原理(一)

  

  安全漏洞扫描技术是一类重要的网络安全技术。安全漏洞扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。

  网络安全漏洞扫描的工作原理

  安全漏洞扫描技术是一类重要的网络安全技术。安全漏洞扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在黑客攻击前进行防范。如果说防火墙和网络监控系统是被动的防御手段,那么安全漏洞扫描就是一种主动的前范措施,可以有效避免黑客攻击行为,做到防患于未然。

  网络安全漏洞扫描技术是计算机安全扫描技术的主要分类之一。网络安全漏洞扫描技术主要针对系统中设置的不合适脆弱的口令,以及针对其他同安全规则抵触的对象进行检查等。

  网络安全漏洞扫描技术是一种基于 Internet 远程检测目标网络或本地主机安全性脆弱点的技术。

  通过网络安全漏洞扫描,系统管理员能够发现所维护的 Web 服务器的各种TCP/IP 端口的分配、开放的服务、 Web 服务软件版本和这些服务及软件呈现在 Internet上的安全漏洞。网络安全漏洞扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。其利用了一系列的脚本模拟对系统进行攻击的行为,并对结果进行分析。这种技术通常被用来进行模拟攻击实验和安全审计。

  注:网络安全漏洞扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。

  一次完整的网络安全漏洞扫描分为三个阶段

  第一阶段:发现目标主机或网络。

  第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。

  第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

  网络安全漏洞扫描技术包括有 PING 扫射(Ping sweep)、操作系统探测 (Operating system identification)、如何探测访问控制规则 (firewalking)、端口扫描 (Port scan)以及漏洞扫描 (vulnerability scan)等。这些技术在网络安全漏洞扫描的三个阶段中各有体现。

  PING 扫描用于网络安全漏洞扫描的第一阶段,可以帮助我们识别系统是否处于活动状态。

  操作系统探测、如何探测访问控制规则和端口扫描用于网络安全漏洞扫描的第二阶段,其中操作系统探测顾名思义就是对目标主机运行的操作系统进行识别;如何探测访问控制规则用于获取被防火墙保护的远端网络的资料;而端口扫描是通过与目标系统的 TCP/IP 端口连接,并查看该系统处于监听或运行状态的服务。

  网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。

  网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中,如著名的 Nmap 和 Nessus 就是利用了这两种技术。

  下一节我将分别介绍这两种技术的原理。

  声明:本文由入驻区块网专栏作者撰写,观点仅代表作者本人,绝不代表区块网赞同其观点或证实其描述。

  更多名家专栏精品文章:http://www.qukuaiwang.com.cn/zhuanlan.html

文章内容系本站作者个人观点,不代表本站对其观点赞同或支持,文章的版权归该作者所有。如需转载,请注明文章来源。本文地址:http://www.cis.net.cn/kejikuaixun/42975.html
留言与评论(共有 条评论)
验证码:

最新文章

网络安全漏洞扫描的工作原理(一)

科技快讯
安全漏洞扫描技术是一类重要的网络安全技术。安全漏洞扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络安全漏洞扫描的工作原理安全漏洞扫描技术是一类重要的网络安全技术。安全漏洞扫描技术

从“代币”到“通证”,解读区块链的“命门”——“通证经济

科技快讯
9月8日,在由中国管理科学研究院新兴经济产业研究所主办的区块链技术与通证经济产业发展论坛上,北京大学光华管理学院金融系主任刘晓蕾以《区块链+助力产业升级与政务管理》为主题发表了精彩演讲,报告中认为:区块链最大的创新点,就是通证经济。那如何来理解“通证经济”?作者通过对“通证经济”概念的梳理与总结,与读者一起理解通证

区块链与产业结合(区块链是什么意思)

科技快讯
12月13日,万家登链与产业融合应用研讨会暨“i生活”赋能实体经济说明会在正式拉开帷幕。此次活动由中国通信工业协会区块链专业委员会、省科学技术协会指导,山西省专家学者协会、金窝窝数字经济研究院、山西省学会学术服务中心主办,英楼维兴信息科技有限公司、山西综改区区块链企业孵化基地、山西企业赋能服务有限公司、山西福

基于哈希函数的签名

科技快讯
编者注:或许增加几点说明会让这篇文章变得更好读一点:(1)文中所讲的数字签名技术,就是我们在密码学中保证身份同一性所用到的最重要的工具。身份同一性的意思即是,如何证明某条消息就是“我”发出的,别人不能伪造,我也不能抵赖。虽然数字签名技术也会用到成对的密钥

索罗斯1亿美金投资Overstock区块链业务;丁磊出任国外区块链公司顾问

科技快讯
1月6日,美国线上零售商Overstock.com从索罗斯管理的量子基金公司获得1亿美元的投资。Overstock.com首席执行官PatrickByrne表示,这其中的8千万美元将投入到Overstock的旗舰电子商务平台(接受比特币支付)和其他作为MediciVentures子公司的区块链合资企业中。量子基金并没有回应,但索罗斯控制的企业在11月份披露了购

是的,我们在布洛克城里放了“N+3”个GXC和BTC

科技快讯
双十一狂欢即将来临,怎么可以少的了我们!是的,我们在布洛克城投放了一批数量可观的GXC、BTC和小应用优惠券。在布洛克城中完成简单的邀请任务就能重复开启你的幸运大门。滴滴一下,组团到布洛克城集合布洛克城采用了一带三滴滴一下就上车的新玩法,在打开布洛克城后领取你的专属任务,邀请满3人组队后可以领取到抽奖卡。如果你带了一

“数字货币”“区块链”最新利好消息!!4.13

科技快讯
1、【PanteraCapital:比特币熊市已过,现在是很好的买入契机】据彭博报道,管理着超过8亿美元资产的PanteraCapitalManagement在第12次投资者报告中指出,比特币熊市的低点在6500美元。并预计比特币在明年的大部分时间内都处在这一价格之上,甚至有可能突破2万美元的历史最高位。在这份报告中,PanteraCapital的首席投资官乔伊?克鲁格(J

对话Crypto.com CEO:我们如何让10亿人用上加密货币?

科技快讯
自诞生的10年以来,比特币成为了全球知名的价值网络。比特币的价值在于去中心化以及去中介化,因此运作效率较高,也成为了支付和交易的重要选择。秉承着“让人人都用上加密货币”的理念,Crypto.com在2016年成立。在成立的这3年以来,这家开创性的支付平台逐渐成为了加密货币用户的银行,其产品涵盖了可以花费加密货币的Visa卡、量化投

自今年年初以来,以太坊价格一路高涨。以太坊算力有变化吗?以太坊矿机的需求有增多吗?

科技快讯
邱晓栋:从2019年12月26日左右开始,从125刀报价开始一直以上升趋势走高,当日以太坊算力约为150T。直至今日2020年2月24日,以太坊报价约为267刀,全网算力约为185T,全网算力涨了23%左右。这符合挖矿行业的基本现状,算力的上涨与币价的上涨有滞后性特征。具体曲线走向

太空链案被立为刑事案件!“高清直播”薛蛮子“骗炮”过程!!!

科技快讯
导读:凡是有名利的地方必然有灾祸,数字货币投资也是正文:薛蛮子又“骗炮”了!继昨天英雄链作为全国首例被立案的数字货币诈骗案之后,今天太空链又被曝出相关项目和代投因涉嫌诈骗被扬州市公安局分局立案。太空链于2018年1月份进行私募,价格约4元,在短短半个