防火墙漏洞扫描基础知识.ppt

漏洞扫描漏洞扫描是一种基于网络远程检测目标网络或本地主机安全性脆弱点的技术可以被用来进行模拟攻击实验和安全审计漏洞扫描就是一种主动的防范措 施，可以有效避免黑客攻击行为第46页,共58页，星期六，2024年，5月漏洞扫描——漏洞扫描的步骤发现目标主机或网络PING扫射进一步搜集目标信息操作系统探测和端口扫描测试系统是否存在安全漏洞漏洞扫描第47页,共58页，星期六，2024年，5月漏洞扫描——漏洞扫描的基本技术端口扫描全连接扫描SYN（半连接）扫描间接扫描秘密扫描系统漏洞扫描漏洞库匹配方法模拟黑客攻击手法第48页,共58页，星期六，2024年，5月漏洞扫描软件漏洞扫描软件的选择底层技术漏洞库扫描报告分析和建议易用性安全性性能第49页,共58页，星期六，2024年，5月Nmap简介Nmap是一个网络探测和漏洞扫描程序安全管理人员可以使用Nmap软件对系统和网络进行扫描，获取网络中正在运行的主机以及主机提供的服务等信息第50页,共58页，星期六，2024年，5月X-Scan简介X-Scan是由安全焦点开发的完全免费的漏洞扫描软件，采用多线程方式对指定IP地址或IP地址范围进行漏洞扫描扫描内容包括：远程服务类型操作系统类型及版本各种弱口令漏洞后门应用服务漏洞网络设备漏洞拒绝服务漏洞等二十几个大类第51页,共58页，星期六，2024年，5月流光简介流光（Fluxay）提供了全面的扫描功能流光同时也是一个功能强大的渗透测试工具，可以模拟攻击者对目标网络和系统进行攻击测试，以评估目标网络和主机的抗攻击能力流光的主要功能漏洞扫描暴力破解网络嗅探渗透工具字典工具第52页,共58页，星期六，2024年，5月漏洞修复的必要性攻击者在实施攻击时，首先会利用漏洞扫描软件对要攻击的目标网络和主机进行扫描，然后根据发现的漏洞选择合适的方法进行攻击为了尽量减少因漏洞而带来的不安全因素，必须要及时进行漏洞修复第53页,共58页，星期六，2024年，5月漏洞修复的方法及时升级操作系统关闭不需要的端口和服务加强用户账户和口令的安全管理清除所有不必要的用户账户使用安全的口令将系统管理员或超级用户账户改名第54页,共58页，星期六，2024年，5月漏洞扫描实例漏洞扫描工作模式漏洞扫描工作模式有两种：一种是把漏洞扫描器安装在被扫描的系统中，这种情形适合于单机漏洞扫描；另一种则是把漏洞扫描器安装在一台专用的计算机中，然后通过该计算机来扫描其他系统的漏洞，这种模式适合于扫描网络系统。第55页,共58页，星期六，2024年，5月Windows系统漏洞扫描实例假设管理员想远程检查某台Windows服务器是否存在RPC漏洞，以防止蠕虫攻击。该服务器的IP地址是00，则漏洞扫描解决方案如下：第一步，网络管理员从网络下载具有RPC漏洞扫描功能的软件retinarpcdcom.exe；第二步，网络管理员把retinarpcdcom.exe安装到管理机上；第三步，网络管理员运行retinarpcdcom.exe；第四步，网络管理员输入Windows服务器的IP地址；第五步，网络管理员查看扫描结果，如图7所示。第56页,共58页，星期六，2024年，5月RPC漏洞扫描信息Windows系统漏洞扫描实例第57页,共58页，星期六，2024年，5月*感谢大家观看第58页,共58页，星期六，2024年，5月**防火墙不能保护什么除了懂得防火墙能保护什么非常重要外，懂得防火墙不能保护什么也是同等重要：1.病毒与特洛伊木马2.社会工程3.物理故障4.不当配置和内部攻击第14页,共58页，星期六，2024年，5月防火墙不能保护什么总体来说，除了不能防止物理故障等错误外，防火墙本身并不能防范经过授权的东西，如内部员工的破坏等。例如，员工接收了一封包含木马的邮件，木马是以普通程序的形式放在了附件里，防火墙不能避免该情况的发生。第15页,共58页，星期六，2024年，5月防火墙的分类按工作方式分类：防火墙的工作方式主要分包过滤型和应用代理型两种。第16页,共58页，星期六，2024年，5月1.包过滤防火墙简述：包过滤防火墙检查每一个通过的网络包，决定或者丢弃，或者放行，取决于所建立的一套规则。地位：是第一代防火墙和最基本形式防火墙，