漏洞扫描 安全漏洞简介 计算机中的“漏洞”是指硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而攻击者能够在未授权情况下访问或破坏系统。下面将影响网络安全的漏洞划分为两类:程序安全漏洞、配置安全漏洞。 漏洞扫描更深刻的影响网络安全。 程序安全漏洞 程序安全漏洞是指在程序本身的编写过程中,由于逻辑不严密,某些关键点的设计考虑不周全,造成重大安全漏洞。微软公司每隔一段时间就会发布Windows操作系统产品中存在的漏洞补丁。下面以Windows7位例,查看本机已安装的漏洞补丁及更新补丁。 1、“开始”----“控制面板”----“系统和网络安全”界面下的操作,能查看本机已安装的漏洞补丁及更新补丁。 2、单击Windows Update下的选项查看已安装的更新。 3、在WindowsUpdate选择“检查更新”,检查微软是否发布了新的更新。 程序安全漏洞的出现虽然频繁,但是普通网络安全爱好者掌握的难度很大,需要对汇编、程序等有一定程度的把握才有利用的可能,更重要的是由于个人渠道的问题,很难获得关于批露漏洞的详细资料,然而依靠个人的力量发现漏洞,实在是一件相当具有挑战性的事。 配置安全漏洞 如果把程序安全漏洞比作“天灾”,是由程序自身存在的,而普通用户无法提早发现,在出现漏洞后又无法及时弥补或防御。配置安全漏洞则相当于“人祸”,是由于管理员自身的管理水平、安全意识、责任心欠缺造成的安全漏洞。 在介绍扫描技术时,通过FIP得到远程FIP服务器类型及版本的案例,都是由于管理员没有修改默认的连接欢迎信息造成的。修改功能是FIP服务软件中自带的,原本很容易修改,若没有修改则很容易造成信息信息泄露,修改后则无法取得信息。 在计算机经常运行的程序中,有很多是需要密码登陆的,如远程桌面连接,在没有配置密码的情况下,任何人都可以从远程登陆计算机。 下面打开WindowsXP远程登陆功能。 1、在“我的电脑”----“属性”----“远程”选项,如果选中“允许用户远程连接到这台计算机”复选框,其他用户可以地很容易连接到这台计算机上。 2、连接的方法是运行“开始”----“所以程序”----“附件”----“通讯”----“远程桌面连接”命令。 3、在弹出的对话框中输入开放有“远程桌面连接”功能的主机IP地址。 4、单击“连接”按钮后,出现登陆窗口,如果密码为空或弱口令(即紧包含简单数字和字母,很容易被别人破解口令,如:123、abc等),登陆后即如同在QQ的远程桌面功能下一样操作远程的计算机。 在Windows操作系统中,类似远程桌面这种连接功能强大而又需要密码保护的功能有很多,例如,IPC和远程共享等,对计算机掌握不熟练的人而言,常常忘记设密码或采用防御措施导致出现漏洞,这鞋漏洞是可以通过扫描器捕捉到的。 |