网络信息系统的漏洞检查技术,通常称为网络安全漏洞扫描,简称为漏洞扫描器。同时,分析网络安全漏洞扫描的应用场景,包括服务器、网站、网络设备、数据库等安全漏洞检查

网络安全漏洞扫描

网络安全漏洞扫描是一种用于检测系统中漏洞的技术,是具有漏洞扫描功能的软件或设备,简称为漏洞扫描器。

漏洞扫描器通过远程或本地检査系統是否存在已知漏泂。

漏洞扫描器包括用户界面、扫描引擎、漏洞扫描结果分析、漏洞信息及配置参数库等主要功能模块,具体模块功能介绍如下：

1. 用户界面:接受并处理用户输入、定制扫描策略、开始和终止扫描操作、分析扫描结果报告等。同时,显示系统扫描器工作状态。
2. 扫描引擎:响应处理用户界面操作指令,读取扫描策略及执行扫描任务,保存扫描结果。
3. 漏洞扫描结果分析:读取扫描结果信息，形成扫描报告。
4. 漏洞信息及配置参数库:保存和管理网络安全漏洞信息,配置扫描策略,提供安全漏洞相关数据查询和管理功能

按照扫描器运行的环境及用途,漏洞扫描器主要分为:

• 主机漏洞扫描器
• 网络漏洞扫描器
• 专用漏洞扫描器

1.主机漏洞扫描器

主机漏洞扫描器不需要通过建立网络连接就可以进行,其技术原理一般是通过检查本地系统中关键性文件的内容及安全属性,来发现漏洞,如配置不当、用户弱口令、有漏洞的软件版本等。

2.网络漏洞扫描器

网络漏洞扫描器的技术原理是通过与待扫描的日标机建立网络连接后,发送特定网络请求进行漏洞检查。

网络漏洞扫描器与主机漏洞扫描的区别在于,网络漏洞扫描器需要与被扫描目标建立网络连接。网络漏洞扫描器便于远程检査联网的目标系统。但是,网络漏洞扫描器由于没有目标系统的本地访问权限,只能获得有限的目标信息,检查能力受限于各种网络服务中的漏洞检查,如 Web、FTP、Telnet、SSH、POP3、SMTP、SNMP 等。

常见的网络漏洞扫描器有 Nmap、Nessus、X-scan 等。

3.专用漏洞扫描器

专用漏洞扫描器是主要针对特定系统的安全漏洞检查工具,如数据库漏洞扫描器、网络设备漏洞扫描器、Web 漏洞扫描器、工控漏洞扫描器。

网络安全漏洞扫描应用

• 网络安全漏洞扫描常用于网络信息系统安全检查和风险评估。
• 利用漏洞扫描器检查发现服务器、网站、网络设备、数据库等的安全隐患,以防止攻击者利用
• 根据漏洞扫描器的结果,对扫描对象及相关的业务开展网络安全风险评估

下面举一个 Windows 服务器漏洞扫描的实例。假设某网络管理员拟远程检查某台Windows 服务器是否存在 RPC 漏洞,以防止网络蠕虫攻击。该服务器的 IP 地址是192.168.X.Y,则漏洞扫描解决方案如下:

1. 第一步,网络管理员从网络下载具有 RPC 漏洞扫描功能的软件 retinarpcdcom.exe
2. 第二步,网络管理员把 retinarpcdcom.exe 安装到管理机上;
3. 第三步,网络管理员运行 retinarpcdcom. exe
4. 第四步,网络管理员输入 Windows 服务器的 IP 地址
5. 第五步,网络管理员查看扫描结果,如图 所示

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼