第四章網(wǎng)絡(luò)安全技術(shù)-漏洞檢測(cè)技術(shù)計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)安全技術(shù)漏洞檢測(cè)技術(shù)漏洞計(jì)算機(jī)系統(tǒng)的安全漏洞（Bug），也可以稱為系統(tǒng)脆弱性（Vulnerability），是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)、具體實(shí)現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足。從廣義的角度來看，一切可能導(dǎo)致系統(tǒng)安全性受影響或破壞的因素都可以視為系統(tǒng)安全漏洞。安全漏洞的存在，使得非法用戶可以利用這些漏洞獲得某些系統(tǒng)權(quán)限，進(jìn)而對(duì)系統(tǒng)執(zhí)行非法操作漏洞檢測(cè)技術(shù)計(jì)算機(jī)系統(tǒng)的安全漏洞形成原因（1）網(wǎng)絡(luò)協(xié)議本身的缺陷。（2）設(shè)計(jì)時(shí)帶來的安全缺陷。（3）配置不當(dāng)帶來的安全缺陷。漏洞檢測(cè)技術(shù)漏洞的分類按漏洞的成因分類實(shí)現(xiàn)漏洞：來自于系統(tǒng)實(shí)現(xiàn)過程中的錯(cuò)誤帶來的漏洞。設(shè)計(jì)漏洞：來自于設(shè)計(jì)階段錯(cuò)誤而帶來的漏洞。配置漏洞：由于系統(tǒng)軟硬件配配置錯(cuò)誤導(dǎo)帶來的漏洞。按攻擊危險(xiǎn)程度分高級(jí)危險(xiǎn)漏洞：允許攻擊者訪問且破壞整個(gè)系統(tǒng)安全策略的漏洞。中級(jí)危險(xiǎn)漏洞：允許有限權(quán)限的本地用戶（例如普通用戶權(quán)限）未經(jīng)授權(quán)而提高其權(quán)限的漏洞。低級(jí)危險(xiǎn)漏洞：不允許惡意用戶訪問或進(jìn)入目標(biāo)系統(tǒng)，但可以得到某些關(guān)于目標(biāo)系統(tǒng)的信息甚至是機(jī)密信息。漏洞檢測(cè)技術(shù)漏洞的分類按攻擊結(jié)果可以分攻擊入侵型：攻擊者可以通過這個(gè)漏洞入侵到目標(biāo)主機(jī)，并執(zhí)行各種命令或操作。信息泄露型：攻擊者可以通過這個(gè)漏洞取得攻擊目標(biāo)內(nèi)的機(jī)密或隱私信息漏洞檢測(cè)技術(shù)漏洞檢測(cè)方法分類按測(cè)試程序或測(cè)試者的角色分主動(dòng)檢測(cè)法：測(cè)試程序或測(cè)試者扮演攻擊者的角色，使用攻擊的手段來發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)的各種漏洞。被動(dòng)測(cè)試方法：測(cè)試程序或測(cè)試者扮演類似于審計(jì)員或系統(tǒng)管理員的角色，通過查看計(jì)算機(jī)系統(tǒng)的狀態(tài)或通信過程來發(fā)現(xiàn)安全漏洞。按測(cè)試程序或測(cè)試者測(cè)試的途徑分本地測(cè)試：通過在測(cè)試程序或測(cè)試者所在本地計(jì)算機(jī)系統(tǒng)進(jìn)行檢測(cè)以發(fā)現(xiàn)漏洞。網(wǎng)絡(luò)測(cè)試：通過計(jì)算機(jī)網(wǎng)絡(luò)對(duì)遠(yuǎn)程計(jì)算機(jī)系統(tǒng)進(jìn)行測(cè)試來發(fā)現(xiàn)漏洞。分布式測(cè)試：在每臺(tái)主機(jī)上根據(jù)該機(jī)在系統(tǒng)中的不同角色而執(zhí)行不同的任務(wù)，并通過計(jì)算機(jī)網(wǎng)絡(luò)交換各自的檢測(cè)結(jié)果，從而作出綜合性的安全評(píng)估來發(fā)現(xiàn)漏洞。漏洞檢測(cè)技術(shù)常用漏洞檢測(cè)方法（1）脆弱性掃描技術(shù)脆弱性掃描（VulnerabilityScanning）也叫脆弱性評(píng)估（VulnerabilityAssessment），其基本原理是采用模擬攻擊者攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測(cè)。脆弱性掃描不僅可以用于探測(cè)系統(tǒng)潛在的安全隱患，也可以用于對(duì)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估。采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查向系統(tǒng)管理員提供安全性分析報(bào)告，對(duì)存在的安全漏洞給出相應(yīng)的處理建議漏洞檢測(cè)技術(shù)常用漏洞檢測(cè)方法（2）源代碼掃描技術(shù)源代碼掃描主要針對(duì)開放源代碼的程序，通過檢查程序中不符合安全規(guī)則的文件結(jié)構(gòu)、命名規(guī)則、函數(shù)、堆棧指針等，進(jìn)而發(fā)現(xiàn)程序中可能隱含的安全缺陷。這種方法不能發(fā)現(xiàn)程序動(dòng)態(tài)運(yùn)行過程中的安全漏洞。漏洞檢測(cè)技術(shù)常用漏洞檢測(cè)方法（3）反匯編掃描技術(shù)匯編掃描技術(shù)通過自動(dòng)化反匯編工具得到目標(biāo)程序的匯編腳本語言，再對(duì)匯編出來的腳本語言進(jìn)行掃描，進(jìn)而識(shí)別一些可疑的匯編代碼序列。反匯編掃描對(duì)于不公開源代碼的程序來說是最有效的發(fā)現(xiàn)安全漏洞的辦法。反匯編掃描方法的優(yōu)點(diǎn)是可以對(duì)無法得到源程序的任意程序進(jìn)行漏洞分析其缺點(diǎn)是同樣不能檢測(cè)程序動(dòng)態(tài)運(yùn)行過程中產(chǎn)生的安全漏洞漏洞檢測(cè)技術(shù)常用漏洞檢測(cè)方法（4）環(huán)境錯(cuò)誤注入技術(shù)環(huán)境錯(cuò)誤注入技術(shù)是在計(jì)算機(jī)系統(tǒng)運(yùn)行的環(huán)境中故意注入人為的錯(cuò)誤，并驗(yàn)證計(jì)算機(jī)系統(tǒng)是否可以正確運(yùn)行。對(duì)于未知的安全漏洞，觸發(fā)某些不正常的環(huán)境非常困難環(huán)境錯(cuò)誤注入技術(shù)就是通過選擇一個(gè)適當(dāng)?shù)腻e(cuò)誤模型試圖觸發(fā)程序中包含的安全漏洞。其缺點(diǎn)是同樣不能檢測(cè)程序動(dòng)態(tài)運(yùn)行過程中產(chǎn)生的安全漏洞InternetSecurityScanner（ISS）最早的漏洞掃描器之一，且?guī)缀跏锹┒磼呙杞绲臉I(yè)界標(biāo)準(zhǔn)Nessus開源，采用插件技術(shù)來進(jìn)行漏洞檢測(cè)漏洞檢測(cè)技術(shù)常用漏洞檢測(cè)工具M(jìn)icrosoftBaselineSecurityAnalyzer（MBSA）基準(zhǔn)安全分析