漏洞檢測的幾種方法

系統安全漏洞，也可以稱為系統脆弱性，是指計算機系統在硬件、軟件、協議的設計、具體實現以及系統安全策略上存在的缺陷和不足。系統脆弱性是相對系統安全而言的，從廣義的角度來看，壹切可能導致系統安全性受影響或破壞的因素都可以視為系統安全漏洞。安全漏洞的存在，使得非法用戶可以利用這些漏洞獲得某些系統權限，進而對系統執行非法操作，導致安全事件的發生。漏洞檢測就是希望能夠防患於未然，在漏洞被利用之前發現漏洞並修補漏洞。本文作者通過自己的實踐，介紹了檢測漏洞的幾種方法。漏洞檢測可以分為對已知漏洞的檢測和對未知漏洞的檢測。已知漏洞的檢測主要是通過安全掃描技術，檢測系統是否存在已公布的安全漏洞；而未知漏洞檢測的目的在於發現軟件系統中可能存在但尚未發現的漏洞。現有的未知漏洞檢測技術有源代碼掃描、反匯編掃描、環境錯誤註入等。源代碼掃描和反匯編掃描都是壹種靜態的漏洞檢測技術，不需要運行軟件程序就可分析程序中可能存在的漏洞；而環境錯誤註入是壹種動態的漏洞檢測技術，利用可執行程序測試軟件存在的漏洞，是壹種比較成熟的軟件漏洞檢測技術。安全掃描安全掃描也稱為脆弱性評估（Vulnerability Assessment），其基本原理是采用模擬黑客攻擊的方式對目標可能存在的已知安全漏洞進行逐項檢測，可以對工作站、服務器、交換機、數據庫等各種對象進行安全漏洞檢測。到目前為止，安全掃描技術已經達到很成熟的地步。安全掃描技術主要分為兩類：基於主機的安全掃描技術和基於網絡的安全掃描技術。按照掃描過程來分，掃描技術又可以分為四大類：Ping掃描技術、端口掃描技術、操作系統探測掃描技術以及已知漏洞的掃描技術。安全掃描技術在保障網絡安全方面起到越來越重要的作用。借助於掃描技術，人們可以發現網絡和主機存在的對外開放的端口、提供的服務、某些系統信息、錯誤的配置、已知的安全漏洞等。系統管理員利用安全掃描技術，可以發現網絡和主機中可能會被黑客利用的薄弱點，從而想方設法對這些薄弱點進行修復以加強網絡和主機的安全性。同時，黑客也可以利用安全掃描技術，目的是為了探查網絡和主機系統的入侵點。但是黑客的行為同樣有利於加強網絡和主機的安全性，因為漏洞是客觀存在的，只是未被發現而已，而只要壹個漏洞被黑客所發現並加以利用，那麽人們最終也會發現該漏洞。安全掃描器，是壹種通過收集系統的信息來自動檢測遠程或本地主機安全性脆弱點的程序。安全掃描器采用模擬攻擊的形式對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、數據庫等各種對象。並且，壹般情況下，安全掃描器會根據掃描結果向系統管理員提供周密可靠的安全性分析報告，為提高網絡安全整體水平提供了重要依據。安全掃描器的性質決定了它不是壹個直接的攻擊安全漏洞的程序，它是壹個幫助我們發現目標主機存在著弱點的程序。壹個優秀的安全掃描器能對檢測到的數據進行分析，幫助我們查找目標主機的安全漏洞並給出相應的建議。壹般情況下，安全掃描器具備三項功能： ● 發現Internet上的壹個網絡或者壹臺主機； ● 壹旦發現壹臺主機，能發現其上所運行的服務類型； ● 通過對這些服務的測試，可以發現存在的已知漏洞，並給出修補建議。源代碼掃描源代碼掃描主要針對開放源代碼的程序，通過檢查程序中不符合安全規則的文件結構、命名規則、函數、堆棧指針等，進而發現程序中可能隱含的安全缺陷。這種漏洞分析技術需要熟練掌握編程語言，並預先定義出不安全代碼的審查規則，通過表達式匹配的方法檢查源程序代碼。