漏洞掃描

使用國舜的UnisWebScanner、NESSUS、NMAP等掃描工具對評估范圍內對象進行網絡層、系統層、應用層、數據庫層面的漏洞掃描，并人工驗證所發現的操作系統漏洞、數據庫漏洞、弱口令、信息泄露及配置不當等脆弱性問題，發現設備和系統中存在的嚴重漏洞，讓安全運維人員了解技術措施是否有效執行，并通過及時修補完善，避免對信息系統造成嚴重影響。

從網絡層次的角度來看，掃描項目涉及了如下三個層面的安全問題。

一、系統層安全

該層的安全問題來自網絡運行的操作系統：UNIX系列、Linux系列、Windows系列以及專用操作系統等。安全性問題表現在兩方面：一是操作系統本身的不安全因素，主要包括身份認證、訪問控制、系統漏洞等；二是操作系統的安全配置存在問題。

身份認證：通過Telnet進行口令猜測等。

訪問控制：注冊表普通用戶可寫，遠程主機允許匿名FTP登錄，FTP服務器存在匿名可寫目錄等。

系統漏洞：Windows緩沖出溢出漏洞。

安全配置問題：部分SMB用戶存在弱口令，管理員帳號不需要密碼等。

二、網絡層安全

該層的安全問題主要指網絡信息的安全性，包括網絡層身份認證、網絡資源的訪問控制、數據傳輸的保密與完整性、遠程接入、路由系統的安全、入侵檢查的手段等。 

網絡資源的訪問控制：檢測到無線訪問點。

域名系統：ISC BIND SIG資源記錄無效過期時間拒絕服務攻擊漏洞，Windows DNS拒絕服務攻擊。

路由器：cisco IOS Web配置接口安全認證可繞過，路由器交換機采用默認密碼或弱密碼等。

三、應用層安全

該層的安全考慮網絡對用戶提供服務器所采用的應用軟件和數據的安全性，包括：數據庫軟件、WEB服務、電子郵件、域名系統、應用系統、業務應用軟件以及其它網絡服務系統等。

數據庫軟件：Oracle Tnslsnr沒有配置口令，MSSQL 2000 sa帳號沒有設置密碼。

WEB服務：SQL注入攻擊、跨站腳本攻擊、基于WEB的DOS攻擊。

電子郵件系統：Sendmail頭處理遠程溢出漏洞，Microsoft Windows 2000 SMTP服務認證錯誤漏洞。

路由器的安全檢查主要考慮以下幾個方面：

√ 帳號口令

√ 網絡與服務

√ 訪問控制策略

√ 日志審核策略

√ 空閑端口控制

安全掃描是使用風險評估工具對絕大多數評估范圍內主機、網絡設備等系統環境進行的漏洞掃描。但是，評估范圍內的網絡設備安全策略的弱點和部分主機的安全配置錯誤等并不能被掃描器全面發現，因此有必要對評估工具掃描范圍之外的系統和設備進行手工檢查。

手工掃描：

交換機的安全檢查主要考慮以下幾個方面：

√ 帳號口令

√ 網絡與服務

√ VLAN的劃分

主機的安全檢查主要考慮以下幾個方面：

√ 補丁安裝情況

√ 帳號、口令策略

√ 網絡與服務檢查

√ 文件系統檢查

√ 日志審核檢查

√ 安全性檢查

此階段通過技術手段評估系統中的漏洞。對撐握整個被評估系統的安全狀態提供重要數據。

在安全掃描階段使用的主要工具有：

√ Internet Scanner

√ NESSUS

√ Acunetix Web Vulnerability Scanner

掃描過程中可能會導致某些服務中斷，雙方應該事先做好協調工作，并做好應急處理方案，在發現問題后及時上報，并及時恢復系統的運行。