漏洞檢測的幾種方法（上）

系統安全漏洞，也可以稱為系統脆弱性，是指計算機系統在硬體、軟體、協定的設計、具體實作以及系統安全政策上存在的缺陷和不足。系統脆弱性是相對系統安全而言的，從廣義的角度來看，一切可能導緻系統安全性受影響或破壞的因素都可以視為系統安全漏洞。安全漏洞的存在，使得非法使用者可以利用這些漏洞獲得某些系統權限，進而對系統執行非法操作，導緻安全事件的發生。漏洞檢測就是希望能夠防患于未然，在漏洞被利用之前發現漏洞并修補漏洞。本文作者通過自己的實踐，介紹了檢測漏洞的幾種方法。

　　漏洞檢測可以分為對已知漏洞的檢測和對未知漏洞的檢測。已知漏洞的檢測主要是通過安全掃描技術，檢測系統是否存在已公布的安全漏洞；而未知漏洞檢測的目的在于發現軟體系統中可能存在但尚未發現的漏洞。現有的未知漏洞檢測技術有源代碼掃描、反彙編掃描、環境錯誤注入等。源代碼掃描和反彙編掃描都是一種靜态的漏洞檢測技術，不需要運作軟體程式就可分析程式中可能存在的漏洞；而環境錯誤注入是一種動态的漏洞檢測技術，利用可執行程式測試軟體存在的漏洞，是一種比較成熟的軟體漏洞檢測技術。

　　安全掃描

　　安全掃描也稱為脆弱性評估（Vulnerability Assessment），其基本原理是采用模拟黑客攻擊的方式對目标可能存在的已知安全漏洞進行逐項檢測，可以對工作站、伺服器、交換機、資料庫等各種對象進行安全漏洞檢測。

　　到目前為止，安全掃描技術已經達到很成熟的地步。安全掃描技術主要分為兩類：基于主機的安全掃描技術和基于網絡的安全掃描技術。按照掃描過程來分，掃描技術又可以分為四大類：Ping掃描技術、端口掃描技術、作業系統探測掃描技術以及已知漏洞的掃描技術。

　　安全掃描技術在保障網絡安全方面起到越來越重要的作用。借助于掃描技術，人們可以發現網絡和主機存在的對外開放的端口、提供的服務、某些系統資訊、錯誤的配置、已知的安全漏洞等。系統管理者利用安全掃描技術，可以發現網絡和主機中可能會被黑客利用的薄弱點，進而想方設法對這些薄弱點進行修複以加強網絡和主機的安全性。同時，黑客也可以利用安全掃描技術，目的是為了探查網絡和主機系統的入侵點。但是黑客的行為同樣有利于加強網絡和主機的安全性，因為漏洞是客觀存在的，隻是未被發現而已，而隻要一個漏洞被黑客所發現并加以利用，那麼人們最終也會發現該漏洞。

　　安全掃描器，是一種通過收集系統的資訊來自動檢測遠端或本地主機安全性脆弱點的程式。安全掃描器采用模拟攻擊的形式對目标可能存在的已知安全漏洞進行逐項檢查。目标可以是工作站、伺服器、交換機、資料庫等各種對象。并且，一般情況下，安全掃描器會根據掃描結果向系統管理者提供周密可靠的安全性分析報告，為提高網絡安全整體水準提供了重要依據。

　　安全掃描器的性質決定了它不是一個直接的攻擊安全漏洞的程式，它是一個幫助我們發現目标主機存在着弱點的程式。一個優秀的安全掃描器能對檢測到的資料進行分析，幫助我們查找目标主機的安全漏洞并給出相應的建議。

　　一般情況下，安全掃描器具備三項功能：

　　● 發現Internet上的一個網絡或者一台主機；

　　● 一旦發現一台主機，能發現其上所運作的服務類型；

　　● 通過對這些服務的測試，可以發現存在的已知漏洞，并給出修補建議。

　　源代碼掃描

　　源代碼掃描主要針對開放源代碼的程式，通過檢查程式中不符合安全規則的檔案結構、命名規則、函數、堆棧指針等，進而發現程式中可能隐含的安全缺陷。這種漏洞分析技術需要熟練掌握程式設計語言，并預先定義出不安全代碼的審查規則，通過表達式比對的方法檢查源程式代碼。

　　由于程式運作時是動态變化的，如果不考慮函數調用的參數和調用環境，不對源代碼進行詞法分析和文法分析，就沒有辦法準确地把握程式的語義，是以這種方法不能發現程式動态運作過程中的安全漏洞。

關于我們

江蘇五湖聯技術服務有限公司(簡稱WHL）,成立于2017年8月。是一家從事第三方體系認證稽核、能源審計、滲透測試、資訊安全風險評估等的專業服務機構，公司位于中國經濟發達城市-蘇州。公司将秉持公正、獨立和專業的工作精神服務于廣大客戶。并以“精細服務流程、專業技術稽核、創新開拓方法、協力共同發展”的經營理念，為企業從研發、供應鍊管理、生産、傳遞和售後等全過程的高品質發展賦能。提升企業對稽核标準帶來的價值認識，同時為企業持續發展提供管理工具和方法論。在未來的經營管理過程中，我們将以“踐行知識力量，賦能企業高品質發展”的願景，促進全體員工共同服務好企業，成為受行業認可，客戶尊重的一流技術服務公司。

版權聲明：

1.本公衆号所釋出内容，凡未注明“原創”等字樣的均來源于網絡善意轉載，版權歸原作者所有！

2.除本平台獨家和原創，其他内容非本平台立場，不構成投資建議。

3.如千辛萬苦未找到原作者或原始出處，請了解并聯系我們。

4.文中部分圖檔源于網絡。

5.本公衆号釋出此文出于傳播消息之目的，如有侵權，聯系删除。

五湖聯技術服務有限公司官網：http://www.woflink.com

若還有其他問題，可直接在平台私信聯系我們，我們會第一時間與您取得聯系,感謝支援。