服务器漏洞检测，网址安全检测中心

漏洞检测的几种方法

漏洞扫描有以下四种检测技术：

1.基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。

2.基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。

3.基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

4.基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。

网络漏洞扫描

在上述四种方式当中，网络漏洞扫描最为适合我们的Web信息系统的风险评估工作，其扫描原理和工作原理为：通过远程检测目标主机TCP/IP不同端口的服务，记录目标的回答。通过这种方法，可以搜集到很多目标主机的各种信息（例如：是否能用匿名登录，是否有可写的FTP目录，是否能用Telnet，httpd是否是用root在运行）。

在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后，与网络漏洞扫描系统提供的漏洞库进行匹配，如果满足匹配条件，则视为漏洞存在。此外，通过模拟黑客的进攻手法，对目标主机系统进行攻击性的安全漏洞扫描，如测试弱势口令等，也是扫描模块的实现方法之一。如果模拟攻击成功，则视为漏洞存在。

在匹配原理上，网络漏洞扫描器采用的是基于规则的匹配技术，即根据安全专家对网络系统安全漏洞、黑客攻击案例的分析和系统管理员关于网络系统安全配置的实际经验，形成一套标准的系统漏洞库，然后再在此基础之上构成相应的匹配规则，由程序自动进行系统漏洞扫描的分析工作。

所谓基于规则是基于一套由专家经验事先定义的规则的匹配系统。例如，在对TCP80端口的扫描中，如果发现/cgi-bin/phf/cgi-bin/Count.cgi，根据专家经验以及CGI程序的共享性和标准化，可以推知该WWW服务存在两个CGI漏洞。同时应当说明的是，基于规则的匹配系统有其局限性，因为作为这类系统的基础的推理规则一般都是根据已知的安全漏洞进行安排和策划的，而对网络系统的很多危险的威胁是来自未知的安全漏洞，这一点和PC杀毒很相似。

这种漏洞扫描器是基于浏览器/服务器（B/S）结构。它的工作原理是：当用户通过控制平台发出了扫描命令之后，控制平台即向扫描模块发出相应的扫描请求，扫描模块在接到请求之后立即启动相应的子功能模块，对被扫描主机进行扫描。通过分析被扫描主机返回的信息进行判断，扫描模块将扫描结果返回给控制平台，再由控制平台最终呈现给用户。

另一种结构的扫描器是采用插件程序结构。可以针对某一具体漏洞，编写对应的外部测试脚本。通过调用服务检测插件，检测目标主机TCP/IP不同端口的服务，并将结果保存在信息库中，然后调用相应的插件程序，向远程主机发送构造好的数据，检测结果同样保存于信息库，以给其他的脚本运行提供所需的信息，这样可提高检测效率。如，在针对某FTP服务的攻击中，可以首先查看服务检测插件的返回结果，只有在确认目标主机服务器开启FTP服务时，对应的针对某FTP服务的攻击脚本才能被执行。采用这种插件结构的扫描器，可以让任何人构造自己的攻击测试脚本，而不用去了解太多扫描器的原理。这种扫描器也可以用做模拟黑客攻击的平台。采用这种结构的扫描器具有很强的生命力，如着名的Nessus就是采用这种结构。这种网络漏洞扫描器的结构如图2所示，它是基于客户端/服务器（C/S）结构，其中客户端主要设置服务器端的扫描参数及收集扫描信息。具体扫描工作由服务器来完成。

网站安全检测的检测项目

1)SQL注入。检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。

2) XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。

3)网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。

4)缓冲区溢出。检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。

5)上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。

6)源代码泄露。检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。

7)隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。

8)数据库泄露。检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。

9)弱口令。检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。

10)管理地址泄露。检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。

11）网站性能检测。检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比，综合统计站点的变更次数。

12）舆论信息检测。

网络舆论信息是通过互联网传播的某些热点、焦点问题，公众对其所持有的较强影响力、倾向性的言论和观点，简单来说就是互联网上传播的一些信息公众对其所持有的言论。它主要通过微博、新闻跟贴、转贴，论坛、博客等进行传播和强化。对企业来说如果是一些正面消息还好，如果是负面消息，企业可能会做一些危机公关，但问题的关键是企业可能不知道这些负面消息散落在互联网的什么地方。

网络舆论信息检测系统可以帮助你找到消息散落的地方，以分析报告的形式显示消息具体的位置。本系统提供话题自动发现、自动追踪、24小时监控及预警机制等。

网络舆论信息监控系统依托自主研发的搜索引擎技术和文本挖掘技术，通过网页内容的自动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析，实现各单位对自己相关网络舆论监督管理的需要，最终形成舆论信息简报、舆论信息专报、分析报告、移动快报，为决策层全面掌握舆情动态，做出正确舆论引导，提供分析依据。

13主机安全检测。

1、身份鉴别

对登录操作系统和数据库系统的用户进行身份标识和鉴别；

操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令长度至少八位以上。口令有复杂度要求，如同时包含字母、数字、特殊字符等。定期更换口令；

启用登录失败处理功能，如：限定连续登录尝试次数、锁定帐户、审计登录事件、设置连续两次登录的时间间隔等；

设置鉴别警示信息，描述未授权访问可能导致的后果；

当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听；

为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性；

采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的，例如以公私钥对、生物特征等作为身份鉴别信息。

2、自主访问控制

依据安全策略控制主体对客体的访问，如：仅开放业务需要的服务端口、设置重要文件的访问权限、删除系统默认的共享路径等；

根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；

实现操作系统和数据库系统特权用户的权限分离；

严格限制默认帐户的访问权限，禁用或重命名系统默认帐户，并修改这些帐户的默认口令。及时删除多余的、过期的帐户，避免共享帐户的存在。

3、强制访问控制

应对重要信息资源和访问重要信息资源的所有主体设置敏感标记；

强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；

强制访问控制的粒度应达到主体为用户级，客体为文件、数据库表/记录、字段级。

4、可信路径

在系统对用户进行身份鉴别时，系统与用户之间能够建立一条安全的信息传输路径。

5、安全审计

审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；

审计内容包括系统内重要的安全相关事件，如：重要用户行为、系统资源的异常使用和重要系统命令的使用等；

安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等；

安全审计可以根据记录数据进行分析，并生成审计报表；

保护审计进程避免受到未预期的中断；

保护审计记录避免受到未预期的删除、修改或覆盖等；

安全审计能够根据信息系统的统一安全策略，实现集中审计。

6、剩余信息保护

保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；

确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。

7、入侵防范

能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；

能够对重要程序完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；

操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。

8、恶意代码防范

安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；

主机防恶意代码产品具有与网络防恶意代码产品不同的恶意代码库；

支持防恶意代码的统一管理。

9、资源控制

通过设定终端接入方式、网络地址范围等条件限制终端登录；

根据安全策略设置登录终端的操作超时锁定；

对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；

限制单个用户对系统资源的最大或最小使用限度；

当系统的服务水平降低到预先规定的最小值时，能检测和报警。

14）物理安全检测。

1、物理位置的选择

机房和办公场地选择在具有防震、防风和防雨等能力的建筑内；

机房场地避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。

2、物理访问控制

机房出入口安排专人值守并配置电子门禁系统，鉴别进入的人员身份；

需进入机房的来访人员经过申请和审批流程，并限制和监控其活动范围；

对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；

重要区域配置第二道电子门禁系统，控制、鉴别和记录进入的人员身份。

3、防盗窃和防破坏

将主要设备放置在物理受限的范围内；

对设备或主要部件进行固定，并设置明显的不易除去的标记；

将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；

对介质分类标识，存储在介质库或档案室中；

利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；

对机房设置监控报警系统。

4、防雷击

机房建筑设置避雷装置；

设置防雷保安器，防止感应雷；

机房设置交流电源地线。

5、防火

设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火；

机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料；

机房采取区域隔离防火措施，将重要设备与其他设备隔离开。

6、防水和防潮

水管安装，不穿过屋顶和活动地板下；

对穿过机房墙壁和楼板的水管增加必要的保护措施，如设置套管；

采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；

采取措施防止机房内水蒸气结露和地下积水的转移与渗透；

安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。

7、防静电

设备采用必要的接地防静电措施；

机房采用防静电地板；

采用静电消除器等装置，减少静电的产生。

8、湿度控制

机房设置温湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。

9、电力供应

在机房供电线路上设置稳压器和过电压防护设备；

提供短期的备用电力供应（如UPS设备），至少满足设备在断电情况下的正常运行要求；

设置冗余或并行的电力电缆线路为计算机系统供电；

建立备用供电系统（如备用发电机），以备常用供电系统停电时启用。

10、电磁防护

应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；

电源线和通信线缆应隔离，避免互相干扰；

对重要设备和磁介质实施电磁屏蔽；

用什么软件来检查.服务器ip的各种漏洞.

补充说明楼上的观点。X-Scan是一个完全免费漏洞扫描软件,由“安全焦点”开发.它是很多嗅探器中的一款。也是大家经常用到的一款，操作比较简单。扫描结果便于观察.它采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测，支持插件功能，提供了图形界面和命令行两种操作方式，扫描内容包括：远程操作系统类型及版本，标准端口状态及端口BANNER信息，CGI漏洞，IIS漏洞，RPC漏洞，SQL-SERVER、FTP-SERVER、SMTP-SERVER、POP3-SERVER、NT-SERVER弱口令用户，NT服务器NETBIOS信息等。扫描结果保存在/log/目录中，index_*.htm为扫描结果索引文件。对于一些已知漏洞，好多给出了相应的漏洞描述、利用程序及解决方案，其它漏洞资料正在进一步整理完善中，可以通过作者网站的"安全文献"和"漏洞引擎"栏目查阅相关说明.