當我們對網(wǎng)站進行安全掃描的時候，就會判定出這個網(wǎng)站安全系數(shù)是多少，那網(wǎng)站安全掃描原理是什么呢?了解網(wǎng)絡(luò)安全常識，首先就要了解計算機網(wǎng)絡(luò)安全有哪些基本注意事項，下面佰佰安全網(wǎng)小編就帶您認識一下吧。

網(wǎng)絡(luò)掃描作用：雙刃劍，入侵者利用掃描收集信息，管理員用來防范入侵，保障系統(tǒng)安全。

網(wǎng)絡(luò)掃描步驟：

1、掃描目標主機識別工作狀態(tài)(開/關(guān)機)

2、識別目標主機端口狀態(tài)(監(jiān)聽/關(guān)閉)

3、識別目標主機系統(tǒng)及服務(wù)程序的類型和版本

4、根據(jù)已知漏洞信息，分析系統(tǒng)脆弱點

5、生成掃描結(jié)果報告

主機掃描技術(shù)

確定目標主機是否可到達，方法是ping掃描(基于ICMP協(xié)議的掃描)

1.ICMP Echo掃描

發(fā)送一個ICMP ECHO REQUEST(ICMP type 8)包，等待是否收到 ICMP ECHO REPLY(ICMP type 0)

特點：簡單實現(xiàn)，但容易被防火墻限制

2.Non-Echo掃描

發(fā)送一個ICMP TIMESTAMP REQUEST(type 13)或者ICMP ADDRESS MASK REQUEST(type 13)，看是否響應

特點：可以突破防火墻

端口掃描技術(shù)

1.TCP掃描

先來說下正常情況下TCP的三次握手

1)客戶端發(fā)一個SYN包，帶目的端口

2)觀察下返回的包：

返回SYN/ACK包，說明端口打開在監(jiān)聽

返回RST/ACK包，說明端口關(guān)閉，連接重置

3)若返回SYN/ACK，客戶端發(fā)一個ACK,完成這次連接

下面是TCP掃描的幾種形式

①開放掃描

1:TCP Connect 掃描

與目的主機建立一次TCP連接，此時目的主機會將這次連接記錄到log中

方法：調(diào)用socket函數(shù)connect()連接到目標計算機上，完成一次完整的三次握手過程。

如果端口處于偵聽狀態(tài)，那么connect()就能成功返回。

2:TCP反向ident掃描:需要建立完整的TCP連接

方法：ident 協(xié)議允許(rfc1413)看到通過TCP連接的任何進程的擁有者的用戶名，

即使這個連接不是由這個進程開始的。

開放掃描特點：產(chǎn)生大量審計數(shù)據(jù)，容易被發(fā)現(xiàn)和屏蔽，但可靠性高

②半開放掃描

1：TCP SYN掃描：發(fā)送SYN包，當收到SYN/ACK包時，不回ACK包給目的主機，立刻發(fā)送RST包來終止連接，那么一般很少會被記錄，但構(gòu)造SYN包需要較高權(quán)限。

2.間接掃描：通過第三方IP(欺騙主機)

半開放特點：隱蔽性和可靠性在①③之間

③隱蔽掃描

又可分為SYN/ACK掃描，F(xiàn)IN掃描，XMAS掃描，NULL掃描，TCP ftp proxy掃描,分段掃描等。

SYN/ACK和FIN掃描都直接繞過連接第一步，目的主機會發(fā)RST來拆除連接，就得到了需要信息FIN原理：當一個FIN數(shù)據(jù)包到達一個關(guān)閉端口時候，返回一個RST，否則就會被簡單丟棄不返回XMAS和NULL掃描相反，XMAS將6個標志位(URG,ACK,RST,PSH,SYN,FIN)全1，NULL全0特點：能有效的避免對方入侵檢測系統(tǒng)和防火墻的檢測，但這種掃描使用的數(shù)據(jù)包在通過網(wǎng)絡(luò)時容易被丟棄從而產(chǎn)生錯誤的探測信息。

2.UDP掃描

構(gòu)造一個空的UDP數(shù)據(jù)包發(fā)送，如果目的端口有服務(wù)在等待，會返回錯誤消息，如果關(guān)閉，返回ICMP端口不可達信息。掃描速度慢，還會丟包，結(jié)果也不大準確。

關(guān)于網(wǎng)絡(luò)安全小知識，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對“網(wǎng)站安全掃描原理”這個問題了解多少了呢?如果你想了解更多關(guān)于網(wǎng)絡(luò)安全的相關(guān)知識情況，您可以關(guān)注我們佰佰安全網(wǎng)上的詳細內(nèi)容介紹。

責任編輯:慕丹萍