网络安全扫描技术的基本原理

1. 寻求翻译！！！

翻译成什么啊 ？

2. 端口扫描的基本原理是什么端口扫描技术分哪几类

端口扫描的基本原理就是看指定的端口是否开放。
技术就是尝试连接指定的端口，分类的话有2个，
1、半连接连接(syn扫描，不完成3次握手)
2、全连接 （完成3次握手）

3. 漏洞检测的几种方法

系统安全漏洞，也可以称为系统脆弱性，是指计算机系统在硬件、软件、协议的设计、具体实现以及系统安全策略上存在的缺陷和不足。系统脆弱性是相对系统安全而言的，从广义的角度来看，一切可能导致系统安全性受影响或破坏的因素都可以视为系统安全漏洞。安全漏洞的存在，使得非法用户可以利用这些漏洞获得某些系统权限，进而对系统执行非法操作，导致安全事件的发生。漏洞检测就是希望能够防患于未然，在漏洞被利用之前发现漏洞并修补漏洞。本文作者通过自己的实践，介绍了检测漏洞的几种方法。 漏洞检测可以分为对已知漏洞的检测和对未知漏洞的检测。已知漏洞的检测主要是通过安全扫描技术，检测系统是否存在已公布的安全漏洞；而未知漏洞检测的目的在于发现软件系统中可能存在但尚未发现的漏洞。现有的未知漏洞检测技术有源代码扫描、反汇编扫描、环境错误注入等。源代码扫描和反汇编扫描都是一种静态的漏洞检测技术，不需要运行软件程序就可分析程序中可能存在的漏洞；而环境错误注入是一种动态的漏洞检测技术，利用可执行程序测试软件存在的漏洞，是一种比较成熟的软件漏洞检测技术。 安全扫描 安全扫描也称为脆弱性评估（Vulnerability Assessment），其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。 到目前为止，安全扫描技术已经达到很成熟的地步。安全扫描技术主要分为两类：基于主机的安全扫描技术和基于网络的安全扫描技术。按照扫描过程来分，扫描技术又可以分为四大类：Ping扫描技术、端口扫描技术、操作系统探测扫描技术以及已知漏洞的扫描技术。 安全扫描技术在保障网络安全方面起到越来越重要的作用。借助于扫描技术，人们可以发现网络和主机存在的对外开放的端口、提供的服务、某些系统信息、错误的配置、已知的安全漏洞等。系统管理员利用安全扫描技术，可以发现网络和主机中可能会被黑客利用的薄弱点，从而想方设法对这些薄弱点进行修复以加强网络和主机的安全性。同时，黑客也可以利用安全扫描技术，目的是为了探查网络和主机系统的入侵点。但是黑客的行为同样有利于加强网络和主机的安全性，因为漏洞是客观存在的，只是未被发现而已，而只要一个漏洞被黑客所发现并加以利用，那么人们最终也会发现该漏洞。 安全扫描器，是一种通过收集系统的信息来自动检测远程或本地主机安全性脆弱点的程序。安全扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库等各种对象。并且，一般情况下，安全扫描器会根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平提供了重要依据。 安全扫描器的性质决定了它不是一个直接的攻击安全漏洞的程序，它是一个帮助我们发现目标主机存在着弱点的程序。一个优秀的安全扫描器能对检测到的数据进行分析，帮助我们查找目标主机的安全漏洞并给出相应的建议。 一般情况下，安全扫描器具备三项功能： ● 发现Internet上的一个网络或者一台主机； ● 一旦发现一台主机，能发现其上所运行的服务类型； ● 通过对这些服务的测试，可以发现存在的已知漏洞，并给出修补建议。 源代码扫描 源代码扫描主要针对开放源代码的程序，通过检查程序中不符合安全规则的文件结构、命名规则、函数、堆栈指针等，进而发现程序中可能隐含的安全缺陷。这种漏洞分析技术需要熟练掌握编程语言，并预先定义出不安全代码的审查规则，通过表达式匹配的方法检查源程序代码。

4. 网络安全的技术原理

网络安全性问题关系到未来网络应用的深入发展，它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技 术。
“防火墙”是一种形象的说法，其实它是一种计算机硬件和软件的组合，使互联网与内部网之间建立起 一个安全网关，从而保护内部网免受非法用户的侵入。
能够完成“防火墙”工作的可以是简单的隐蔽路由器，这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信，起到一定的过滤作用。 由于隐蔽路由器仅仅是对路由器的参数做些修改，因而也有人不把它归入“防火墙”一级的措施。
真正意义的“防火墙”有两类，一类被称为标准“防火墙”；一类叫双家网关。标准”防火墙”系统包括一个Unix工作站，该工作站的两端各有一个路由器进行缓冲。其中一个路由器的接口是外部世界，即公用网；而另一个则联接内部网。标准“防火墙”使用专门的软件，并要求较高的管理水平，而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。双家网关又称堡垒主机或应用层网关，它是一个单个的系统，但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用，同时防止在互联网和内部系统之间建立的任何直接的连接，可以确保数据包不能直接从外部网络到达内部网络，反之亦然。
随着“防火墙”技术的进步，在双家网关的基础上又演化出两种“防火墙”配置，一种是隐蔽主机网关，另一种是隐蔽智能网关(隐蔽子网)。隐蔽主机网关当前也许是一种常见的“防火墙”配置。顾名思义，这种配置一方面将路由器进行隐藏，另一方面在互联网和内部网之间安装堡垒主机。堡垒主机装在内部网上，通过路由器的配置，使该堡垒主机成为内部网与互联网进行通信的唯一系统。目前技术最为复杂而且安全级别最高的”防火墙”当属隐蔽智能网关。所谓隐蔽智能网关是将网关隐藏在公共系统之后，它是互联网用户唯一能见到的系统。所有互联网功能则是经过这个隐藏在公共系统之后的保护软件来进行的。一般来说，这种“防火墙”是最不容易被破坏的。
与“防火墙”配合使用的安全技术还有数据加密技术。数据加密技术是为提高信息系统及数据的安全性和保密性，防止秘密数据被外部破坏所采用的主要技术手段之一。随着信息技术的发展，网络安全与信息保密日益引起人们的关注。各国除了从法律上、管理上加强数据的安全保护外，从技术上分别在软件和硬件两方面采取措施，推动着数据加密技术和物理防范技术的不断发展。按作用不同，数据加密技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。
与数据加密技术紧密相关的另一项技术则是智能卡技术。所谓智能卡就是密钥的一种媒体，一般就像信用卡一样，由授权用户所持有并由该用户赋予它一个口令或密码字。该密码字与内部网络服务器上注册的密码一致。当口令与身份特征共同使用时，智能卡的保密性能还是相当有效的。
这些网络安全和数据保护的防范措施都有一定的限度，并不是越安全就越可靠。因而，看一个内部网是否安全时不仅要考虑其手段，而更重要的是对该网络所采取的各种措施，其中不仅是物理防范，而且还有人员素质等其他“软”因素，进行综合评估，从而得出是否安全的结论。
安全服务
对等实体认证服务
访问控制服务
数据保密服务
数据完整性服务
数据源点认证服务
禁止否认服务
安全机制
加密机制
数字签名机制
访问控制机制
数据完整性机制
认证机制
信息流填充机制
路由控制机制
公证机制

5. 网络安全的原理

网络安全的原理：网络是指以共享资源为目的，利用通信手段把地域上相对分散的若干独立的计算机系统、终端设备和数据设备连接起来，并在协议的控制下进行数据交换的系统，计算机网络的根本目的在于资源共享，通信网络是实现网络资源共享的途径，因此，计算机网络是安全的。

要使网络能正常地实现资源共享功能，首先要保证网络的硬件、软件能正常运行，然后要保证数据信息交换的安全。从前面两节可以看到，由于资源共享的滥用，导致了网络的安全问题。因此网络安全的技术途径就是要实行有限制的共享。

网络安全通常指计算机网络的安全，实际上也可以指计算机通信网络的安全。计算机通信网络是将若干台具有独立功能的计算机通过通信设备及传输媒体互连起来，在通信软件的支持下，实现计算机间的信息传输与交换的系统。

网络安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言，网络安全就是指信息处理和传输的安全。它包括硬件系统的安全、可靠运行，操作系统和应用软件的安全，数据库系统的安全，电磁信息外露的防护等。狭义的网络安全，侧重于网络传输的安全。

6. 对比说明网络安全技术中防火墙，IDS，IPS的基本原理及特点

对比说明网络安全技术中防火墙，IDS，IPS的基本原理及特点
火墙是进行包的过滤检测, 端口的应用. 它像保安一样,只对身份进行认证,符合就通过. IDS是进行应用层的检测,只做监控,不处理. 像监控器一样, 而IPS是安全防护检测, 不仅对包进行深度检测,监控,处理,对应用层也可以防护. 它们都需要根据 特征库 ,规则,协议等来分析匹配. 希望对你有帮助 .

喜居宝地千年旺 福照家门万事兴 喜迎新春

7. 网络安全专业学什么

课程有：

1、PKI技术：

本课程不仅适合于信息安全专业的学生专业学习，也适合金融、电信等行业IT人员及有关业务人员的学习。随着计算机安全技术的发展，PKI在国内外已得到广泛应用。它是开展电子商务、电子政务、网上银行、网上证券交易等不可缺少的安全基础设施。主要内容有，从PKI的概念及理论基础、PKI的体系结构、PKI的主要功能、PKI服务、PKI实施及标准化，以及基于PKI技术的典型应用，全面介绍PKI技术及其应用的相关知识。学生通过本课程的学习，能够了解PKI的发展趋势，并对其关键技术及相关知识有一定认识和掌握。

2、安全认证技术：

安全认证技术是网络信息安全的重要组成部分之一，同时也是信息安全专业高年级开设的专业课程，针对当前网络电子商务的广泛使用。主要学习验证被认证对象的属性来确认被认证对象是否真实有效的各种方法，主要内容有网络系统的安全威胁、数据加密技术、生物认证技术、消息认证技术、安全协议等，是PKI技术、数据加密、计算机网络安全、数据库安全等课程的综合应用，对于学生以后更好的理解信息安全机制和在该领域实践工作都打下了很好的基础作用。

3、安全扫描技术：

本课程系统介绍网络安全中的扫描技术，使学生全面理解安全扫描技术的原理与应用。深入了解网络安全、漏洞以及它们之间的关联，掌握端口扫描和操作系统指纹扫描的技术原理，懂得安全扫描器以及扫描技术的应用，了解反扫描技术和系统安全评估技术，把握扫描技术的发展趋势。

4、防火墙原理与技术：

本课程深入了解防火墙的核心技术，懂得防火墙的基本结构，掌握防火墙的工作原理，把握防火墙的基本概念，了解防火墙发展的新技术，熟悉国内外主流防火墙产品，了解防火墙的选型标准。

5、入侵检测技术：

掌握入侵检测的基本理论、基本方法和在整体网络安全防护中的应用，通过分析网络安全中入侵的手段与方法，找出相应的防范措施；深入理解入侵检测的重要性及其在安全防护中的地位。课程内容包括基本的网络安全知识、网络攻击的原理及实现、入侵检测技术的必要性、信息源的获取、入侵检测技术以及入侵检测系统的应用。

6、数据备份与灾难恢复：

本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术，介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复，并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术，掌握常用的数据备份和灾难恢复策略与解决方案，熟悉市场上的一些比较成熟的技术和解决方案。

7、数据库安全：

从基本知识入手，结合典型的系统学习，介绍数据库安全理论与技术，包括数据库安全需求，安全防范措施，安全策略，安全评估标准等等。

8、数据文件恢复技术：

本课程系统讲解数据存储技术、数据备份与灾难恢复的相关知识与实用技术，介绍数据备份与恢复的策略及解决方案、数据库系统与网络数据的备份与恢复，并对市场上的一些较成熟的技术和解决方案进行了分析比较。全面了解数据备份与恢复技术，掌握常用的数据备份和灾难恢复策略与解决方案，熟悉市场上的一些比较成熟的技术和解决方案。

9、算法设计与分析：

本课程首先介绍算法的一般概念和算法复杂性的分析方法，旨在使学生学会如何评价算法的好坏；接着重点介绍常用的算法设计技术及相应的经典算法，旨在帮助学生完成从“会编程序”到“编好程序”的角色转变，提高学生实际求解问题的能力。

要求学生在非数值计算的层面上，具备把实际问题抽象描述为数学模型的能力，同时能针对不同的问题对象设计有效的算法，用典型的方法来解决科学研究及实际应用中所遇到的问题。并且具备分析算法效率的能力，能够科学地评估有关算法和处理方法的效率。

(7)网络安全扫描技术的基本原理扩展阅读：

信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全本身包括的范围很大，其中包括如何防范商业企业机密泄露、防范青少年对不良信息的浏览、个人信息的泄露等。

网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。

信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。

信息安全学科可分为狭义安全与广义安全两个层次：

狭义的安全是建立在以密码论为基础的计算机安全领域，早期中国信息安全专业通常以此为基准，辅以计算机技术、通信网络技术与编程等方面的内容；

广义的信息安全是一门综合性学科，从传统的计算机安全到信息安全，不但是名称的变更也是对安全发展的延伸，安全不在是单纯的技术问题，而是将管理、技术、法律等问题相结合的产物。

本专业培养能够从事计算机、通信、电子商务、电子政务、电子金融等领域的信息安全高级专门人才。

8. 简述网络安全扫描的内容

一次完整的网络安全扫描分为三个阶段：

第一阶段：发现目标主机或网络。

第二阶段：发现目标后进一步搜集目标信息，包括操作系统类型、运行的服务以及服务软件的
版本等。如果目标是一个网络，还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。

第三阶段：根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

网络安全扫描技术包括有PING扫射（Ping sweeP）、操作系统探测（Operating system identification）、如何探测访问控制规则（firewalking）、端口扫描（Port scan）以及漏洞扫描
（vulnerability scan）等。这些技术在网络安全扫描的三个阶段中各有体现。

网络安全扫描技术的两大核心技术就是端口扫描技术与漏洞扫描技术，这两种技术广泛运用于
当前较成熟的网络扫描器中，如着名的Nmap和Nessus就是利用了这两种技术。

网络安全扫描技术是新兴的技术，它与防火墙、入侵检测等技术相比，从另一个角度来解决网
络安全上的问题。随着网络的发展和内核的进一步修改，新的端口扫描技术及对入侵性的端口扫描的新防御技术还会诞生，而到目前为止还没有一种完全成熟、高效的端口扫描防御技术；同时，漏洞扫描面向的漏洞包罗万象，而且漏洞的数目也在继续的增加。就目前的漏洞扫描技术而言，自动化的漏洞扫描无法得以完全实现，而且新的难题也将不断涌现，因此网络安全扫描技术仍有待更进
一步的研究和完善。

9. 网络安全漏洞扫描器的应用

网络安全扫描器简介

迅速发展的Internet给人们的生活、工作带来了巨大的方便，但同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。

网络的开放性以及黑客的攻击是造成网络不安全的主要原因。科学家在设计Internet之初就缺乏对安全性的总体构想和设计，我们所用的TCP/IP 协议是建立在可信的环境之下，首先考虑的是网络互连，它是缺乏对安全方面的考虑的。而且TCP/IP协议是完全公开的，远程访问使许多攻击者无须到现场就能够得手，连接的主机基于互相信任的原则等等这一些性质使网络更加不安全。

先进的技术是实现网络信息安全的有力武器，这些技术包括:密码技术、身份验证技术、访问控制技术、安全内核技术、网络反病毒技术、信息泄漏防治技术、防火墙技术、网络安全漏洞扫描技术、入侵检测技术等。而在系统发生安全事故之前对其进行预防性检查，及时发现问题并予以解决不失为一种很好的办法，于是网络安全漏洞扫描技术应运而生。

1. 扫描器基本工作原理

扫描器是一种自动检测远程或本地主机安全脆弱点的程序，通过使用扫描器可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本，这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

扫描器采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。然后根据扫描结果向系统管理员提供周密可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。在网络安全体系的建设中，安全扫描工具花费低、效果好、见效快、与网络的运行相对对立、安装运行简单，可以大规模减少安全管理员的手工劳动，有利于保持全网安全政策的统一和稳定。

扫描器并不是一个直接的攻击网络漏洞的程序，它仅仅能帮助我们发现目标机的某些存在的弱点。一个好的扫描器能对它得到的数据进行分析，帮助我们查找目标主机的漏洞。但它不会提供进入一个系统的详细步骤。

扫描器应该有三项功能：发现一个主机和网络的能力；一旦发现一台主机，有发现什么服务正运行在这台主机上的能力；通过测试这些服务，发现这些漏洞的能力。

扫描器对Internet安全很重要，因为它能揭示一个网络的脆弱点。在任何一个现有的平台上都有几百个熟知的安全脆弱点。在大多数情况下，这些脆弱点都是唯一的，仅影响一个网络服务。人工测试单台主机的脆弱点是一项极其繁琐的工作，而扫描程序能轻易的解决这些问题。扫描程序开发者利用可得到的常用攻击方法并把它们集成到整个扫描中，这样使用者就可以通过分析输出的结果发现系统的漏洞。

2.端口扫描介绍

真正的扫描器是TCP端口扫描器，这种程序可以选通TCP/IP端口和服务（比如，Telnet或FTP），并记录目标的回答。通过这种方法，可以搜集到关于目标主机的有用信息（比如，一个匿旬用户是否可以登录等等）。而其他所谓的扫描器仅仅是UNIX网络应用程序，这些程序一般用于观察某一服务是否正在一台远程机器上正常工作，它们不是真正的扫描器，但也可以用于收集目标主机的信息（UNIX平台上通用的rusers和host命令就是这类程序的很好的例子）。

2.1 TCP SYN 扫描

扫描程序发送的SYN数据包，好像准备打开一个新的连接并等待反映一样。一个SYN|ACK的返回信息表示端口处于侦听状态。一个RST 返回表示端口没有处于侦听状态。如果收到一个SYN|ACK，扫描程序必须再发送一个RST 信号，来关闭这个连接过程。

优点：不会在目标计算机上留下纪录。

缺点：扫描程序必须要有root权限才能建立自己的SYN数据包。

2.2 TCP FIN 扫描

关闭的端口会用适当的RST来回复FIN数据包，而打开的端口会忽略对FIN数据包的回复。

优点：FIN数据包可以不惹任何麻烦的通过。

缺点：这种方法和系统的实现有一定的关系，有些系统不论是打开的或关闭的端口对FIN数据包都要给以回复，这种情况下该方法就不实用了。

2.3 TCP connect()扫描

操作系统提供connect（）系统调用，用来与每一个感兴趣的目标计算机的端口进行连接。如果端口处于侦听状态，那么connect()就能成功。否则，这个端口是不能用的，即没有提供服务。

优点：系统中的任何用户都有权利使用这个调用；如果对每个目标端口以线性的方式扫描，将会花费相当长的时间，但如果同时打开多个套接字，就能加速扫描。

缺点：很容易被发现，目标计算机的logs文件会显示一连串连接和连接出错的消息，并且能很快的将它关闭。

3．扫描程序介绍

目前存在的扫描器产品主要可分为基于主机的和基于网络的两种，前者主要关注软件所在主机上面的风险漏洞，而后者则是通过网络远程探测其它主机的安全风险漏洞。

国外，基于主机的产品主要有：AXENT公司的ESM，ISS公司的System Scanner等，基于网络的产品包括ISS公司的Internet Scanner、AXENT公司的NetRecon、NAI公司的CyberCops Scanner、Cisco的NetSonar等。目前国内有中科院网威工作室开发的NetPower产品出现，另外北方计算机公司（***）也有类似产品。 下面介绍一些可以在Internet上免费获得的扫描程序。

3.1 NSS（网络安全扫描器）

(1) NSS由Perl语言编成，它最根本的价值在于速度，它运行速度非常快，可以执行下列常规检查：

■Sendmail

■匿名FTP

■NFS出口

■TFTP

■Hosts.equiv

■Xhost

注：除非你拥有最高特权，否则NSS不允许你执行Hosts.equiv。

(2) 利用NSS，用户可以增加更强大的功能，其中包括：

■AppleTalk扫描

■Novell扫描

■LAN管理员扫描

■可扫描子网

(3) NSS执行的进程包括：

■取得指定域的列表或报告，该域原本不存在这类列表

■用Ping命令确定指定主机是否是活性的

■扫描目标主机的端口

■报告指定地址的漏洞

(4) 提示

在对NSS进行解压缩后，不能立即运行NSS，需要对它进行一些修改，必须设置一些环境变量，以适应你的机器配置。主要变量包括：

$TmpDir_NSS使用的临时目录

$YPX-ypx应用程序的目录

$PING_可执行的ping命令的目录

$XWININFO_xwininfo的目录

如果你隐藏了Perl include目录（目录中有Perl include文件），并且在PATH环境变量中没有包含该目录，需要加上这个目录；同时，用户应该注意NSS需要ftplib.pl库函数。NSS具有并行能力，可以在许多工作站之间进行分布式扫描。而且，它可以使进程分支。在资源有限的机器上运行NSS（或未经允许运行NSS）应该避免这种情况，在代码中有这方面的选项设置。

3.2 Strobe（超级优化TCP端口检测程序）

strobe是一个TCP端口扫描器，它可以记录指定机器的所有开放端口。strobe运行速度快（其作者声称在适中的时间内，便可扫描整个一个国家的机器）。

strobe的主要特点是，它能快速识别指定机器上正在运行什么服务。strobe的主要不足是这类信息是很有限的，一次strobe攻击充其量可以提供给"入侵者"一个粗略的指南，告诉什么服务可以被攻击。但是，strobe用扩展的行命令选项弥补了这个不足。比如，在用大量指定端口扫描主机时，你可以禁止所有重复的端口描述（仅打印首次端口定义）。其他选项包括：

■定义起始和终止端口

■定义在多长时间内接收不到端口或主机响应，便终止这次扫描。

■定义使用的socket号码

■定义strobe要捕捉的目标主机的文件

在获得strobe的同时，必然获得手册页面，这对于Solaris 2.3是一个明显的问题，为了防止发生问题，必须禁止使用getpeername()。在行命令中加入-g 标志就可以实现这一目的。同时，尽管strobe没有对远程主机进行广泛测试，但它留下的痕迹与早期的ISS一样明显，被strobe扫描过的主机会知道这一切（这非常象在/var/adm/messages文件中执行连接请求）。

3.3 SATAN（安全管理员的网络分析工具）

SATAN是为UNIX设计的，它主要是用C和Perl语言编写的（为了用户界面的友好性，还用了一些HTML技术）。它能在许多类UNIX平台上运行，有些根本不需要移植，而在其他平台上也只是略作移植。

在Linux上运行SATAN有一个特殊问题，应用于原系统的某些规则在Linus平台上会引起系统失效的致命缺陷；在tcp-scan模块中实现 select()调用也会产生问题；最后要说的是，如果用户扫描一个完整子网，则会引进反向fping爆炸，也即套接字（socket）缓冲溢出。但是，有一个站点不但包含了用于Linux的、改进的SATAN二进制代码，还包含了diff文件。SATAN用于扫描远程主机的许多已知的漏洞，其中包括但并不限于下列这些漏洞：

■FTPD脆弱性和可写的FTP目录

■NFS脆弱性

■NIS脆弱性

■RSH脆弱性

■Sendmail

■X服务器脆弱性

SATAN的安装和其他应用程序一样，每个平台上的SATAN目录可能略有不同，但一般都是/satan-1.1.1。安装的第一步（在阅读了使用文档说明后）是运行Perl程序reconfig。这个程序搜索各种不同的组成成分，并定义目录路径。如果它不能找到或定义一个浏览器。则运行失败，那些把浏览器安装在非标准目录中（并且没有在PATH中进行设置）的用户将不得不手工进行设置。同样，那些没有用DNS（未在自己机器上运行DNS）的用户也必须在/satan-1.1.1/conf/satan.cf中进行下列设置：$dont_use_nslookuo=1；在解决了全部路径问题后，用户可以在分布式系统上运行安装程序（IRIX或SunOS），我建议要非常仔细地观察编译，以找出错误。

SATAN比一般扫描器需要更多一些的资源，尤其是在内存和处理器功能方面要求更高一些。如果你在运行SATAN时速度很慢，可以尝试几种解决办法。最直接的办法就是扩大内存和提高处理器能力，但是，如果这种办法不行，我建议用下面两种方法：一是尽可能地删除其他进程；二是把你一次扫描主机的数量限制在100台以下。最后说明的一点是，对于没有强大的视频支持或内存资源有限的主机，SATAN有一个行命令接口，这一点很重要。

3.4 Jakal

Jakal是一个秘密扫描器，也就是就，它可以扫描一个区域（在防火墙后面），而不留下任何痕迹。

秘密扫描器工作时会产生"半扫描"（half scans），它启动（但从不完成）与目标主机的SYN/ACK过程。从根本上讲，秘密扫描器绕过了防火墙，并且避开了端口扫描探测器，识别出在防火墙后面运行的是什么服务。（这里包括了像Courtney和GAbriel这样的精制扫描探测器）。

3.5 IdentTCPscan

IdentTCPscan是一个更加专业化的扫描器，其中加入了识别指定TCP端口进程的所有者的功能，也就是说，它能测定该进程的UID。

3.6 CONNECT

CONNECT是一个bin/sh程序，它的用途是扫描TFTP服务子网。

3.7 FSPScan

FSPScan用于扫描FSP服务顺。FSP代表文件服务协议，是非常类似于FTP的Internet协议。它提供匿名文件传输，并且据说具有网络过载保护功能（比如，FSP从来不分叉）。FSP最知名的安全特性可能就是它记录所有到来用户的主机名，这被认为优于FTP，因为FTP仅要求用户的E- mail地址（而实际上根本没有进行记录）。FSP相当流行，现在为Windows 和OS/2开发了GUI客户程序。

3.8 XSCAN

XSCAN扫描具有X服务器弱点的子网（或主机）。乍一看，这似乎并不太重要，毕竟其他多数扫描器都能做同样的工作。然而，XSCAN包括了一个增加的功能：如果它找到了一个脆弱的目标，它会立即加入记录。

XSCAN的其他优点还包括：可以一次扫描多台主机。这些主机可以在行命令中作为变量键入（并且你可以通过混合匹配同时指定主机和子网）。

4. 结束语

随着Internet的应用日渐普及，网络攻击的种类和方式也愈来愈多，扫描程序不太可能集成所有的远程攻击。每发现一个新的漏洞，扫描程序就应该加入检查这个新漏洞的能力，这是一个永不停止的过程。因此扫描器最多提供一个快速观察TCP/IP安全性的工具，通过系统管理员的正确使用，能够避免一些入侵者的恶意攻击，但并不能保证网络的安全。

10. 小米平板怎么改安全扫描

进入安全中心击安全扫描，在点击右上角的齿轮图标，进入设置界面在里面就可以设置安全扫描的开关了。
安全扫描也称为脆弱性评估，其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，可以对工作站，服务器，交换机，数据库等各种对象进行安全漏洞检测。到目前为止，安全扫描技术已经达到很成熟的地步。安全扫描技术主要分为两类，基于主机的安全扫描技术和基于网络的安全扫描技术。