1、什么是漏洞漏洞是在硬件、軟件、協議的具體實現或系統安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統。漏洞：是系統從發布的那一天起，隨著用戶的深入使用，系統中存在的漏洞會被不斷的發現，早先被發現的漏洞會不斷被修補，在新版系統糾正舊版本漏洞的同時，也會出現一些新的漏洞和錯誤。隨著時間的推移，舊的漏洞會消失，新的漏洞不斷的出現。安徽新華電腦專修學院2、漏洞的危害漏洞的存在，很容易使黑客和病毒侵入，導致數據丟失、篡改、隱私泄露、金錢損失等，如：網站因漏洞被入侵，網站用戶數據會泄露或服務器被入侵者控制。目前漏洞從過去以電腦為載體延伸至數碼平臺。如：手機二維碼漏洞，安卓應用程序漏洞等等。案例1：OpenSSL(心臟出血)安全漏洞襲擊京東4月9日昨晚間，安全協議OpenSSL爆出本年度最嚴重的安全漏洞，烏云平臺上作者“Knight”昨晚表示，京東某分站openssl漏洞導致敏感信息泄露及全站隨機用戶登錄(證明可登錄)。隨后京東官方也證實了該漏洞存在，并進行了及時修復。案例2:2月17日消息，國內漏洞平臺烏云發布微博稱，淘寶和支付寶存在安全漏洞，黑客可利用該漏洞登錄他人淘寶、支付寶賬號進行操作。針對烏云平臺曝光淘寶、支付寶存在嚴重安全漏洞一事，淘寶方面做出了回應，稱經過排查，該漏洞是近期一個新業務規則引起的漏洞，且并未收到有用戶因此漏洞引發資金風險及損失。3、漏洞掃描器的功能漏洞掃描是指基于漏洞數據庫，通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測行為。漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統互相配合，能夠有效提高網絡的安全性。通過對網絡的掃描，網絡管理員能了解網絡的安全設置和運行的服務，及時發現安全漏洞和更正網絡安全漏洞和系統中的錯誤設置，在黑客攻擊前進行防御。掃描目標主機識別其工作狀態（開/關機）識別目標主機端口的狀態（監聽/關閉）識別目標主機系統及服務程序的類型和版本根據已知漏洞信息，分析系統脆弱點生成掃描結果報告4、漏洞掃描軟件漏洞掃描軟件已經出現了很多年，安全管理人員在使用這些工具的同時，黑客們也在利用這些工具來發現各種類型的系統和網絡的漏洞。因此，如何選擇滿足需要的漏洞掃描軟件非常重要。常見的漏洞掃描軟件有XScan、流光、Nessus等。通常，我們可以根據漏洞庫、掃描報告、分析和建議等因素來衡量漏洞掃描軟件的好壞。端口掃描器Nmap被稱為掃描器之王。它包括對操作系統的服務判定、操作系統指紋的判定、防火墻及IDS的規避技術。實際上nmap的端口掃描的不管是主機開放端口、服務、操作系統版本，它的大部分依據都來自于端口掃描的結果，根據其結果去判定其他信息。安徽新華電腦專修學院漏洞掃描器以nessus為免費產品代表，不過對其支持和最新的漏洞定義要收費，不過收費是有時間限制的，15天之后，其大部分插件都將是免費插件。這種掃描器不僅可以檢查系統漏洞，還可以檢查一部分的配置失誤。WEB應用掃描器這類掃描器做的比較專，僅用于評估網站的安全性，對于系統、網絡的基礎情況一般不關注，關注的焦點主要是WEB應用。常見的有appscan、webinspect。主要檢測WEB應用數據提交、信息泄露等問題。安徽新華電腦專修學院1）漏洞庫只有漏洞庫中存在相關信息，漏洞掃描軟件才能檢測到漏洞，因此，漏洞庫中攻擊特征的數量決定了掃描工具能夠檢測的范圍。當然，漏洞庫中的攻擊特征必須經常升級，只有這樣才能檢測出最近發現的漏洞。2）掃描報告對管理人員來說，掃描報告的功能越來越重要。一次掃描可能會得到幾百甚至幾千個結果，但是這些數據是沒用的，除非經過整理，轉換成可以為人們所理解的信息。3）分析與建議一個好的漏洞掃描軟件會對掃描結果進行分析，并提供修復建議。有的漏洞掃描軟件將這些修復建議整合在報告中，還有的則提供在線資源的鏈接。一些漏洞掃描軟件還可以和漏洞修復工具結合使用，對掃描結果進行匯總，并自動完成修復過程。4）及時更新 是否能及時更新漏洞庫，加入新發現的漏洞信息。1、網站/網頁類漏洞掃描1）X-Scan簡介X-Scan是由安全焦點開發。X-Scan功能非常強大，它采用多線程方式對指定IP地址或IP地址范圍進行漏洞掃描。掃描內容包括：遠程服務、操作系統、各種弱口令漏洞、后門、應用服務漏洞、網絡設備漏洞、拒絕服務漏洞等二十幾大類。A、掃描結果右圖反映了本地服務器上存在的服務漏洞。其中主要的還是TCP為主的安全問題。B、掃描報告該報告反映了掃描出來的具體信息以及相關的解決方法。C、處理方案針對各種安全問題，Xscan都給出了相關的解決方案。如圖提示，我們就很容易的發現networkblackjack(1025/tcp)在本地的安全級別不高，惡意人員可能通過該漏洞入侵到服務器中。2）Safe3WVS簡介它是網站安全性檢測工具，目前，大多是采用一系列已知攻擊手段進行手工檢測，它使用較為領先的智能化爬蟲技術及SQL注入狀態檢測技術，使得相比國內外同類產品智能化程度更高，速度更快，結果更準確。

A、系統適用領域：金融、證券、銀行、電子商務、教育、網游、等網站。B、技術優勢：SQL注入網頁抓取網頁抓取模塊采用廣度優先爬蟲技術以及網站目錄還原技術。爬蟲技術可自定義爬行深度和爬行線程，網站目錄還原技術則去除無關結果，提高抓取效率。C、SQL注入狀態掃描技術它采用狀態檢測來判斷。即：針對某一鏈接輸入不同的參數，通過對網站反饋的結果使用向量比較算法進行比對判斷，從而確定該鏈接是否為注入點，它對注入點檢測全面，不會產生漏報現象。3）360網絡安全檢測

/安徽新華電腦專修學院4）下列網站提供網站漏洞

/mhole

成都世紀東方建站超市SQL注入漏洞成都世紀東方網絡通信有限公司主營域名注冊、虛擬主機、服務器租用、托管、網站建設、網站推廣、企業郵箱、web應用軟件開發等。根據漏洞報告者報送的情況，成都世紀東方建站超市存在SQL注入漏洞。由于網站對用戶的輸入缺少過濾，攻擊者利用漏洞可獲得網站數據庫敏感信息，構成信息泄露和運行安全風險。綜合評級為“高危”2、系統類漏洞掃描

360安全衛士3、硬件漏洞掃描器銥迅漏洞掃描系統,是唯一支持IP地址段批量反查域名、內網穿透掃描的專業漏洞掃描器，可支持主機漏洞掃描、Web漏洞掃描、弱密碼掃描等。產品主要功能如下：安徽新華電腦專修學院1）主機漏洞掃描主機安全是Internet安全的核心問題之一。該漏洞掃描系統支持主機漏洞檢測。緩沖區溢出漏洞、網絡設備漏洞、WEB服務器漏洞、數據庫服務器漏洞、郵件服務器漏洞、系統漏洞等。2）Web漏洞掃描由于開發人員對于Web應用的安全性考慮不周，留下Web漏洞。還有管理員對于安全性重視度不夠，不對已知的缺陷進行修補，攻擊者利用Web應用程序穿過防火墻訪問Web服務器、數據庫服務器、應用服務器等。Web頁漏洞有SQL注入、跨站腳本、木馬上傳、代碼執行、信息泄露等各種類型。3）弱密碼掃描弱密碼是網絡主機中普遍存在的一個嚴重的安全隱患,通過這個漏洞，可以得到服務器的管理權限，從而威脅網站安全。

1、經常升級系統和及時安裝補丁在操作系統有漏洞被發現之后，操作系統的廠商會第一時間發布補丁程序，修復漏洞。因此，及時升級操作系統，安裝補丁程序，是修復漏洞最有效的方法。“沖擊波”和“震蕩波”之所以能夠大面積傳播，甚至直到現在仍然有系統會被感染，其主要的原因就是未能及時安裝操作系統廠商所提供的安全補丁。2、關閉不需要的端口和服務開啟的端口和服務越多，可以被攻擊者利用的漏洞就越多，因此如果不是必需的端口和服務，一定要關閉，并且要定期的進行檢查。不同的操作系統都提供了關閉服務的方法，例如Windows提供了服務管理控制臺來管理服務。1）常見端口有：21、23、80、135、445、3389、1392）查看本機哪些端口已打開在DOS下輸入：netstat–an安徽新華電腦專修學院3）關閉端口A、139端口：在INTERNET上共享自已的硬盤。

本地連接/TCP/IP屬性/高級/WINS/選“禁用TCP/IP上的NETBIOS”。B、445端口：

445端口是一個喜憂參半的端口，他和139端口一起是IPC$入侵的主要通道。有了它我們可以在局域網中輕松訪問各種共享文件夾或共享打印機，但也正是因為有了它，黑客們才有了可乘之機，他們能通過該端口偷偷共享你的硬盤，甚至會在悄無聲息中將你的硬盤格式化掉！我們所能做的就是想辦法不讓黑客有機可乘，封堵住445端口漏洞。HKEY_LOCAL_MACHINESystem\CurrentControlSet\Services\NetBT\Parameters添加:SMBDeviceEnabled項,類型:REG_DWORD值:0安徽新華電腦專修學院C、關閉135端口控制面板/管理工具/組件服務/計算機，右擊“我的電腦/屬性/默認屬性”，取消“啟用分布式COM”，然后切換到“默認協議”，刪除“面向連接的TCP/IP”。D、23端口

大多數情況下入侵者掃描這一端口，是為了找到機器運行的操作系統，使用其它技術，找到密碼。

控制面板—管理工具—服務，關閉Telnet服務。

4）禁用不必要的服務ComputerBrowser維護網絡上計算機的最新列表Taskscheduler允許程序在指定時間運行RoutingandRemoteAccess在局域網環境中為企業提供路Removablestorage管理可移動媒體、驅動程序和庫PrintSpooler將文件加載到內存中以便以后打印，要打印Distrib