全书共10章，系统、全面地介绍了网络安全中的扫描技术，对目前主要扫描技术给出了详实的理论讲解和实例分析，以便让读者能够对安全扫描技术有一个深入而全面的了解。本书的主要内容包括：扫描概述、漏洞、端口扫描、认证扫描、代理扫描、操作系统指纹扫描、安全扫描器、反扫描技术以及扫描技术的应用与发展趋势，最后简单介绍了系统安全评估技术。

本书内容丰富，条理清晰，深入浅出，适合作为信息安全、计算机、通信等相关专业本科生、研究生的教材，也可供从事网络与信息安全工作的科研人员以及对网络与信息安全感兴趣的读者参考。

21世纪是信息时代，信息已成为社会发展的重要战略资源，社会的信息化已成为当今世界发展的潮流和核心，而信息安全在信息社会中将扮演极为重要的角色，它直接关系到国家安全、企业经营和人们的日常生活。 随着信息安全产业的快速发展，国家对信息安全人才的需求量不断增加，但目前信息安全人才极度匮乏，远远不能满足金融、商业、公安、军事和政府等部门的需求。要解决供需矛盾，必须加快信息安全人才的培养，以满足社会的需求。为此，教育部继2001年批准在武汉大学开设信息安全本科专业之后，又批准了多所高等院校设立信息安全本科专业，而且许多高校和科研院所已设立了信息安全方向的具有硕士和博士学位授予权的学科点。

信息安全是计算机、通信工程、数学等领域的交叉学科，对于这一新兴学科的培养模式和课程设置，各高校普遍缺乏经验，因此中国计算机学会教育专业委员会和清华大学出版社联合主办了“信息安全专业教育教学研讨会”等一系列研讨活动，并成立了“高等院校信息安全专业系列教材”编审委员会，由我国信息安全领域著名专家何德全院士担任名誉主编，著名学者肖国镇教授担任编委会主任，共同指导“高等院校信息安全专业系列教材”的编写工作。编委会本着研究先行的指导原则，认真研讨国内外高等院校信息安全专业的教学体系和课程设置，进行了大量前瞻性的研究工作，而且这种研究工作将随着我国信息安全专业的发展不断深入。经过编委会全体委员及相关专家的推荐和审定，确定了编写教材的作者，这些作者绝大多数都是既在本专业领域有深厚的学术造诣，又在教学第一线有丰富的教学经验的学者、专家。

本系列教材是我国第一套专门针对信息安全专业的教材，其特点是：

① 体系完整，结构合理，内容先进。

② 适应面广，能够满足信息安全、计算机、通信工程等相关专业对信息安全领域课程的教材要求。

③ 立体配套，除主教材外，还配有多媒体电子教案、习题与实验指导等。

④ 版本更新及时，紧跟科学技术的新发展。

为了保证出版质量，我们坚持宁缺毋滥的原则，成熟一本，出版一本，并保持不断更新，力求将我国信息安全领域教育、科研的最新成果和成熟经验反映到教材中来。在全力做好本版教材，满足学生用书的基础上，还经由专家的推荐和审定，遴选了一批国外信息安全领域优秀的教材加入到本系列教材中，以进一步满足读者对外版书的需求。热切期望广大教师和科研工作者加入我们的队伍，同时也欢迎广大读者提出宝贵意见，以便我们对本系列教材的组织、编写与出版工作不断改进，为我国信息安全专业的教材建设与人才培养作出更大的贡献。

信息技术的应用，引起了人们生产方式、生活方式和思想观念的巨大变化，极大地推动了人类社会的发展和人类文明的进步，把人类带入新时代；信息系统的建立已逐渐成为社会各个领域不可或缺的基础设施；信息已成为重要的战略资源，信息化的水平已成为衡量一个国家现代化和综合国力的重要标志。

随着以因特网为代表的信息网络的普及和推广，如何有效地保障信息网络安全和可靠的运转成为目前学术界和产业界探讨的热点和焦点。目前，让黑客有机可乘的安全漏洞越来越多，精心设计的攻击和恶意代码在互联网上肆意流行，可随意下载，已达到可以“傻瓜”使用的程度，加上目前网络入侵检测能力的局限性，以及网络和系统管理配置的复杂性等技术方面的问题，使得网络不可避免地会受到这样或那样的安全攻击。因此如何有效地运用技术手段增强信息网络的健壮性、可靠性和安全性已成为国内外网络与信息安全界业内人士的研究重点。其中，安全扫描技术是一个极为有效的积极预防手段。

安全扫描技术目前应用非常广泛，它是检测远程或本地系统安全脆弱性的一种安全技术。扫描技术把极为烦琐的安全检测，通过程序来自动完成。同时，也可以认为扫描技术是一种网络安全性评估技术。安全扫描是对系统脆弱性的分析和评估，从而能够检查、分析网络范围内的设备、网络服务、操作系统、数据库系统等各类系统的安全性，为提高网络安全的等级提供决策的支持。同时扫描技术也是黑客攻击的常用技术之一，因此也应该了解扫描技术的原理，才能有针对性地采取反扫描技术保护系统。

本书全面介绍了网络安全中的扫描技术，并对目前的主要扫描技术给出了详实的理论讲解和实例分析，以便让读者能够对扫描技术有一个深入和全面的了解。本书作者都是国家计算机网络入侵防范中心从事网络入侵防范研究的科研工作者，以自身对扫描技术的切身体会和科研实践在本书中对安全扫描技术进行了深入的研究和探讨，希望将安全扫描技术的全貌介绍给各位读者，并为国内信息安全学科的人才培养提供一些帮助。同时，希望用本书来抛砖引玉，并与国内对网络安全有兴趣的人士共同交流和进步。

参加本书编著的人员有张玉清、戴祖锋、谢崇斌、洪宏、翟钰和朱岩等，全书由张玉清统稿。由于时间和能力有限，难以做到尽善尽美，不当之处在所难免，恳请读者批评指正。我们的E\|mail地址： Zhangyq@nipc.org.cn。

第1章概述1

1.1网络安全概述1

1.2安全漏洞概述2

1.2.1安全问题的根源2

1.2.2漏洞的危害3

1.2.3漏洞的防范4

1.3安全扫描技术概述4

1.3.1基本概念4

1.3.2发展历史5

1.3.3重要性5

1.3.4基本特点6

1.4安全扫描器概述6

1.4.1功能6

1.4.2分类及其结构7

1.4.3应用8

1.5小结8

习题9

第2章漏洞10

2.1漏洞概述10

2.1.1漏洞的概念10

2.1.2漏洞造成的危害11

2.1.3漏洞产生的原因13

2.1.4漏洞的发现13

2.2漏洞的分类分级14

2.2.1国外的相关研究14

2.2.2漏洞分类15

2.2.3漏洞分级18

19

2.3.1漏洞库概述19

2.3.2CVE漏洞库19

2.3.3其他漏洞库21

2.3.4漏洞库实例21

2.3.5常见漏洞24

2.4漏洞的检测与修补28

2.4.1漏洞的检测28

2.4.2漏洞的修补31

2.5小结32

习题32

第3章端口扫描34

3.1端口扫描的概述34

3.1.1TCP/IP相关知识34

3.1.2端口介绍40

3.1.3端口扫描的概念42

3.1.4端口扫描的分类43

3.2常见端口扫描技术44

3.2.1TCP connect扫描44

3.2.2TCP SYN扫描47

3.2.3秘密扫描48

3.3其他端口扫描技术51

3.3.1UDP扫描51

3.3.2IP头信息dumb扫描52

3.3.3IP分段扫描52

3.3.4慢速扫描52

3.3.5乱序扫描53

3.4端口扫描工具53

3.4.1常用网络扫描命令54

3.4.2Nmap56

3.4.3其他端口扫描工具61

3.5小结65

习题65

第4章认证扫描和代理扫描66

4.1认证扫描和代理扫描的概念66

4.2认证扫描66

4.2.1认证协议67

4.2.2认证扫描的原理67

4.2.3认证扫描的实现67

4.3代理扫描71

4.3.1FTP协议71

4.3.2代理扫描的原理78

4.3.3代理扫描的实现79

4.4小结80

习题80

第5章操作系统指纹扫描81

5.1概述81

5.1.1背景知识81

5.1.2相关技术及其分类83

5.2TCP/IP栈指纹扫描技术86

5.2.1TCP/IP协议栈的特性87

5.2.2TCP/IP栈指纹扫描实例分析89

5.3ICMP栈指纹扫描技术94

5.3.1ICMP协议94

5.3.2ICMP栈指纹96

5.3.3ICMP栈指纹扫描实例分析100

5.4操作系统被动指纹扫描技术103

5.4.1实现原理103

5.4.2被动指纹扫描实例分析105

5.5小结106

习题107

第6章安全扫描器108

6.1安全扫描器概述108

6.1.1安全扫描器的概念108

6.1.2安全扫描器的历史109

6.1.3安全扫描器的分类110

6.1.4安全扫描器的功能110

6.2安全扫描器的原理、逻辑结构及相关技术113

6.2.1安全扫描器的原理113

6.2.2安全扫描器的逻辑结构115

6.2.3安全扫描器的相关技术116

6.3安全扫描器的设计118

6.3.1安全扫描器的需求分析118

6.3.2主机型安全扫描器的设计119

6.3.3网络型安全扫描器的设计121

6.4网络型安全扫描器开发实例123

6.4.1系统设计123

6.4.2系统实现127

6.5小结130

习题131

第7章反扫描技术132

7.1反扫描概述132

7.1.1反扫描技术的原理132

7.1.2反扫描技术的组成133

7.2防火墙技术134

7.2.1防火墙基础知识134

7.2.2包过滤技术135

7.2.3应用代理技术137

7.2.4状态检测技术139

7.3入侵检测技术140

7.3.1入侵检测系统基本结构141

7.3.2入侵检测的标准化145

7.3.3入侵检测系统的实现方式147

7.3.4入侵检测模型149

7.4审计技术152

7.4.1审计系统模型153

7.4.2审计系统分类153

7.4.3安全审计实现方法154

7.4.4审计记录标准155

7.5访问控制技术156

7.5.1自主访问控制模型157

7.5.2强制访问控制模型157

7.5.3基于角色的访问控制模型158

7.5.4基于任务的访问控制模型160

7.6其他反扫描技术160

7.7小结162

习题163

第8章扫描技术的应用164

8.1扫描技术应用概述164

8.1.1扫描技术概述164

8.1.2扫描技术的应用效果166

8.2扫描技术应用分类及实例168

8.2.1安全扫描器应用分类及实例介绍168

8.2.2扫描结果分析与处理177

8.2.3安全扫描器的选择178

8.2.4应用举例179

8.3扫描技术的应用原则181

8.4小结182

习题183

第9章扫描技术的发展趋势184

9.1信息安全的当前研究现状及发展趋势184

9.2扫描技术的发展趋势188

9.2.1扫描技术188

9.2.2扫描器190

9.2.3扫描策略192

9.3扫描器的评测标准193

9.4小结194

习题194

第10章系统安全评估技术195

10.1安全评估概述195

10.1.1安全评估相关概念195

10.1.2安全评估的意义196

10.1.3安全评估标准发展过程197

10.2安全评估的流程、方法和工具199

10.2.1安全评估流程199

10.2.2安全评估方法200

10.2.3安全评估工具201

10.2.4国内安全评估权威认证机构203

10.3常见安全评估标准204

10.3.1BS7799标准介绍204

10.3.2技术安全评估通用标准（CC）205

10.3.3安全保护等级划分准则211

10.3.4标准应用的注意要点214

10.4小结215

习题215

附录服务端口列表216

参考文献226