漏洞掃描(相關(guān)知識(shí))
時(shí)間:2022-10-11 00:30:02 | 來(lái)源:信息時(shí)代
時(shí)間:2022-10-11 00:30:02 來(lái)源:信息時(shí)代
漏洞掃描 : 采用適當(dāng)?shù)陌踩ぞ咴诤诳屠贸R?jiàn)漏洞之前查出網(wǎng)絡(luò)的薄弱之處的信息安全技術(shù)����。漏洞是指計(jì)算機(jī)系統(tǒng)在硬件��、軟件及協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷和不足,常見(jiàn)的漏洞包括輸入驗(yàn)證漏洞����、訪問(wèn)驗(yàn)證漏洞、競(jìng)爭(zhēng)條件錯(cuò)誤���、意外情況處置漏洞�、配置錯(cuò)誤�、環(huán)境錯(cuò)誤、設(shè)計(jì)錯(cuò)誤等��。漏洞掃描可以對(duì)局域網(wǎng)�、網(wǎng)絡(luò)站點(diǎn)、操作系統(tǒng)���、系統(tǒng)服務(wù)以及防火墻系統(tǒng)的安全漏洞進(jìn)行掃描,系統(tǒng)管理員可以借此檢查出正在運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的不安全網(wǎng)絡(luò)服務(wù),在操作系統(tǒng)上存在的可能會(huì)導(dǎo)致遭受緩沖區(qū)溢出攻擊或者拒絕服務(wù)攻擊的安全漏洞,還可以檢查出主機(jī)中是否被安裝了木馬程序,防火墻系統(tǒng)是否存在安全漏洞和配置錯(cuò)誤等。
漏洞掃描是把雙刃劍,在管理員使用它來(lái)防范的同時(shí),黑客也利用其進(jìn)行入侵攻擊�。對(duì)于系統(tǒng)和網(wǎng)絡(luò)管理員而言,網(wǎng)絡(luò)安全的第一步是利用掃描工具掃描系統(tǒng),其關(guān)鍵是要及時(shí)發(fā)現(xiàn)目標(biāo)網(wǎng)絡(luò)/主機(jī)上存在的各種安全漏洞,并采取有效的修補(bǔ)措施,使系統(tǒng)免受惡意攻擊。
安全漏洞往往是針對(duì)某一特定操作系統(tǒng)的某一具體服務(wù),或是針對(duì)某一具體端口存在的,在網(wǎng)絡(luò)安全掃描中,漏洞掃描常常建立在端口掃描和操作系統(tǒng)探測(cè)基礎(chǔ)上�����。從實(shí)現(xiàn)原理的角度,漏洞掃描又可分為基于漏洞庫(kù)的匹配技術(shù)和插件技術(shù)兩種�����。
在線咨詢(xún)
