|
|
|
|
|
|
漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序,是检测远程或本地系统安全脆弱性的一种安全技术。
|
|
|
|
|
|
在网络安全策略的引导下,对网络可能存在的安全漏洞进行扫描,预先评估网络的安全性能,提供详细的网络安全隐患报告,找出网络的安全漏洞,给出网络漏洞修补建议是提高网络安全的重要措施,是保持网络安全的积极防御手段。网络漏洞扫描系统作为网络安全性的评估工具,一直受到网络安全产品提供商的重视,研发了具有不同特点的漏洞扫描工具。
|
|
|
|
漏洞扫描工具主要是静态对网络中的各种系统、设备和数据库进行漏洞扫描,找出整个网络系统中最容易受到攻击的地方,对网络进行有效的评估,最后提出建设性的解决方案。其工作原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。目标可以是工作站、服务器、交换机、数据库应用等各种对象。漏洞扫描工具可以分为3种,即基于服务器的扫描器、基于网络的扫描器和基于数据库的扫描器,可以分别对服务器、网络及数据库的安全漏洞进行扫描并提出安全分析报告。
|
|
|
|
|
|
漏洞形成的原因形形色色、不一而足,最常见的漏洞主要包含以下类型,即CGI脚本、POP3、FTP、SSH、HTTP、SMTP、IMAP、后门、RPC、DNS漏洞等。根据不同的漏洞类型会有不同的漏洞处理策略。
|
|
|
|
|
|
|
|
| |
|
|
|
|
|
|
