|
|
| 漏洞扫描系统是一种自动检测远程或本地主机安全性弱点的程序。
|
|
|
|
|
| 漏洞扫描系统的工作原理是:当用户通过控制平台发出扫描命令之后,控制平台即向扫描模块发出相应的扫描请求,扫描模块在接到请求之后立即启动相应的子功能模块,对被扫描主机进行扫描。通过对从被扫描主机返回的信息进行分析判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。
|
|
|
| 网络漏洞扫描系统通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。在获得目标主机TCP/IP端口和其对应的网络访问服务的相关信息后,与网络漏洞扫描系统提供的漏洞库进行匹配,如果满足匹配条件,则视为漏洞存在。
|
|
|
|
|
| 漏洞形成的原因形形色色,最常见的漏洞主要包含以下类型,即CGI脚本、POP3、FTP、SSH、HTTP、SMTP、IMAP、后门、RPC、DNS漏洞等。根据不同的漏洞类型会有不同的漏洞处理策略。
|
|
|
