时间:2022-10-11 00:30:02 | 来源:信息时代
时间:2022-10-11 00:30:02 来源:信息时代
漏洞扫描 : 采用适当的安全工具在黑客利用常见漏洞之前查出网络的薄弱之处的信息安全技术。漏洞是指计算机系统在硬件、软件及协议的具体实现或系统安全策略上存在的缺陷和不足,常见的漏洞包括输入验证漏洞、访问验证漏洞、竞争条件错误、意外情况处置漏洞、配置错误、环境错误、设计错误等。漏洞扫描可以对局域网、网络站点、操作系统、系统服务以及防火墙系统的安全漏洞进行扫描,系统管理员可以借此检查出正在运行的网络系统中存在的不安全网络服务,在操作系统上存在的可能会导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检查出主机中是否被安装了木马程序,防火墙系统是否存在安全漏洞和配置错误等。
漏洞扫描是把双刃剑,在管理员使用它来防范的同时,黑客也利用其进行入侵攻击。对于系统和网络管理员而言,网络安全的第一步是利用扫描工具扫描系统,其关键是要及时发现目标网络/主机上存在的各种安全漏洞,并采取有效的修补措施,使系统免受恶意攻击。
安全漏洞往往是针对某一特定操作系统的某一具体服务,或是针对某一具体端口存在的,在网络安全扫描中,漏洞扫描常常建立在端口扫描和操作系统探测基础上。从实现原理的角度,漏洞扫描又可分为基于漏洞库的匹配技术和插件技术两种。
在线咨询
