漏洞掃描
一般網絡都是屬於一種被動防禦
不能及時發現安全漏洞,客觀評估網絡風險等級,防火墻和網絡監視系統是被動的防禦手段
安全掃描就是一種主動的防範措施,能有效避免黑客攻擊行為,做到防患於未然
想必大家也會下載網絡掃描小工具對網絡進行掃描,有些工具不夠強大;而有些工具強大,反而不會用
漏掃工作原理
漏洞掃描是指基於漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測(滲透攻擊)行為
掃描內容
1、針對網絡的掃描器,通過網絡來掃描遠程計算機中的漏洞
2、針對主機的掃描器
3、針對數據庫的掃描器,檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩沖區溢出、補丁未升級等自身漏洞
掃描步驟
1、主機掃描:確定在目標網絡上的主機是否在線。
2、端口掃描:發現遠程主機開放的端口以及服務。
3、OS識別技術:根據信息和協議棧判別操作系統。
4、 漏洞檢測數據采集技術:按照網絡、系統、數據庫進行掃描。
5、智能端口識別、多重服務檢測、安全優化掃描、系統滲透掃描
6、多種數據庫自動化檢查技術,數據庫實例發現技術;
7、多種DBMS的密碼生成技術,提供口令爆破庫,實現快速的弱口令檢測方法
漏洞掃描結果分為:推薦、可選、不推薦
推薦:系統存在漏洞,需要安裝補丁,進行修復,對於電腦安全十分重要
可選:對於自身電腦的情況進行有選擇性的修復,對於這類補丁,對電腦自身情況有著充分的了解
不推薦:修復這些補丁,會有可能引起系統藍屏,無法啟動等問題,對於這些漏洞,建議不要修復
網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置,在黑客攻擊前進行防範
網絡管理員工作內容
1、定期檢測、評估網絡
2.、更新補丁程序,封殺端口
3.、對網絡前、網絡改造後檢驗對比
本文出自 “馬廣傑——博客” 博客,轉載請與作者聯系!
漏洞掃描