安全掃描技術是指手工地或使用特定的自動軟體工具--安全掃描器,對系統風險進行評估,尋找可能對系統造成損害的安全漏洞.掃描主要涉及系統和網路兩個方 面,系統掃描側重單個用戶系統的平台安全性以及基於此平台的套用系統的安全,而網路掃描側重於系統提供的網路套用和服務及相關的協定分析.
基本介紹
- 中文名:安全掃描技術
- 對象:網路安全技術
- 特點:高安全性
- 基礎:基於伺服器和基於網路
簡介,速度,網路拓撲,報告,
簡介
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。 安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。 安全掃描工具通常也分為基於伺服器和基於網路的掃描器。 基於伺服器的掃描器主要掃描伺服器相關的安全漏洞,如password檔案,目錄和檔案許可權,已分享檔案系統,敏感服務,軟體,系統漏洞等,並給出相應的解決辦法建議。通常與相應的伺服器作業系統緊密相關。 基於網路的安全掃描主要掃描設定網路內的伺服器、路由器、網橋、變換機、訪問伺服器、防火牆等設備的安全漏洞,並可設定模擬攻擊,以測試系統的防禦能力。通常該類掃描器限制使用範圍(IP位址或路由器跳數)。網路安全掃描的主要性能應該考慮以下方面:
速度
在網路內進行安全掃描非常耗時。
網路拓撲
通過GUI的圖形界面,可迭擇一步或某些區域的設備。
能夠發現的漏洞數量。
是否支持可定製的攻擊方法。通常提供強大的工具構造特定的攻擊方法。因為網路內伺服器及其它設備對相 同協定的實現存在差別,所以預製的掃描方法肯定不能滿足客戶的需求。
報告
掃描器應該能夠給出清楚的安全漏洞報告。
