漏洞的危害越来越严重,发展的趋势也日益严峻。归根结底,产生这些问题的原因是系统漏洞的存在并被攻击者恶意利用。
网站建设哪家好,找创新互联!专注于网页设计、网站建设、微信开发、小程序开发、集团企业网站建设等服务项目。为回馈新老客户创新互联还提供了齐河免费建站欢迎大家使用!
事实证明,绝大多数的网络攻击事件都是利用厂商已经公布而用户未及时修补的漏洞。
已经公布的漏洞未得到及时的修补和用户的安全意识有很大的关系,一个漏洞从厂商公布到漏洞被大规模利用的时间虽然在逐渐的缩短,但是最短的也有18天,而18天对于一些安全意识高的用户来说,修补一个安全漏洞应该没有任何问题。
漏洞扫描系统分类
漏洞扫描系统是一种自动检测远程或本地主机、操作系统、应用服务的安全弱点的系统,根据不同的标准有不同的分类。
根据扫描策略的不同分为主动式漏洞扫描系统和被动式漏洞扫描系统。主动式漏洞扫描系统执行一些脚本文件模拟对系统进行攻击,通过分析系统的反应,从而发现漏洞。被动式漏洞扫描系统通过对系统中不合适的设置,弱口令以及其他同安全规则抵触的对象进行检查而发现漏洞,检测其间没有模拟攻击的行为。
根据检测平台的不同分为基于网络的漏洞扫描系统和基于主机的漏洞扫描系统。
基于网络的漏洞扫描系统与待检查系统运行于不同的节点上,通过执行一整套综合的扫描方法集,发送精心构造的数据包来检测目标系统是否存在安全漏洞。基于主机的漏洞扫描系统与待检查系统运行于同一节点,执行对自身的检查,它的主要功能为分析各种系统文件内容,查找可能存在的对系统安全造成威胁的漏洞或配置错误。
根据检测侧重点的不同分为系统级的漏洞扫描系统和Web应用漏洞扫描系统。随着SQL 注入、跨站攻击、网站挂马、网络钓鱼等Web应用安全问题逐渐成为最严重、最广泛、危害性最大的安全问题,传统的漏洞扫描系统并不能很好的检测这类漏洞,于是Web应用漏洞扫描系统迅速发展起来。就目前的状况,还没有将系统级的漏洞扫描和Web应用漏洞扫描结合地非常好的系统。
作为校园网的管理者,我们需要主动式的、基于网络的、能够对系统级漏洞和Web应用漏洞进行扫描的系统,因而下面的技术探讨以主动式的、基于网络的漏洞扫描系统为主。
网站栏目:全面扫描校园网漏洞(1)
本文网址:http://www.36103.cn/qtweb/news38/31088.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联