漏洞掃描

漏洞的概念：系統安全漏洞，也叫系統脆弱性，是計算機系統在硬體、軟體、協定的設計與實作過程中或系統安全政策上存在的缺陷和不足。

漏洞産生的原因：漏洞主要是由于程式員不正确和不安全程式設計引起的。

1、輸入驗證錯誤

2、通路驗證錯誤

3、競争條件錯誤

4、意外情況處置錯誤

5、配置錯誤

6、環境錯誤

7、設計錯誤

漏洞的檢測：

1、源代碼掃描

2、反彙編掃描

3、滲透分析

4、環境錯誤注入

一般網絡都是屬于一種被動防禦

不能及時發現安全漏洞，客觀評估網絡風險等級，防火牆和網絡監視系統是被動的防禦手段

安全掃描就是一種主動的防範措施，能有效避免黑客攻擊行為，做到防患于未然

想必大家也會下載下傳網絡掃描小工具對網絡進行掃描，有些工具不夠強大；而有些工具強大，反而不會用

漏掃工作原理

漏洞掃描是指基于漏洞資料庫，通過掃描等手段對指定的遠端或者本地計算機系統的安全脆弱性進行檢測，發現可利用的漏洞的一種安全檢測（滲透攻擊）行為

掃描内容

1、針對網絡的掃描器，通過網絡來掃描遠端計算機中的漏洞

2、針對主機的掃描器

3、針對資料庫的掃描器，檢測出資料庫的DBMS漏洞、預設配置、權限提升漏洞、緩沖區溢出、更新檔未更新等自身漏洞

掃描步驟

1、主機掃描：确定在目标網絡上的主機是否線上。

2、端口掃描：發現遠端主機開放的端口以及服務。

3、OS識别技術:根據資訊和協定棧判别作業系統。

4、 漏洞檢測資料采集技術：按照網絡、系統、資料庫進行掃描。

5、智能端口識别、多重服務檢測、安全優化掃描、系統滲透掃描

6、多種資料庫自動化檢查技術，資料庫執行個體發現技術；

7、多種DBMS的密碼生成技術，提供密碼爆破庫，實作快速的弱密碼檢測方法

漏洞掃描結果分為：推薦、可選、不推薦

推薦：系統存在漏洞，需要安裝更新檔，進行修複，對于電腦安全十分重要

可選：對于自身電腦的情況進行有選擇性的修複，對于這類更新檔，對電腦自身情況有着充分的了解

不推薦：修複這些更新檔，會有可能引起系統藍屏，無法啟動等問題，對于這些漏洞，建議不要修複

網絡管理者能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設定，在黑客攻擊前進行防範

網絡管理者工作内容

1、定期檢測、評估網絡

2.、更新更新檔程式，封殺端口

3.、對網絡前、網絡改造後檢驗對比

本文轉自 周小玉 51CTO部落格，原文連結：http://blog.51cto.com/maguangjie/1941679，如需轉載請自行聯系原作者