日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
全面掃描校園網(wǎng)漏洞(2)

漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機(jī)是否存在漏洞:

目前成都創(chuàng)新互聯(lián)已為上1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、平橋網(wǎng)站維護(hù)等服務(wù),公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

首先進(jìn)行端口掃描,得知目標(biāo)主機(jī)開啟的端口以及端口上運(yùn)行的網(wǎng)絡(luò)服務(wù),將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,查看是否有滿足匹配條件的漏洞存在?;蚴峭ㄟ^模擬黑客的攻擊手法,對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描,若模擬攻擊成功,則表明目標(biāo)主機(jī)系統(tǒng)存在安全漏洞。

一次完整的網(wǎng)絡(luò)漏洞掃描分為3個階段:

第1階段:發(fā)現(xiàn)目標(biāo)主機(jī)或網(wǎng)絡(luò)。

第2階段:發(fā)現(xiàn)目標(biāo)后進(jìn)一步搜集目標(biāo)信息,包括操作系統(tǒng)類型、運(yùn)行的服務(wù)以及服務(wù)軟件的版本等。

第3階段:根據(jù)搜集到的信息判斷或者進(jìn)一步測試系統(tǒng)是否存在安全漏洞。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)的關(guān)鍵部分就是它所使用的漏洞庫,它是根據(jù)安全專家對網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員對網(wǎng)絡(luò)系統(tǒng)安全配置的實際經(jīng)驗形成的一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞庫,然后在此基礎(chǔ)上構(gòu)成相應(yīng)的匹配規(guī)則,由掃描程序自動的進(jìn)行漏洞掃描的工作。

漏洞庫信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能,漏洞庫的修訂和更新的性能也會影響漏洞掃描系統(tǒng)運(yùn)行的時間。因此,漏洞庫的編制不僅要對每個存在安全隱患的網(wǎng)絡(luò)服務(wù)建立對應(yīng)的漏洞庫文件,而且應(yīng)當(dāng)能滿足性能要求。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)一般都采用插件技術(shù)。插件是由腳本語言編寫的子程序,掃描程序可以通過調(diào)用它來執(zhí)行漏洞掃描,檢測出系統(tǒng)中存在的漏洞。添加新的插件就可以增加新的功能,掃描出更多的漏洞。

插件編寫規(guī)范化后,用戶自己可以用perl、c或自行設(shè)計的腳本語言編寫的插件來擴(kuò)充漏洞掃描軟件的功能。這種技術(shù)使漏洞掃描軟件的升級維護(hù)變得相對簡單,而專用腳本語言的使用也簡化了編寫新插件的編程工作,使漏洞掃描系統(tǒng)具有很強(qiáng)的擴(kuò)展性。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)一般由安全漏洞管理控制平臺和掃描引擎兩大部分構(gòu)成,系統(tǒng)的體系結(jié)構(gòu)如圖1。

[[20675]]

圖1 系統(tǒng)的體系結(jié)構(gòu)


分享文章:全面掃描校園網(wǎng)漏洞(2)
瀏覽地址:http://m.5511xx.com/article/djgissj.html