日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關咨詢
選擇下列產(chǎn)品馬上在線溝通
服務時間:8:30-17:00
你可能遇到了下面的問題
關閉右側工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
全面掃描校園網(wǎng)漏洞(2)

漏洞掃描主要通過以下兩種方法來檢查目標主機是否存在漏洞:

目前成都創(chuàng)新互聯(lián)已為上1000家的企業(yè)提供了網(wǎng)站建設、域名、網(wǎng)站空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設計、平橋網(wǎng)站維護等服務,公司將堅持客戶導向、應用為本的策略,正道將秉承"和諧、參與、激情"的文化,與客戶和合作伙伴齊心協(xié)力一起成長,共同發(fā)展。

首先進行端口掃描,得知目標主機開啟的端口以及端口上運行的網(wǎng)絡服務,將這些相關信息與網(wǎng)絡漏洞掃描系統(tǒng)提供的漏洞庫進行匹配,查看是否有滿足匹配條件的漏洞存在?;蚴峭ㄟ^模擬黑客的攻擊手法,對目標主機系統(tǒng)進行攻擊性的安全漏洞掃描,若模擬攻擊成功,則表明目標主機系統(tǒng)存在安全漏洞。

一次完整的網(wǎng)絡漏洞掃描分為3個階段:

第1階段:發(fā)現(xiàn)目標主機或網(wǎng)絡。

第2階段:發(fā)現(xiàn)目標后進一步搜集目標信息,包括操作系統(tǒng)類型、運行的服務以及服務軟件的版本等。

第3階段:根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞。

基于網(wǎng)絡的漏洞掃描系統(tǒng)的關鍵部分就是它所使用的漏洞庫,它是根據(jù)安全專家對網(wǎng)絡系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員對網(wǎng)絡系統(tǒng)安全配置的實際經(jīng)驗形成的一套標準的網(wǎng)絡系統(tǒng)漏洞庫,然后在此基礎上構成相應的匹配規(guī)則,由掃描程序自動的進行漏洞掃描的工作。

漏洞庫信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能,漏洞庫的修訂和更新的性能也會影響漏洞掃描系統(tǒng)運行的時間。因此,漏洞庫的編制不僅要對每個存在安全隱患的網(wǎng)絡服務建立對應的漏洞庫文件,而且應當能滿足性能要求。

基于網(wǎng)絡的漏洞掃描系統(tǒng)一般都采用插件技術。插件是由腳本語言編寫的子程序,掃描程序可以通過調(diào)用它來執(zhí)行漏洞掃描,檢測出系統(tǒng)中存在的漏洞。添加新的插件就可以增加新的功能,掃描出更多的漏洞。

插件編寫規(guī)范化后,用戶自己可以用perl、c或自行設計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能。這種技術使漏洞掃描軟件的升級維護變得相對簡單,而專用腳本語言的使用也簡化了編寫新插件的編程工作,使漏洞掃描系統(tǒng)具有很強的擴展性。

基于網(wǎng)絡的漏洞掃描系統(tǒng)一般由安全漏洞管理控制平臺和掃描引擎兩大部分構成,系統(tǒng)的體系結構如圖1。

[[20675]]

圖1 系統(tǒng)的體系結構


分享標題:全面掃描校園網(wǎng)漏洞(2)
本文來源:http://m.5511xx.com/article/djgissj.html