有声小说,盗墓笔记txt全集下载

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

全面掃描校園網(wǎng)漏洞（2）

漏洞掃描主要通過以下兩種方法來檢查目標(biāo)主機是否存在漏洞：

目前成都創(chuàng)新互聯(lián)已為上1000家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)站空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計、平橋網(wǎng)站維護等服務(wù)，公司將堅持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

首先進行端口掃描，得知目標(biāo)主機開啟的端口以及端口上運行的網(wǎng)絡(luò)服務(wù)，將這些相關(guān)信息與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進行匹配，查看是否有滿足匹配條件的漏洞存在?；蚴峭ㄟ^模擬黑客的攻擊手法，對目標(biāo)主機系統(tǒng)進行攻擊性的安全漏洞掃描，若模擬攻擊成功，則表明目標(biāo)主機系統(tǒng)存在安全漏洞。

一次完整的網(wǎng)絡(luò)漏洞掃描分為3個階段：

第1階段：發(fā)現(xiàn)目標(biāo)主機或網(wǎng)絡(luò)。

第2階段：發(fā)現(xiàn)目標(biāo)后進一步搜集目標(biāo)信息，包括操作系統(tǒng)類型、運行的服務(wù)以及服務(wù)軟件的版本等。

第3階段：根據(jù)搜集到的信息判斷或者進一步測試系統(tǒng)是否存在安全漏洞。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)的關(guān)鍵部分就是它所使用的漏洞庫，它是根據(jù)安全專家對網(wǎng)絡(luò)系統(tǒng)安全漏洞、黑客攻擊案例的分析和系統(tǒng)管理員對網(wǎng)絡(luò)系統(tǒng)安全配置的實際經(jīng)驗形成的一套標(biāo)準(zhǔn)的網(wǎng)絡(luò)系統(tǒng)漏洞庫，然后在此基礎(chǔ)上構(gòu)成相應(yīng)的匹配規(guī)則，由掃描程序自動的進行漏洞掃描的工作。

漏洞庫信息的完整性和有效性決定了漏洞掃描系統(tǒng)的性能，漏洞庫的修訂和更新的性能也會影響漏洞掃描系統(tǒng)運行的時間。因此，漏洞庫的編制不僅要對每個存在安全隱患的網(wǎng)絡(luò)服務(wù)建立對應(yīng)的漏洞庫文件，而且應(yīng)當(dāng)能滿足性能要求。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)一般都采用插件技術(shù)。插件是由腳本語言編寫的子程序，掃描程序可以通過調(diào)用它來執(zhí)行漏洞掃描，檢測出系統(tǒng)中存在的漏洞。添加新的插件就可以增加新的功能，掃描出更多的漏洞。

插件編寫規(guī)范化后，用戶自己可以用perl、c或自行設(shè)計的腳本語言編寫的插件來擴充漏洞掃描軟件的功能。這種技術(shù)使漏洞掃描軟件的升級維護變得相對簡單，而專用腳本語言的使用也簡化了編寫新插件的編程工作，使漏洞掃描系統(tǒng)具有很強的擴展性。

基于網(wǎng)絡(luò)的漏洞掃描系統(tǒng)一般由安全漏洞管理控制平臺和掃描引擎兩大部分構(gòu)成，系統(tǒng)的體系結(jié)構(gòu)如圖1。

[[20675]]

圖1 系統(tǒng)的體系結(jié)構(gòu)

文章題目：全面掃描校園網(wǎng)漏洞（2）
標(biāo)題來源：http://fisionsoft.com.cn/article/djgissj.html

新聞中心

其他資訊