漏洞掃描
漏洞掃描技術是一類重要的網絡安全技術。它和防火墻、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員能了解網絡的安全設置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置,在黑客攻擊前進行防范。如果說防火墻和網絡監視系統是被動的防御手段,那么安全掃描就是一種主動的防范措施,能有效避免黑客攻擊行為,做到防患于未然。
網絡安全事故后可以通過網絡漏洞掃描/網絡評估系統分析確定網絡被攻擊的漏洞所在,幫助彌補漏洞,盡可能多得提供資料方便調查攻擊的來源。
由于漏洞和安全隱患的形式多種多樣,安裝新軟件和啟動新服務都有可能使原來隱藏的漏洞暴露出來,因此進行這些操作之后應該重新掃描系統,才能使安全得到保障。
配備漏洞掃描系統,網絡管理人員可以定期的進行網絡安全檢測服務,安全檢測可幫助客戶最大可能的消除安全隱患,盡可能早地發現安全漏洞并進行修補。
等級保護測評過程中,包含了多項指標的測評,其中還有漏洞掃描和滲透測試。作為維護企業安全的兩種不同類型,漏洞掃描和滲透測試的重要性經常會被混淆。在等保合規建設中,是選擇漏洞掃描,還是選擇滲透測試?這成為了企業關注的問題。漏洞掃描是在網絡設備中發現已經存在的漏洞,比如防火墻,路由器,交換機服務器等各種應用等等,該過程是自動化的,主要針對的是網絡或應用層上潛在的及已知漏洞。漏洞的掃描過程中是不涉及到漏洞的利用的。漏洞掃描在全公司范圍進行,需要自動化工具處理大量的資產。其范圍比滲透測試要大。漏洞掃描產品通常由系統管理員或具備良好網絡知識的安全人員操作,想要高效使用這些產品,需要擁有特定于產品的知識。
按照網絡、系統、數據庫進行掃描。
根據信息和協議棧判別操作系統。
發現遠程主機開放的端口以及服務
確定在目標網絡上的主機是否在線。
檢查數據庫中是否存在漏洞,以及配置不當等安全隱患
為數據庫系統提供一定程度的安全保護
發現網絡漏洞并在網絡攻擊者掃描和利用之前予以修補,從而提高網絡的安全