网络安全扫描技术是计算机安全扫描技术的主要分类之一。 网络安全扫描技术主要针对系统中不合适的、 设置脆弱的口令, 以及针对其他与安全规则抵触的对象进行检查等。 如果说防火墙和网络监控系统是被动的防御手段, 那么安全扫描就是一种主动的防范措施, 可以有效避免黑客攻击行为, 做到防患于未然。
网络安全扫描技术是一种基于Internet 远程检测目标网络或本地主机安全性脆弱点的技术。 通过网络安全扫描, 系统管理员能够发现所维护的Web 服务器的各种TCP/IP 端口的分配、 开放的服务、 Web 服务软件版本和这些服务及软件呈现在Internet 上的安全漏洞。 网络安全扫描技术采用积极的、 非破坏性的办法来检验系统是否有可能被攻击崩溃。 它利用了一系列脚本来模拟对系统进行攻击的行为, 并对结果进行分析。 这种技术通常被用于进行模拟攻击实验和安全审计。 网络安全扫描技术与防火墙、 安全监控系统互相配合, 就能为网络提供很高的安全性。
一次完整的网络安全扫描分为以下3 个阶段:
第1 阶段, 发现目标主机或网络。(www.daowen.com)
第2 阶段, 发现目标后进一步搜集目标信息, 包括操作系统类型、 运行的服务、 服务软件的版本等。 如果目标是一个网络, 还可以进一步发现该网络的拓扑结构、 路由设备以及各主机的信息。
第3 阶段, 根据搜集到的信息来判断或进一步测试系统是否存在安全漏洞。
网络安全扫描技术的两大核心技术就是端口扫描技术、 漏洞扫描技术, 这两种技术广泛应用于当前较成熟的网络扫描器中, 如著名的Nmap 和Nessus 就是利用了这两种技术。 下面将分别介绍这两种技术的原理。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。