意义
网络安全工作是防守和进攻的博弈,是保证信息安全,工作顺利开展的奠基石。及时,准确的审视自己信息化工作的弱点,审视自己信息平台的漏洞和问题,才能在这场信息安全战争中,处于先机,立于不败之地。只有做到自身的安全,才能立足本职,保证公司业务稳健的运行,这是信息时代开展工作的第一步。
中国信息安全技术最知名品牌TOPSEC(天融信)认为,漏洞扫描器,就是保证这场信息战争胜利的开始,它及时准确的察觉到信息平台基础架构的安全,保证业务顺利的开展,保证业务高效迅速的发展,维护公司,企业,国家所有信息资产的安全。
简介
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。
技术
主机扫描,确定在目标网络上的主机是否在线。
端口扫描,发现远程主机开放的端口以及服务。
OS识别技术,根据信息和协议栈判别操作系统。
漏洞检测数据采集技术,按照网络、系统、数据库进行扫描。智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描多种数据库自动化检查技术,数据库实例发现技术;多种DBMS的密码生成技术,提供口令爆破库,实现快速的弱口令检测方法。
