意義
網絡安全工作是防守和進攻的博弈,是保證信息安全,工作順利開展的奠基石。及時,準确的審視自己信息化工作的弱點,審視自己信息平台的漏洞和問題,才能在這場信息安全戰争中,處于先機,立于不敗之地。隻有做到自身的安全,才能立足本職,保證公司業務穩健的運行,這是信息時代開展工作的第一步。
中國信息安全技術最知名品牌TOPSEC(天融信)認為,漏洞掃描器,就是保證這場信息戰争勝利的開始,它及時準确的察覺到信息平台基礎架構的安全,保證業務順利的開展,保證業務高效迅速的發展,維護公司,企業,國家所有信息資産的安全。
簡介
漏洞掃描技術是一類重要的網絡安全技術。它和防火牆、入侵檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員能了解網絡的安全設置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置,在黑客攻擊前進行防範。如果說防火牆和網絡監視系統是被動的防禦手段,那麼安全掃描就是一種主動的防範措施,能有效避免黑客攻擊行為,做到防患于未然。
技術
主機掃描,确定在目标網絡上的主機是否在線。
端口掃描,發現遠程主機開放的端口以及服務。
OS識别技術,根據信息和協議棧判别操作系統。
漏洞檢測數據采集技術,按照網絡、系統、數據庫進行掃描。智能端口識别、多重服務檢測、安全優化掃描、系統滲透掃描多種數據庫自動化檢查技術,數據庫實例發現技術;多種DBMS的密碼生成技術,提供口令爆破庫,實現快速的弱口令檢測方法。
