华为云计算 云知识 漏洞扫描技术原理
漏洞扫描技术原理

【热门云产品免费试用活动】| 【最新活动】| 【企业应用优惠】

免费试用专区

网络安全 漏洞扫描 技术是一种基于Internet远程检测目标网络或本地 主机安全 性脆弱点的技术。 漏洞扫描服务 (Vulnerability Scan Service,简称VSS)是针对网站进行漏洞扫描的一种安全检测服务,目前提供通用漏洞检测、漏洞生命周期管理、自定义扫描多项服务。用户新建任务后,即可人工触发扫描任务,检测出网站的漏洞并给出漏洞修复建议。

通过网络安全漏洞扫描,系统管理员能够发现所维护的Web服务器的各种TCP/IP端口的分配、开放的服务、Web服务软件版本和这些服务及软件呈现在Internet上的安全漏洞。网络安全漏洞扫描技术也是采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。其利用了一系列的脚本模拟对系统进行攻击的行为,并对结果进行分析。这种技术通常被用来进行模拟攻击实验和安全审计。

注:网络安全漏洞扫描技术与防火墙、安全监控系统互相配合就能够为网络提供很高的安全性。

一次完整的网络安全漏洞扫描分为三个阶段:

第一阶段:发现目标主机或网络。

第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。

第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。

网络安全漏洞扫描技术包括有PING扫射(Ping sweep)、操作系统探测(Operating system identification)、如何探测访问控制规则(firewalking)、端口扫描(Port scan)以及漏洞扫描(vulnerability scan)等。这些技术在网络安全漏洞扫描的三个阶段中各有体现。

PING扫描用于网络安全漏洞扫描的第一阶段,可以帮助我们识别系统是否处于活动状态。

操作系统探测、如何探测访问控制规则和端口扫描用于网络安全漏洞扫描的第二阶段,其中操作系统探测顾名思义就是对目标主机运行的操作系统进行识别;如何探测访问控制规则用于获取被防火墙保护的远端网络的资料;而端口扫描是通过与目标系统的TCP/IP端口连接,并查看该系统处于监听或运行状态的服务。

网络安全漏洞扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。

网络安全漏洞扫描技术的两大核心技术就是端口扫描技术和漏洞扫描技术,这两种技术广泛运用于当前较成熟的网络扫描器中

端口扫描的原理其实非常简单,自私简单的利用操作系统提供的connect()系统调用,与目标计算机的端口进行连接。如果端口处于侦听状态,那么connect()能够成功,否则,这个端口是不能用的,就是没有提供服务。

端口扫描器只是单纯的用来扫描目标主机的服务端口和端口相关信息。这类扫描器并不能直接给出可以利用的漏洞,而是给出突破系统相关的信息,这些信息对于普通人来说是极为平常的,丝毫不能对安全造成威胁,但是一旦到了高手手里,它就成为系统所必须的关键信息。

漏洞扫描工具 则更加直接,它检测扫描目标主机中可能大量已知的漏洞,如果发现潜在漏洞可能,就报告扫描者。这种扫描器的威胁更大,因为黑客可以直接利用扫描结果进行攻击。

 

更多相关文章:

1. 域名 建站 专场

2. 商标特惠专场

3. 云速邮箱

5. SSL证书专场

6. 全球云服务专场

7. 云服务器 免费试用

8. 企业免费试用专区

9. 个人免费试用专区

10. 图片文字识别 OCR

11. 网站建设 自助建站

12. 企业应用专场

13. 域名注册 申请

14. 服务器和网关的关系是什么?网关的作用有哪些

15. 域名解析a记录是什么意思

16. 网址域名ip查询方式有哪些?域名和ip地址的区别是什么?

17. 域名和url的区别与联系是什么?

18. 域名和ip地址有什么关系?二者的含义是什么?

19. com域名和cn域名是什么意思?com和cn域名哪个好?

上一篇:SSL证书有什么作用? 下一篇:替换Deployment的伸缩操作replaceAppsV1NamespacedDeploymentScale

企业通用专区

华为云联合生态伙伴,共同打造丰富多彩的精品应用。软件、协同办公、财税费控、人力资源、营销获客、电商零售、技术支撑、全应用场景商品满足企业多样化业务需求。