华为云计算 云知识 云漏扫是什么?漏洞扫描系统的工作原理是什么?

云漏扫是什么?漏洞扫描系统的工作原理是什么?

现在很多人开始重视网络的运行安全问题,会定期进行漏洞扫描,以此来及时发现问题,及时处理问题。云漏扫是什么?漏洞扫描系统的工作原理是什么?下面小编就来给大家系统介绍下漏洞扫描的基本知识。

 一、云漏扫是什么意思?

云漏扫实质就是云端漏洞扫描。漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。

 二、漏洞扫描系统的工作原理是什么?

漏洞扫描系统的工作原理,是当用户通过控制平台发出了扫描命令之后,控制平台即向扫描模块发出相应的扫描请求,扫描模块在接到请求之后立即启动相应的子功能椟,对被扫描主机进行扫描,通过对从被扫描主机返回的信息进行分析判断,扫描模块将扫描结果返回给控制平台,再由控制平台最终呈现给用户。

 三、Web漏洞扫描有什么检测技术?

Web漏洞扫描有以下四种检测技术:

基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。

基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。

基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。

基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。

云漏扫是什么?漏洞扫描系统的工作原理是什么?通过上文介绍我们知道漏洞扫描系统对于维护网络安全非常重要,建议大家都可以关注下。

上一篇:数据快递服务的功能 下一篇:云硬盘备份的应用场景