漏洞扫描是什么

小白 QA 2020-05-06 09:10:12 阅读(...)

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。

漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测渗透攻击)行为。

漏洞扫描是什么

漏洞扫描器包括网络漏扫、主机漏扫、数据库漏扫等不同种类。

意义

如果把网络信息安全工作比作一场战争的话,漏洞扫描器就是这场战争中,盘旋在终端设备,网络设备上空的“全球鹰”。

网络安全工作是防守和进攻的博弈,是保证信息安全,工作顺利开展的奠基石。及时和准确地审视自己信息化工作的弱点,审视自己信息平台的漏洞和问题,才能在这场信息安全战争中,处于先机,立于不败之地。只有做到自身的安全,才能立足本职,保证公司业务稳健的运行,这是信息时代开展工作的第一步。

漏洞扫描器,就是保证这场信息战争胜利的开始,它及时准确的察觉到信息平台基础架构的安全,保证业务顺利的开展,保证业务高效迅速的发展,维护公司,企业,国家所有信息资产的安全。

定义

漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。

功能

1. 定期的网络安全自我检测、评估

配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。

2. 安装新软件、启动新服务后的检查

由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此进行这些操作之后应该重新扫描系统,才能使安全得到保障。

3. 网络建设和网络改造前后的安全规划评估和成效检验

网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验

网络的安全系统建设方案和建设成效评估

4. 网络承担重要任务前的安全性测试

网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试。

5.网络安全事故后的分析调查

网络安全事故后可以通过网络漏洞扫描/网络评估系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多得提供资料方便调查攻击的来源。

6.重大网络安全事件前的准备

重大网络安全事件前网络漏洞扫描/网络评估系统能够帮助用户及时的找出网络中存在的隐患和漏洞,帮助用户及时的弥补漏洞。

7.公安、保密部门组织的安全性检查

互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以 ChinaNet、ChinaGBN、CNCnet 等 10 大计算机信息系统的运行安全和其它专网的运行安全;信息安全包括接入 Internet 的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网络漏洞扫描/网络评估系统能够积极的配合公安、保密部门组织的安全性检查。

部署方式

对于电子商务、电子政务、教育行业、中小型企业和独立的 IDC 等用户,由于其数据相对集中,并且网络结构较为简单,建议使用独立式部署方式。独立式部署就是在网络中只部署一台 TopScanner 设备,接入网络并进行正确的配置即可正常使用,其工作范围通常包含用户企业的整个网络地址。用户可以从任意地址登录 TopScanner 系统并下达扫描评估任务,检查任务的地址必须在产品和分配给此用户的授权范围内。

下图为典型的网络卫士脆弱性扫描与管理系统独立式部署模式。

主要工具

市场上的漏洞扫描工具众多。其中尤以专门提供 Saas 服务的 Qualys 工具为首,专为各类企业提供云端的包括企业网络、网站应用等多方位的定制化扫描检测与报告服务。

另外,FoundStone, Rapid7, Nessus 等厂商在业界也都有着较高的地位,可以提供相对较先进的服务。

相较而言,国内的一些扫描工具不论就扫描速率、问题发现的完整性还是误报率上来说,技术水平还是需要进一步提高的。但国内不少企业也都开始纷纷尝试云端的定制化服务,也开辟了一块新的市场。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 赛可达实验室 SKD Labs

    SKD Labs是什么

    赛可达实验室(SKD Labs)是国际知名第三方网络安全检测服务机构,是中国合格评定国家认可委员会CNAS认可实验室及国际ISO/IEC 17025认证实验室,拥有领先的网络安全能力测试验证平台、全球威胁情报资源和多年丰富的国际测评服务经验。
  • 终端安全 endpoint security

    终端安全是什么

    终端安全是一种网络防护方法,它需要企业网络上每个计算设备得到网络访问许可前遵从特定标准。终端可能包括PC、笔记本、智能手机、平板电脑和专用设备,如条形码扫描器或POS终端。
  • 大数据安全 Big data security

    大数据安全是什么

    大数据安全是涉及技术、法律、监管、社会治理 等领域的综合性问题,其影响范围涵盖国家安全、产业安全 和个人合法权益。 不仅导致大数据平台自身安全需求发 生变化,还带动数据安全防护理念随之改变,同时引发对高 水平隐私保护技术的需求和期待。
  • FOFA

    FOFA是什么

    FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。
  • Dism plus plus

    Dism++是什么

    Dism++是一款Windows系统优化垃圾清理必备工具,Dism++可以说是一个Dism的GUI版,但是并不依赖Dism。通过Dism++可以进行固化补丁、Installer清理、离线集成更新等等操作。
  • DDoS CDN

    高防服务器与CDN防御有什么区别

    高防CDN是根据业务类型和攻击问题做出相对应的调整;而高防服务器是默认的防御机制。高防服务器采用单机防御或者集群防御,攻击直接打在源服务器上的;而高防CDN可以分散这些攻击到每个节点,将DDOS攻击的压力降到低值。