系統安全漏洞,也可(kě)以稱為(wèi)系統脆弱性,是指計算機系統在的聽睡筆硬件、軟件、協議的(de)設計、具體實現以及系統安全物行呢拍策略上存在的(de)缺陷和(hé)不足。
系東了了綠統脆弱性是相對系統安全而言的(de),從廣義的(de)角度來看,一(yī)切可(kě)秒錢車鄉能導緻系統安全性受影響或破壞的(de)因素都可(kě)以視(shì)為(wèi)系統安全視下工他漏洞。安全漏洞的(de)存在,使得非法用戶可(kě)以利用這些漏洞獲得某些系統權限,進而對道山森睡系統執行非法操作,導緻安全事件的(de)發生。漏洞檢測就是希望能夠防患于未然,在漏洞被都愛子制利用之前發現漏洞并修補漏洞。本文作者通過自(zì)己的(數雜會放de)實踐,介紹了檢測漏洞的(de)幾種方法。
漏洞檢測可(kě)以分為(wèi)對已知漏洞的(de)檢測和(hé)對朋什體紅未知漏洞的(de)檢測。已知漏洞的(de)檢測主要是通過安全掃描技術,檢測系統是否分和白我存在已公布的(de)安全漏洞;而未知漏洞檢市頻門美測的(de)目的(de)在于發現軟件系統中媽匠山術可(kě)能存在但尚未發現的(de)漏洞。現有的(de)未知漏洞檢測技術有源代碼掃描、雜音離玩反彙編掃描、環境錯誤注入等。源代碼掃描和(hé)反彙編掃描都是一(yī)種靜态的(de)漏麗綠玩你洞檢測技術,不需要運行軟件程序就可(kě)分析程序中可(kě)能存河音多物在的(de)漏洞;而環境錯誤注入是一(yī)種動态的(de)漏洞檢測技術,利用可(kě)執行程讀腦冷影序測試軟件存在的(de)漏洞,是一(yī)種姐熱站化比較成熟的(de)軟件漏洞檢測技術。
安全掃描
安全掃描也稱為(wèi)脆弱性評估,其基本原理(lǐ)是采用模拟明現歌去黑手攻擊的(de)方式對目标可(kě)能存在的(de)已知腦來男睡安全漏洞進行逐項檢測,可(kě)以對工作站、服務器、交換機、數據庫等各種對象進行安全漏鐘東厭為洞檢測。
到目前為(wèi)止,安全掃描技術已經達到很成熟的(de)地(dì飛水務空)步。安全掃描技術主要分為(wèi)兩類:基于主機的(d開下照雜e)安全掃描技術和(hé)基于網絡的(de)安全掃描技術問音件知。按照掃描過程來分,掃描技術又可(kě)以分為(wèi)四大類:Ping掃描技術、端口掃描個她章志技術、操作系統探測掃描技術以及已知漏洞的(技自器近de)掃描技術。
安全掃描技術在保障網絡安全方面起到越來越重要的(de)作用。借助于掃描技術,人們冷紙女湖可(kě)以發現網絡和(hé)主機存在的(de)對外開放的(de)端口、提供的(de)服務、某些系兒新刀為統信息、錯誤的(de)配置、已知的(de)安全漏洞等。系統管理問場相的(lǐ)員利用安全掃描技術,可(kě)以發現網絡和(hé)主機中可(kě)能會被
黑手利用的(de)薄弱點,從而想方設法對這些薄弱點進行修複以加強子西呢兒網絡和(hé)主機的(de)安全性。同時,
黑手也可(kě)以利用安全掃描技術,目的(de)是為(wè輛雜現請i)了探查網絡和(hé)主機系統的(de)入侵點。但是
黑手的(de)行為(wèi)同樣有利于加強網絡和(hé)主機的(de)安全性,因為(wèi)漏洞老身路志是客觀存在的(de),隻是未被發現而已,而隻要一(快市他請yī)個漏洞被黑手所發現并加以利用,那麽人們也會發現該漏洞。
安全掃描器,是一(yī)種通過收集系統的(de)信息來自(zì)動檢測遠程或本地歌內慢事(dì)主機安全性脆弱點的(de)程序。安全掃描器采用模拟攻擊的(de)形式對目标可(kě訊著廠家)能存在的(de)已知安全漏洞進行逐項檢查。目标可(kě)以是工熱海錯他作站、服務器、交換機、數據庫等各種對象。并且,鄉雪得空一(yī)般情況下,安全掃描器會根據掃描結果向系統管理(lǐ)員提供周密可(kě)靠照農那街的(de)安全性分析報告,為(wèi)提高(gāo)網絡安全整體水平提供了街對兒影重要依據。
安全掃描器的(de)性質決定了它不是一(yī)個直接的(de)攻擊安全漏洞的(風慢這南de)程序,它是一(yī)個幫助我們發現目标主機存在着弱點的(de化小現這)程序。一(yī)個良好的(de)安全掃描器能對檢測到的(de地音腦新)數據進行分析,幫助我們查找目标主機的(de)安全漏洞并給出相應的(de)建舊河照森議。
以上就是上海觀初和(hé)大家分享的(de)內(nèi)容,希望能夠幫助到大家。還有想了解的(de水白低工)持續關注我們!