安全扫描技术是指手工地或使用特定的自动软件工具--安全扫描器,对系统风险进行评估,寻找可能对系统造成损害的安全漏洞.扫描主要涉及系统和网络两个方 面,系统扫描侧重单个用户系统的平台安全性以及基于此平台的应用系统的安全,而网络扫描侧重于系统提供的网络应用和服务及相关的协议分析.
网络安全技术中,另一类重要技术为安全扫描技术。安全扫描技术与防火墙、安全
监控系统互相配合能够提供很高安全性的网络。 安全扫描工具源于Hacker在入侵网络系统时采用的工具。商品化的安全扫描工具为网络
安全漏洞的发现提供了强大的支持。 安全扫描工具通常也分为基于服务器和基于网络的扫描器。 基于服务器的扫描器主要扫描服务器相关的
安全漏洞,如password文件,
目录和文件权限,
共享文件系统,敏感服务,软件,
系统漏洞等,并给出相应的解决办法建议。通常与相应的
服务器操作系统紧密相关。 基于网络的安全扫描主要扫描设定网络内的服务器、
路由器、网桥、变换机、访问服务器、防火墙等设备的
安全漏洞,并可设定模拟攻击,以测试系统的防御能力。通常该类扫描器限制使用范围(IP地址或
路由器跳数)。
网络安全扫描的主要性能应该考虑以下方面:
是否支持可定制的攻击方法。通常提供强大的工具构造特定的攻击方法。因为网络内服务器及其它设备对相 同协议的实现存在差别,所以预制的扫描方法肯定不能满足
客户的需求。
更新周期。提供该项产品的厂商应尽快给出新发现的安生
漏洞扫描特性升级,并给出相应的改进建议。 安 全扫描器不能实时监视网络上的入侵,但是能够测试和评价系统的安全性,并及时发现
安全漏洞。