隨着計算機和互聯網技術的飛速發展,信息網絡已經成爲社會發展和人類生活的重要工具。可是,由此帶來的網絡信息安全問題也日益突出,利用計算機漏洞和網絡系統缺陷進行網絡***已經成爲不法分子謀取私利和犯罪的重要手段,網絡信息安全保障迫在眉睫!
但問題的關鍵是隨着雲計算時代的到來,網絡資源和數據呈井噴式增長,傳統的掃描檢測軟件漸顯劣勢,且多數僅能檢測已知漏洞,對於未知的、隱蔽性較強的安全隱患卻易於忽略,進而被漏洞***發現並利用。針對此弊端,本文就來給大家普及一下漏洞掃描的一些知識。
漏洞掃描是一類重要的網絡安全技術。它和防火牆、***檢測系統互相配合,能夠有效提高網絡的安全性。通過掃描,能瞭解網絡的安全設置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。根據檢測結果更正網絡安全漏洞和系統中的錯誤設置,能有效防止******。
一般漏洞掃描可以分成兩類:
外網掃描:有一些設備和資產是暴露在互聯網中的。大部分的機構都開放了80或者443端口,這樣人們可以通過互聯網訪問他們的網站。許多管理員覺得他們實現了邊界防火牆,這樣他們就很安全了。但事實並非如此。防火牆可以依據定義的規則和策略阻止對網絡的非授權訪問,但是如果***者找到了通過這些端口(比如80或者443)***其它系統的方法,防火牆就不能保護了,因爲利用這些端口,***者可自動繞過防火牆進入網絡,通過這些漏洞就可以訪問內網。
外部掃描是重要的,它能檢測面向互聯網的資產的漏洞。外部掃描可以通過在互聯網機器上運行漏洞掃描器來實現。最好在***者利用已公開的安全問題和漏洞之前就消除它們。
內網掃描:並不是所有的***都來自外部網絡。***和惡意軟件也可以在內網中出現。通過以下方式,就可以訪問內網:
惡意軟件或者病毒通過互聯網或USB下載到網絡中
一個可以訪問內網的對公司不滿的員工
外部的***獲取了訪問內部網絡的權限
因此,在內網裏進行漏洞掃描也同樣重要。在內網的一臺機器上進行漏洞掃描可對網絡中的關鍵組件進行掃描檢測。重要的組件包括核心路由器、交換機、工作站、web服務器、數據庫,等等。