漏洞扫描实验报告

71 0 0

漏洞扫描就是对重要计算机信息系统进行检查，发现其中可被黑客利用的漏洞。漏洞扫描的结果实际上就是系统安全性能的一个评估，它指出了哪些攻击是可能的，因此成为安全方案的一个重要组成部分。目前，漏洞扫描，从底层技术来划分，可以分为基于网络的扫描和基于主机的扫描这两种类型。这一点在前面已经提到过。基于主机的漏洞扫描器通常都有个集中的服务器作为扫描服务器。所有扫描的指令，均从服务器进行控制，这一点与基于网络的扫描器类似。服务器从下载到最新的代理程序后，在分发给各个代理。这种集中化管理模式，使得基于主机的漏洞扫描器的部署上，能够快速实现。由于漏洞扫描器管理器与漏洞扫描器代理之间只有通讯的数据包，漏洞扫描部分都有漏洞扫描器代理单独完成，这就大大减少了网络的流量负载。当扫描结束后，漏洞扫描器代理再次与漏洞扫描器管理器进行通讯，将扫描结果传送给漏洞扫描器管理器。在检测目标系统中是否存在漏洞方面，基于网络的漏洞扫描工具和基于主机的漏洞扫描工具都是非常有用的。有一点要强调的时，必须要保持漏洞数据库的更新，才能保证漏洞扫描工具能够真正发挥作用。另外，漏洞扫描工具，只是检测当时目标系统是否存在漏洞，当目标系统的配置、运行的软件发生变换时，需要重新进行评估。基于网络的漏洞扫描工具和基于主机的漏洞扫描工具各自具有自己的特点，也都有不足之处。安全管理员在选择扫描工具时，可以根据自己的需要，选择适合自己的产品。