漏洞的概念:系统安全漏洞,也叫系统脆弱性,是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。
漏洞产生的原因:漏洞主要是由于程序员不正确和不安全编程引起的。
1、输入验证错误
2、访问验证错误
3、竞争条件错误
4、意外情况处置错误
5、配置错误
6、环境错误
7、设计错误
漏洞的检测:
1、源代码扫描
2、反汇编扫描
3、渗透分析
4、环境错误注入
一般网络都是属于一种被动防御
不能及时发现安全漏洞,客观评估网络风险等级,防火墙和网络监视系统是被动的防御手段
安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然
想必大家也会下载网络扫描小工具对网络进行扫描,有些工具不够强大;而有些工具强大,反而不会用
漏扫工作原理
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为
扫描内容
1、针对网络的扫描器,通过网络来扫描远程计算机中的漏洞
2、针对主机的扫描器
3、针对数据库的扫描器,检测出数据库的DBMS漏洞、缺省配置、权限提升漏洞、缓冲区溢出、补丁未升级等自身漏洞
扫描步骤
1、主机扫描:确定在目标网络上的主机是否在线。
2、端口扫描:发现远程主机开放的端口以及服务。
3、OS识别技术:根据信息和协议栈判别操作系统。
4、 漏洞检测数据采集技术:按照网络、系统、数据库进行扫描。
5、智能端口识别、多重服务检测、安全优化扫描、系统渗透扫描
6、多种数据库自动化检查技术,数据库实例发现技术;
7、多种DBMS的密码生成技术,提供口令爆破库,实现快速的弱口令检测方法
漏洞扫描结果分为:推荐、可选、不推荐
推荐:系统存在漏洞,需要安装补丁,进行修复,对于电脑安全十分重要
可选:对于自身电脑的情况进行有选择性的修复,对于这类补丁,对电脑自身情况有着充分的了解
不推荐:修复这些补丁,会有可能引起系统蓝屏,无法启动等问题,对于这些漏洞,建议不要修复
网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范
网络管理员工作内容
1、定期检测、评估网络
2.、更新补丁程序,封杀端口
3.、对网络前、网络改造后检验对比