什么是漏洞扫描?

安全资讯 小布 580浏览 2评论

漏洞管理是安全团队的中心责任之一。它包含评估、陈述以及在需求时减轻安排的安全漏洞。然而,假如 IT 安全团队知道漏洞,则能够解决这些漏洞。为了找出系统或软件的漏洞,漏洞扫描进行。它是一种安全技能,其目的是识别系统中的安全弱点。它能够由个人或网络管理员出于安全原因进行,也能够由黑客进行,以确认访问网络或系统的最佳方式。漏洞扫描关于升级系统的安全性是必需的并且很有用,但假如操作系统认为漏洞扫描是侵入性的,它们可能会导致计算机崩溃。一个漏洞扫描器是一个应用程序,它连接到网络的所有体系的每个元素并创立清单。它标识每个设备以及该设备具有的操作系统、安装的任何软件、翻开的端口、用户帐户和其他属性。创立清单后,漏洞扫描程序会运用广泛的漏洞数据库交叉查看列表中的每个项目,以查看是否有任何项目倾向于数据库中的任何漏洞。

漏洞扫描器的范围从高级和昂贵的产品到免费工具。扫描仪的类型包括:

  • 检查服务器或主机的开放端口的端口扫描器。
  • 网络枚举器,用于检索有关网络中用户和组的信息。
  • 主动查找任何漏洞的网络漏洞扫描程序。
  • Web 应用程序安全扫描器,用于检查应用程序中的漏洞。
  • 计算机蠕虫,这是一种可用于查找漏洞的恶意软件。

漏洞扫描和渗透测试经常混淆,漏洞扫描和渗透测试是针对不同目的的不同程序。漏洞扫描识别系统或网络中的已知漏洞,而渗透测试旨在指出系统配置和组织流程中可用于攻击或利用的弱点。渗透测试(也被称为笔测试)可以涉及使用社会工程,截取和使用通过网络发送加密的密码,或者为了获得进入发送网络钓鱼电子邮件。漏洞扫描后,整体漏洞评估 需要对已识别的漏洞构成的风险进行深入评估,对此类漏洞进行处理,

最后报告哪些漏洞已得到处理以及如何处理。

转载请注明:布尔云安的博客 » 什么是漏洞扫描?

头像
发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网友最新评论 (2)