@秒灵儿
3年前 提问
1个回答

网络设备漏洞扫描指哪些

007bug
3年前

网络设备漏洞扫描指以下这些:

  • 网络漏洞扫描器:是指基于Internet远程检测目标网络和主机系统漏洞的程序(Nessus、Satan等),如提供网络服务、后门程序、密码破解和阻断服务等的扫描测试。它是一种自动检测远程或本地主机安全性弱点的程序,模拟攻击者对目标网络进行攻击探测,找出目标存在的脆弱点。网络扫描器针对远程主机(网络)进行探测,有很大的灵活性,其适用性广。通过使用漏洞扫描器,网络管理员能够及时发现所维护的服务器或主机的各种端口的分配情况、提供的服务、服务软件版本和这些服务及软件所存在的安全漏洞,从而及时修补漏洞。网络漏洞扫描通过检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。

  • 主机扫描器:主机扫描器针对本地主机,以本地主机作为探测目标,找出本地主机的脆弱点,以防止被攻击者利用。主机漏洞扫描器是指针对操作系统内部进行的扫描,如Unix、NT、Linux系统日志文件分析,可以弥补网络型安全漏洞扫描器只从外国通过网络检查系统安全的不足。一般采用Client/Server的架构,有一个统一控管的主控台(Console)和分布于各重要操作系统的Agents,先由Console端下达命令给Agents进行扫描,各Agents再回报给Console扫描的结果,最后由Console端呈现出安全漏洞报表。主机扫描器需要与本地操作系统的版本相适应,对本地主机可以进行高准确性的探测,可以探测出详细的安全补丁情况,存在脆弱点的服务以及口令和其他一些关于服务的配置信息。

  • 服务器扫描器:服务扫描器则是探测目标主机开放端口来分析目标可能运行的服务,并以此为依据检测可能被利用的攻击入口等。

  • 数据库扫描器:数据库扫描器是专门针对数据库的弱点探测工具,主要从数据库的认证、授权、系统集成、基线比较等方面进行分析。

  • 专用扫描器:专用扫描器(CGIscanner、ASPscanner、远程控制系统扫措器、操作系统辨识扫描器、nNSSeanner) 。专用扫描器是专门针对某一漏洞或者服务相关信息收集的扫撞器,如CGI扫描、ASP等脚本的扫描、操作系统识黯扫描等功能比较专业的扫描器。