安全漏洞扫描常用以下四种检测技术。
1.基于应用的检测技术
这是用于检查应用软件包设置的检测技术,它是采用被动的、非破坏性的办法,找出安全漏洞。
2.基于主机的检测技术
这是用于检查主机系统是否安全的检测技术,它是采用被动的、非破坏性的办法,对系统的内核、文件的属性、操作系统的补丁等多方面进行检测。这种技术还包括口令解密,可以将一些简单的口令剔除掉。因此,这种技术可以非常准确的定位系统的问题,发现系统的漏洞,其缺点是产品与系统平台相关,升级复杂。
3.基于目标的检测技术
这是用于检查系统属性、文件属性等系统目标的安全检测技术,采用被动的、非破坏性的办法进行检查。它使用消息文摘算法,对文件的加密结果进行检验。这种技术的实现是工作在一个闭环上,不断地对文件等系统目标和目标属性进行处理,然后产生检验数值,将这些检验数值同原来的检验数值相比较,一旦发现改变就进行报警。
4.基于网络的检测技术
这是用于检查网络系统是否有安全漏洞的检测技术,采用主动的、非破坏性的办法,利用一系列的脚本,模拟对网络系统进行攻击,然后进行结果分析以发现薄弱环节。这种技术还针对已知的网络漏洞进行检验。基于网络的检测技术常常被用来进行穿透实验和安全审计。基于这种技术的产品容易安装,可以发现网络和系列平台的许多漏洞,但是可能会影响网络的性能。
优秀的网络安全漏洞扫描产品,应该能够综合以上四种检测技术的优点,最大限度地增强漏洞识别能力和准确度。
