北京>北京永恒無限科技 網(wǎng)絡(luò)安全等保測評 商用密碼測評 安全可靠測評>供求信息

永恒無限，漏洞掃描，漏掃 

漏洞掃描：

漏洞掃描是指基于漏洞數(shù)據(jù)庫，通過掃描等手段對的遠(yuǎn)程或者本地計(jì)算機(jī)系統(tǒng)的安全脆弱性進(jìn)行檢測，發(fā)現(xiàn)可利用漏洞的一種安全檢測（滲透攻擊）行為。漏洞掃描按掃描器所處位置，可分為內(nèi)網(wǎng)掃描和外網(wǎng)掃描。而按照工作方式，又可以將漏洞掃描分為遠(yuǎn)程掃描和本地掃描。顧名思義，遠(yuǎn)程掃描和本地掃描的區(qū)別在于是否登陸目標(biāo)服務(wù)器。

漏洞掃描器一般由以下模塊組成：

漏洞數(shù)據(jù)庫模塊：漏洞數(shù)據(jù)庫包含各種操作系統(tǒng)和應(yīng)用程序的漏洞信息，以及如何檢測漏洞的指令。新的漏洞會不斷出現(xiàn)，因此該數(shù)據(jù)庫需要經(jīng)常更新，以便能檢測到新發(fā)現(xiàn)的漏洞。這一點(diǎn)非常類似于病毒庫的升級。

掃描引擎模塊：掃描引擎是掃描器的主要部件。根據(jù)用戶配置控制臺部分的相關(guān)設(shè)置，掃描引擎組裝好相應(yīng)的數(shù)據(jù)包，發(fā)送到目標(biāo)系統(tǒng)，將接收到的目標(biāo)系統(tǒng)的應(yīng)答數(shù)據(jù)包和漏洞數(shù)據(jù)庫中的漏洞特征進(jìn)行比較，從而判斷所選擇的漏洞是否存在。

用戶配置控制臺模塊：用戶配置控制臺與安全管理員進(jìn)行交互，用來設(shè)置要掃描的目標(biāo)系統(tǒng)，以及掃描哪些漏洞。

當(dāng)前活動的掃描知識庫模塊：通過查看內(nèi)存中的配置信息，該模塊監(jiān)控當(dāng)前活動的掃描，將要掃描的漏洞的相關(guān)信息提供給掃描引擎，同時(shí)接收掃描引擎返回的掃描結(jié)果。

結(jié)果存儲器和報(bào)告生成工具：報(bào)告生成工具利用當(dāng)前活動掃描知識庫中存儲的掃描結(jié)果，生成掃描報(bào)告。掃描報(bào)告將告訴用戶配置控制臺設(shè)置了哪些選項(xiàng)，根據(jù)這些設(shè)置，在掃描結(jié)束后，就可以知道在哪些目標(biāo)系統(tǒng)上發(fā)現(xiàn)了何種漏洞。