安全扫描的技术原理与应用.pptVIP

第三篇 网络防护篇 第11章 安全扫描技术的原理与应用 第12章 操作系统安全防范 第13章 密码及认证技术 第14章 防火墙的技术原理与应用 第15章 入侵检测技术的原理与应用 第16章 蜜罐与蜜网技术 第17章 数据备份与灾难恢复技术 第18章 网络安全综合防范平台 第11章 安全扫描技术的原理与应用 11.1 安全扫描技术概述 11.2 端口扫描和漏洞扫描 11.3 安全扫描器的原理、结构及设计 11.4 安全扫描技术的应用 11.5 实验:综合扫描及安全性评估 11.1 安全扫描技术概述 安全扫描技术也称为脆弱性评估(vulnerability assessment)，其基本原理是采用模拟黑客攻击的方式对目标可能存在的已知安全漏洞进行逐项检测，可以对工作站、服务器、交换机、数据库等各种对象进行安全漏洞检测。 发现漏洞，有两个不同的出发点。一方面，从攻击者的角度，他们会不断地去发现目标系统的安全漏洞，从而通过漏洞入侵系统。另一方面，从系统安全防护的角度来看，要尽可能发现可能存在的漏洞，在被攻击者发现、利用之前就将其修补好。这促使了安全扫描技术的进一步发展。 11.1 安全扫描技术概述 11.1.1发展历史 11.2.2功能 11.2.3 分类 11.1.1 发展历史 第一个扫描器——War Dialer