网络扫描技术.docxVIP

网络扫描技术 扫描的目的，就是通过一定的方法和手段发现系统或网络内存 在的安全漏洞和隐患， 以便于管理人员对系统、 网络的不足之处及时 进行修补，以防攻击者对目标网络、系统进行攻击。 一、漏洞扫描 漏洞是指硬件、软件或策略上的缺陷，从而可使攻击者能够在 未经授权的情况下访问系统。 漏洞涉及的范围很广， 囊括了网络的各个环节、各个方面，包括：路由器、防火墙、操作系统、客户和服务器软件。比如一台提供网上产品搜索的 Web 服务器，就需要注意操作系统、数据库系统、 Web 服务软件及防火墙。平均来说，每个星期都会发现若干个安全漏洞。 如果用的是旧版本的系统， 那么漏洞报告可能很多。 当今的系统功能越来越强，体积也越做越大。有错是软件的属性，造成软件出现锘误的原因是多方面的，比如软件复杂性、程序设计的缺陷、开发时间紧迫、 软件开发工具本身的错误等。并且无论经过怎样的测试， 软件产品中仍然会遗留下许多错误和缺陷。 因为软件是由人来完成的， 所有由人做的工作都不会是完美无缺的。 加上管理人员的惰性，不愿意仔细地进行系统的安全配置。这样一来，本来比较安全的系统也变得不安全了。 一个系统从发布的那一天起，随着用户的深入使用，系统中存在的漏洞会被不断暴露出来， 这些早先被发现的漏洞也会不断被系统供应商发布的补丁软件修补，或在以后发布的新版系统中得以纠正。 而在新版系统纠正了旧版本中具有漾洞的同时，