發(fā)現(xiàn)系統(tǒng)漏洞之前都要進(jìn)行相關(guān)的程序掃描，那系統(tǒng)漏洞掃描原理是什么?了解網(wǎng)絡(luò)安全常識(shí)，首先就要了解計(jì)算機(jī)網(wǎng)絡(luò)安全有哪些基本注意事項(xiàng)，下面佰佰安全網(wǎng)小編就帶您認(rèn)識(shí)一下吧。

漏洞掃描系統(tǒng)的工作原理，是當(dāng)用戶通過控制平臺(tái)發(fā)出了掃描命令之后，控制平臺(tái)即向掃描模塊發(fā)出相應(yīng)的掃描請(qǐng)求，掃描模塊在接到請(qǐng)求之后立即啟動(dòng)相應(yīng)的子功能櫝，對(duì)被掃描主機(jī)進(jìn)行掃描，通過對(duì)從被掃描主機(jī)返回的信息進(jìn)行分析判斷，掃描模塊將掃描結(jié)果返回給控制平臺(tái)，再由控制平臺(tái)最終呈現(xiàn)給用戶.

網(wǎng)絡(luò)漏洞掃描系統(tǒng)通過遠(yuǎn)程檢測(cè)目標(biāo)主機(jī)ICP/IP不同端口的服務(wù)，記錄目標(biāo)給予的回答，通過這種方法，可以搜集到很多目標(biāo)主機(jī)的各種信息，例如，是否能用匿名登錄，是否有可寫的FTP目錄，是否能用Telnet，httpd是否用root在運(yùn)行等等，在獲得目標(biāo)主機(jī)TCP/IP商品和其對(duì)應(yīng)的網(wǎng)絡(luò)訪問服務(wù)的相關(guān)信息后，與網(wǎng)絡(luò)漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配，如果滿足匹配備件，則視為漏洞存在，此外，通過模擬黑客的進(jìn)攻手法，對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描，如測(cè)試弱勢(shì)口令，也是掃描模塊的實(shí)現(xiàn)方法之一，如果模擬攻擊成功，則視為漏洞存在，在匹配原理上，漏洞掃描系統(tǒng)主要采用的是基于規(guī)則的匹配技術(shù)，即根據(jù)安全專家對(duì)不屑同，黑客攻擊的分析和系統(tǒng)管理員關(guān)于網(wǎng)絡(luò)系統(tǒng)安全配置的實(shí)際經(jīng)驗(yàn)，形成一套標(biāo)準(zhǔn)的系統(tǒng)漏洞倉庫，然后在此基礎(chǔ)之構(gòu)成相應(yīng)的匹配規(guī)則，由程序自動(dòng)進(jìn)行系統(tǒng)漏洞掃描的分析工作，所謂基于規(guī)則是基于一套由專家經(jīng)驗(yàn)事物定義的規(guī)則的匹配系統(tǒng)，例如在對(duì)TCP 80端口的掃描中，如果發(fā)現(xiàn)/cgi-bin/phf或/cgi-bin/count，cgi，根據(jù)專家經(jīng)驗(yàn)以及CGI程序的共享性和標(biāo)準(zhǔn)化，可以推辭這個(gè)WWW服務(wù)存在兩個(gè)CGI漏洞，同時(shí)應(yīng)當(dāng)說明的是基于規(guī)則進(jìn)行安排和策劃的，而對(duì)網(wǎng)絡(luò)系統(tǒng)的很多危險(xiǎn)的威脅是來自未知的安全漏洞，這和PC殺毒很相似，實(shí)現(xiàn)一個(gè)基于規(guī)則的匹配系統(tǒng)本質(zhì)上是一個(gè)知識(shí)工程問題，而且其智能應(yīng)當(dāng)能夠隨著經(jīng)驗(yàn)的積累而增加，其自覺習(xí)能力能夠進(jìn)行規(guī)則的擴(kuò)充和修正，即是系統(tǒng)漏洞庫的擴(kuò)充和修正，當(dāng)然這樣的能力目前還需要在專家的指導(dǎo)和參與下才能實(shí)現(xiàn)，但是，也應(yīng)該看到，受漏洞庫覆蓋范圍的限制，部分系統(tǒng)漏洞也可能不會(huì)觸發(fā)任何一個(gè)規(guī)則，從而不被檢測(cè)到。

關(guān)于網(wǎng)絡(luò)安全小知識(shí)，佰佰安全網(wǎng)小編為您介紹和普及這么多了，看完上面的介紹，您對(duì)“系統(tǒng)漏洞掃描原理是什么”這個(gè)問題了解多少了呢?綜上我們可以看到，系統(tǒng)漏洞的掃描原理主要就是對(duì)相關(guān)的程序進(jìn)行掃描，以確定其中的安全隱患。

責(zé)任編輯:慕丹萍