【问题解答】
漏洞扫描技术是一类重要的网络安全技术。与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。
主要方法:利用漏洞扫描工具。目前市场上的漏洞扫描工具众多。其中尤以专门提供Saas服务的Qualys工具为首,专为各类企业提供云端的包括企业网络、网站应用等多方位的定制化扫描检测与报告服务,另外,FoundStone, Rapid7, Nessus等厂商在业界也都有着较高的地位,可以提供相对较先进的服务。国内的一些扫描工具不论就扫描速率、问题发现的完整性还是误报率上来说,技术水平还是需要进一步提高的。但目前国内不少企业也都开始纷纷尝试云端的定制化服务,也开辟了一块新的市场。
拓展浏览:http://baike.baidu.com/view/549550.htm
http://wenku.baidu.com/view/2f5398c42cc58bd63186bd39.html?from=rec
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024