外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
服务器安全漏洞怎样检测
2019-02-26 09:32:24 | 来源:极客网络 | 作者:liuchuang
安全漏洞的检测

       高防服务器对于一个结构复杂的网络来说,进行维护和检测是一件相当烦琐的事情,对于位于Internet中的计算机,多数被攻击的背后凶手是掌握在黑客手中的已公布或未公布的漏洞。漏洞的成因既有设置上的漏洞也有用户使用中的缺陷,手动进行检测几乎是不可能完成的工作多数借助于漏洞检测工具。
       一般来说,漏洞检测是模拟黑客的行为,对系统设置进行攻击测试,以帮助管理人员在黑客攻击系统之前,找出网络中存在的漏洞。这样的工具可以远程评估网络的安全级别,并生成评估报告,提供相应的 整改措施。
       目前,市场中漏洞检测根据不同的技术、不同的监听模式、不同的特征、不同的报告方法,可以分为多种类型,但总的来说,漏洞检测试扫描器多数采用基于特征的匹配技术,与基于误用检测技术的入侵检测系统相类似。扫描器首先通过请求应答,或通过执行攻击脚本,来搜集目标主机上的信息,然后在获取的信息中寻找漏洞特征库定义的安全漏洞,如果有,则认为安全漏洞存在。可以看到,能否发现安全漏洞很大程度上取決于漏洞特征的定义。
       每个系统都有漏洞,攻击者掌握的漏洞远比防护人员知道得多,多数情况下,发现一个未知漏洞,远比利用一个未知漏洞要难得多因此,漏洞扫描所搜集的漏洞中绝大多数为已经公布的漏洞,只有很少部分为漏洞扫描器公司所发现的漏洞。
       每台漏洞扫描噐所搜集的漏洞数昰多少不一,漏洞库的数量決定了扫描器的检测范围,因此衡漏洞扫描的重要标准是能否最大限度地包含所有相关漏洞。黑客与网络管理人员的较量在很大程度上是在比较谁的漏洞扫描器包含的内容更多。对于商业化的漏洞扫描工具,一般价格较为昂贵,并且这样的扫描工具并不是对所有的P地址都可以扫描。商业化的扫描工具授权有以下几种方式。
      1.按IP地址授权。扫描工具价格取决于要扫描的IP地址数量。
      2.按服务噐授权。按服务工作站的数量计算扫描器的价格。
      3.按管理员授权。这种授权方式较为简单,受到用户的广泛欢迎。
      对于黑客来说,通常使用的是一种网络中免费或破解的漏洞扫描器。虽然这样的扫描器更新不太及时,但黑客手中常常掌握私下流传的各种0day漏洞,正是这些0day的广泛流传,使得黑客获取了可持续攻击的动力。

本文链接:http://www.gkidc.com/news/jkxy/706.html

所属栏目:极客学院

【本文由极客网络发布;内容来源于互联网或原创,转载联系作者并注明出处:投稿请发至邮箱 layton@zhi-yue.net 】

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部