漏洞扫描的原理与设计

漏洞扫描工具原理与实践

 

1、当前存在的安全问题

  随着计算机网络技术的迅猛发展,计算机网络向世界各个角落延伸,人们生活与计算机网络越来越密不可分。政府、企业等单位都纷纷建立网站,建立企业内部网Intranet与互联网Internet的连接。电子政务、电子商务、网络办公等已成为政府办公、企业发展的重要手段。但网络在给人们带来便利的同时,它的安全问题已成为信息时代人类共同面临的挑战,而国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节等。如何使人们在享受网络带来的便捷和机遇的同时确保网络安全,已是急需解决的问题。从现有安全设施来看,SMC ( Security Management Center 安全管理中心)网络系统安全体系初步形成。但是,随着计算机网络的曰益普及和广泛使用,各种安全威胁和计算机病毒也随之而来。因此,现有的网络安全系统虽然起到了较好的防护作用,但并不能完全解决整个骨干网络系统的安全问题。另外,必须有一套完整有效的备份方案和应急预案。

2、安全威胁的来源

2.1来自于Internet的安全威胁

这类威胁以病毒、网络攻击和黑客攻击的方式直接作用于内部网络。由于“一机双网"可能性的存在,内部网络通过防火墙向外提供服务的服务器、内部网络连接中产生的后门、接收电子邮件乃至普通的Internet访问,都可从能为这种安全威胁提供便利条件。

2.2操作系统的安全威胁

SMC中心服务器采用Unix操作系统,而其他中心服务器采用何种操作系统不受限制。有资料显示 Unix操作系统占据服务器的高端市场6。虽然 Unix和Windows操作系统的安全等级应该同属于C2级,但网络上针对对Windows系统产生的攻击相对较多,容易受到破坏的可能性就大。

另外,服务器的应用问题80%和操作系统接口有关[7-10]。在服务器操作系统的安装过程中“缺省安装”",就意味着默认操作系统所有的额外服务和开放端口,为攻击者接管计算机铺平了道路。而很多应用开发有时建立在"缺省安装"基础上的,这样就整体构架了一个极为不安全的系统。所以对于应用开发来讲,要高度重视应用环节,无论是自主开发或是使用通用软件,加强防止

评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值