網路安全是現今網路上最重要也是最被注重的一環,若沒有充分的安全保障,企業的資料將有可能被有心人士竊取、利用。
我們最常使用的作業系統以及安裝的軟體,存著許多漏洞,造成這些漏洞的原因可能是人為設定的失誤、軟體本身的設計不良,電腦病毒以及木馬、蠕蟲等等惡意軟件,這些漏洞在使用者背後侵蝕電腦網路以及資料。在企業高度依賴網路的情況下,這些漏洞在網路電腦及伺服器之中潛伏,可能造成巨大損失。
Vulnerability Scanning(漏洞掃描)是防止駭客入侵五個階段中的第二階段。藉由漏洞掃描,取得系統內的資訊,如特定目標之 IP 位址、作業系統版本、網路及主機系統架構與主機上所執行的服務等。
Vulnerability Scanning首先搜尋系統內所有可以連接到的電腦,然後查出電腦上開啟了的通訊埠,並且進一步偵測出目標主機上所執行的作業系統類型及版本(OS fingerprinting),最後探測出目標電腦內正在執行或待命的網路服務的關係。
Vulnerability Scanning大致分為下列3種類別:
1. Port scanning (通訊埠端口掃描)-當駭客想要去入侵一部主機時,會傳送一連串的特殊訊息去測試此主機上有執行哪些網路服務。每一個網路服務會開啟一個特定的通訊埠。一般常用的網路服務都會用到大家所熟知的通訊埠號碼。
2. Network Scanning(網路架構掃描)-若能得知目標網路內有哪些主機是可以接觸到的、是“active”的,駭客便能夠縮小攻擊的範圍,知道哪些主機可以成為被攻擊的目標。
3. Vulnerability Scanning(弱點掃描)- 弱點掃描的目的在於偵測及發現目標網路內被掃描的主機上所存在的弱點與漏洞,以便利用這些弱點與漏洞來進行入侵攻擊。
檢測項目
1.幫助企業瞭解現有環境中,各種網路設備、系統與主機所存在之弱點狀況,並透過弱點掃描結果分析報告獲得有效的改善方案
2.評估企業內部的網路與系統安全,避免遭受任何已知(可預防)的漏洞攻擊
3.協助系統管理者修補漏洞,不讓駭客有機可乘
4.協助企業組織訂定與修正資訊安全政策,降低整體資訊安全風險