漏洞扫描漏洞扫描

漏洞扫描 Vulnerability Scanning

网路安全是现今网路上最重要也是最被注重的一环,若没有充分的安全保障,企业的资料将有可能被有心人士窃取、利用。
我们最常使用的作业系统以及安装的软体,存着许多漏洞,造成这些漏洞的原因可能是人为设定的失误、软体本身的设计不良,电脑病毒以及木马、蠕虫等等惡意软件,这些漏洞在使用者背后侵蚀电脑网路以及资料。在企业高度依赖网路的情况下,这些漏洞在网路电脑及伺服器之中潜伏,可能造成巨大损失。 Vulnerability Scanning(漏洞扫描)是防止骇客入侵五个阶段中的第二阶段。藉由漏洞扫描,取得系统内的资讯,如特定目标之 IP 位址、作业系统版本、网路及主机系统架构与主机上所执行的服务等。
Vulnerability Scanning首先搜寻系统内所有可以连接到的电脑,然后查出电脑上开启了的通讯埠,并且进一步侦测出目标主机上所执行的作业系统类型及版本(OS fingerprinting),最后探测出目标电脑内正在执行或待命的网路服务的关係。
Vulnerability Scanning大致分为下列3种类别:
1. Port scanning (通讯埠端口扫描)-当骇客想要去入侵一部主机时,会传送一连串的特殊讯息去测试此主机上有执行哪些网路服务。每一个网路服务会开启一个特定的通讯埠。一般常用的网路服务都会用到大家所熟知的通讯埠号码。
2. Network Scanning(网路架构扫描)-若能得知目标网路内有哪些主机是可以接触到的、是“active”的,骇客便能够缩小攻击的范围,知道哪些主机可以成为被攻击的目标。
3. Vulnerability Scanning(弱点扫描)- 弱点扫描的目的在于侦测及发现目标网路内被扫描的主机上所存在的弱点与漏洞,以便利用这些弱点与漏洞来进行入侵攻击。

检测项目

1.帮助企业瞭解现有环境中,各种网路设备、系统与主机所存在之弱点状况,并透过弱点扫描结果分析报告获得有效的改善方案
2.评估企业内部的网路与系统安全,避免遭受任何已知(可预防)的漏洞攻击
3.协助系统管理者修补漏洞,不让骇客有机可乘
4.协助企业组织订定与修正资讯安全政策,降低整体资讯安全风险