安全掃描技術

網絡安全技術中，另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網絡。 　安全掃描工具源於Hacker在入侵網絡系統時採用的工具。商品化的安全掃描工具為網絡安全漏洞的發現提供了強大的支持。 　安全掃描工具通常也分為基於服務器和基於網絡的掃描器。 　基於服務器的掃描器主要掃描服務器相關的安全漏洞，如password文件，目錄和文件權限，共享文件系統，敏感服務，軟件，系統漏洞等，並給出相應的解決辦法建議。通常與相應的服務器操作系統緊密相關。 　基於網絡的安全掃描主要掃描設定網絡內的服務器、路由器、網橋、變換機、訪問服務器、防火牆等設備的安全漏洞，並可設定模擬攻擊，以測試系統的防禦能力。通常該類掃描器限制使用範圍(IP地址或路由器跳數)。網絡安全掃描的主要性能應該考慮以下方面：

在網絡內進行安全掃描非常耗時。

通過GUI的圖形界面，可迭擇一步或某些區域的設備。

能夠發現的漏洞數量。

是否支持可定製的攻擊方法。通常提供強大的工具構造特定的攻擊方法。因為網絡內服務器及其它設備對相 同協議的實現存在差別，所以預製的掃描方法肯定不能滿足客户的需求。

掃描器應該能夠給出清楚的安全漏洞報告。

更新週期。提供該項產品的廠商應儘快給出新發現的安生漏洞掃描特性升級，並給出相應的改進建議。 　安 全掃描器不能實時監視網絡上的入侵，但是能夠測試和評價系統的安全性，並及時發現安全漏洞。