系統(tǒng)安全漏洞，也可以稱為系統(tǒng)脆弱性，是指計(jì)算機(jī)系統(tǒng)在硬件、軟件、協(xié)議的設(shè)計(jì)、具體實(shí)現(xiàn)以及系統(tǒng)安全策略上存在的缺陷和不足。

      系統(tǒng)脆弱性是相對(duì)系統(tǒng)安全而言的，從廣義的角度來看，一切可能導(dǎo)致系統(tǒng)安全性受影響或破壞的因素都可以視為系統(tǒng)安全漏洞。安全漏洞的存在，使得非法用戶可以利用這些漏洞獲得某些系統(tǒng)權(quán)限，進(jìn)而對(duì)系統(tǒng)執(zhí)行非法操作，導(dǎo)致安全事件的發(fā)生。漏洞檢測就是希望能夠防患于未然，在漏洞被利用之前發(fā)現(xiàn)漏洞并修補(bǔ)漏洞。本文作者通過自己的實(shí)踐，介紹了檢測漏洞的幾種方法。

??漏洞檢測可以分為對(duì)已知漏洞的檢測和對(duì)未知漏洞的檢測。已知漏洞的檢測主要是通過安全掃描技術(shù)，檢測系統(tǒng)是否存在已公布的安全漏洞；而未知漏洞檢測的目的在于發(fā)現(xiàn)軟件系統(tǒng)中可能存在但尚未發(fā)現(xiàn)的漏洞?，F(xiàn)有的未知漏洞檢測技術(shù)有源代碼掃描、反匯編掃描、環(huán)境錯(cuò)誤注入等。源代碼掃描和反匯編掃描都是一種靜態(tài)的漏洞檢測技術(shù)，不需要運(yùn)行軟件程序就可分析程序中可能存在的漏洞；而環(huán)境錯(cuò)誤注入是一種動(dòng)態(tài)的漏洞檢測技術(shù)，利用可執(zhí)行程序測試軟件存在的漏洞，是一種比較成熟的軟件漏洞檢測技術(shù)。

??安全掃描

??安全掃描也稱為脆弱性評(píng)估，其基本原理是采用模擬黑手攻擊的方式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢測，可以對(duì)工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫等各種對(duì)象進(jìn)行安全漏洞檢測。

??到目前為止，安全掃描技術(shù)已經(jīng)達(dá)到很成熟的地步。安全掃描技術(shù)主要分為兩類：基于主機(jī)的安全掃描技術(shù)和基于網(wǎng)絡(luò)的安全掃描技術(shù)。按照掃描過程來分，掃描技術(shù)又可以分為四大類：Ping掃描技術(shù)、端口掃描技術(shù)、操作系統(tǒng)探測掃描技術(shù)以及已知漏洞的掃描技術(shù)。

??安全掃描技術(shù)在保障網(wǎng)絡(luò)安全方面起到越來越重要的作用。借助于掃描技術(shù)，人們可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)存在的對(duì)外開放的端口、提供的服務(wù)、某些系統(tǒng)信息、錯(cuò)誤的配置、已知的安全漏洞等。系統(tǒng)管理員利用安全掃描技術(shù)，可以發(fā)現(xiàn)網(wǎng)絡(luò)和主機(jī)中可能會(huì)被黑手利用的薄弱點(diǎn)，從而想方設(shè)法對(duì)這些薄弱點(diǎn)進(jìn)行修復(fù)以加強(qiáng)網(wǎng)絡(luò)和主機(jī)的安全性。同時(shí)，黑手也可以利用安全掃描技術(shù)，目的是為了探查網(wǎng)絡(luò)和主機(jī)系統(tǒng)的入侵點(diǎn)。但是黑手的行為同樣有利于加強(qiáng)網(wǎng)絡(luò)和主機(jī)的安全性，因?yàn)槁┒词强陀^存在的，只是未被發(fā)現(xiàn)而已，而只要一個(gè)漏洞被黑手所發(fā)現(xiàn)并加以利用，那么人們也會(huì)發(fā)現(xiàn)該漏洞。

??安全掃描器，是一種通過收集系統(tǒng)的信息來自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性脆弱點(diǎn)的程序。安全掃描器采用模擬攻擊的形式對(duì)目標(biāo)可能存在的已知安全漏洞進(jìn)行逐項(xiàng)檢查。目標(biāo)可以是工作站、服務(wù)器、交換機(jī)、數(shù)據(jù)庫等各種對(duì)象。并且，一般情況下，安全掃描器會(huì)根據(jù)掃描結(jié)果向系統(tǒng)管理員提供周密可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平提供了重要依據(jù)。

??安全掃描器的性質(zhì)決定了它不是一個(gè)直接的攻擊安全漏洞的程序，它是一個(gè)幫助我們發(fā)現(xiàn)目標(biāo)主機(jī)存在著弱點(diǎn)的程序。一個(gè)良好的安全掃描器能對(duì)檢測到的數(shù)據(jù)進(jìn)行分析，幫助我們查找目標(biāo)主機(jī)的安全漏洞并給出相應(yīng)的建議。

       以上就是上海觀初和大家分享的內(nèi)容，希望能夠幫助到大家。還有想了解的持續(xù)關(guān)注我們!

??