网络安全扫描技术分类
网络安全扫描技术包括PING扫射(Pingsweep)、操作系统探测(Operatingsystemidentification)、如何探测访问控制规则(firewalking)、端口扫描(Portscan)以及漏洞扫描(vulnerabilityscan)等。这些技术在网络安全扫描的三个阶段中各有体现。
PING扫射用于网络安全扫描的第一阶段,可以帮助我们识别系统是否处于活动状态。
操作系统探测、如何探测访问控制规则和端口扫描用于网络安全扫描的第二阶段,其中,操作系统探测就是对目标主机运行的操作系统进行识别;如何探测访问控制规则用于获取被防火墙保护的远端网络的资料;而端口扫描是通过与目标系统的TCP/IP端口连接,并查看该系统处于监听或运行状态的服务。
网络安全扫描第三阶段采用的漏洞扫描通常是在端口扫描的基础上,对得到的信息进行相关处理,进而检测出目标系统存在的安全漏洞。
