网络安全扫描主要分为两类:主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令,以及针对其它同安全规则抵触的对象进行检查等;而主机安全扫描技术则是通过执行一些脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的漏洞。
网络安全扫描技术是一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。
一次完整的网络安全扫描技术可以分为一下三个阶段:
(1)发现目标主机或网络
(2) 发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务器以及服务软件的版本等,如果发现目标是一个网络,还可以进一步发现网络的拓扑结构、路由设备以及主机信息。
(3) 根据搜集到信息进一步判断或者进一步测试主机是否存在安全漏洞
网络安全扫描技术包括:
1.ping扫描:用于网络扫描的第一阶段,可以帮助我们识别系统是否处于活动状态
2.操作系统探测:对运行的操作系统进行识别
3.如何探测访问控制规则:用于获取被防火墙保护的远端网络资料
4.端口扫描以及漏洞扫描:通过与目标系统的tcp/ip端口连接,并查看该系统处于监听或运行状态的服务,漏洞扫描是对得到的信息进行相关处理,进而检测出目标系统的存在的漏洞
常见端口利用:
![](https://img2018.cnblogs.com/blog/1373818/201903/1373818-20190305131042178-1466237747.png)