首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 15 毫秒
1.
漏洞扫描是保证系统和网络安全必不可少的手段,面对互联网入侵,如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生.因此,漏洞扫描非常重要和必要.漏洞扫描就是对计算机系统或者其他网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞.  相似文献   

2.
网络系统安全漏洞扫描浅析   总被引:2,自引:0,他引:2  
网络系统安全漏洞扫描是评估和分析信息系统安全性的基础和安全扫描系统的必要组成部分.介绍了漏洞扫描所采用的策略、步骤后,归纳并详细分析了与步骤相对应的几种主要的漏洞扫描技术,其中包括:PING扫描、操作系统探测、如何探测访问控制规则、端口扫描及漏洞检测等.最后给出了关于漏洞扫描的对策和发展趋势.  相似文献   

3.
在分析研究计算机网络安全漏洞检测方法以及漏洞扫描技术基础上,分别从发送含特征码的检测数据包与接收数据包、漏洞特征库与验证库的建立、漏洞扫描控制与调度、漏洞防护建议等方面,提出计算机网络安全漏洞检测与防护方案。  相似文献   

4.
一、安全扫描 在"开始"\"程序"中的"瑞星杀毒"程序组中展开"工具"菜单,单击其中的"系统漏洞扫描"选项即可打开瑞星的漏洞扫描功能(如图1).在安全扫描中我们可以看到"安全漏洞"和"安全设置"两个选项,前者是系统存在的弱点或缺陷,而后者是与系统安全相关的设置.选择这两个选项后单击下面的"开始扫描"按钮,瑞星就开始扫描系统的安全漏洞和不恰当的设置.  相似文献   

5.
通过对入侵检测的现状以及目前存在的问题进行深入的研究,提出了将入侵检测与漏洞扫描相结合的设计方案.该方法不仅能缩小知识库规模,有效缩短规则匹配时间,降低系统误报,而且还可实现知识库的动态更新.另一方面漏洞扫描系统也可以根据IDS传送的报警信息,对主机进行特定的扫描,针对发现的攻击,及时查找、修补相关安全漏洞.通过漏洞扫描与入侵检测系统的协作,可以有效地提高IDS的检测效率,增强系统的整体防御能力.  相似文献   

6.
近期教育网运行平稳,未发生严重的安全事件。近期多个相关部门对教育网内的网站进行安全扫描时发现,仍然有大量的网站存在严重的安全漏洞。最突出的还是我们之前多次提到的Apache Struts远程命令执行漏洞。存在该漏洞的网站很多都是学校的信息系统,如学校的迎新系统、贫困生资助管理系统等。  相似文献   

7.
利用主动式的、基于网络的漏洞扫描系统,扫描全网。  相似文献   

8.
面对越来越严峻的校园网络安全形势,针对重庆工商大学派斯学院的网络安全需求,结合目前网络漏洞扫描的新技术,本文先介绍了系统设计的思路和系统的工作原理,然后设计了派斯学院校园网络漏洞扫描系统.  相似文献   

9.
本文依照TCP/IP协议的层次模型分析了目前Internet上的主要安全漏洞,并提出了防范各种漏洞影响的方法,同时介绍了防火墙、加密和数字签名、网络检测等安全技术,提出了保证Internet安全的系统方案。  相似文献   

10.
《中国教育网络》2009,(9):23-23
本刊讯 2009年7月,赛尔网络体检中心宣告成立,为全国高校网站进行安全检测。截止本刊发稿日,全国共有246所高校申请网站安全检测服务,赛尔体检中心已经扫描完成207所。据了解,在200多所高校网站中或多或少都发现漏洞,从检测到的安全漏洞分析,高危和巾级漏洞占的比率相对较高,为11.3%和8.9%,受攻击可能性极大,需要引起必要的关注。  相似文献   

11.
对系统漏洞和系统漏洞扫描进行了探讨,主要分析了系统漏洞的分级以及常见的漏洞及其攻击方法,介绍了基于主机的漏洞扫描和基于网络的漏洞扫描的区别,并重点对网络扫描进行了研究。  相似文献   

12.
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者能够在未授权的情况下访问或破坏系统。常见的漏洞有windows系统的漏洞、IE浏览器的漏洞等等,其实平时编程特别是网站程序中也存在着许多安全漏洞。现在的网站特别是稍大一些的网站,一般都采用ASP、  相似文献   

13.
6月的网络安全关键词主要有:漏洞、挂马和网络故障。微软发布10个安全补丁紧急修补存在的31个安全漏洞(含16个高危漏洞),创月度历史新高。6月网络病毒较为流行,且针对性较强,娱乐圈中  相似文献   

14.
随着计算机软硬件及网络的迅猛发展,互联网用户不断增长,各类应用软件在给广大用户带来便利的同时,信息安全问题成为一个巨大隐患。目前,基于网络漏洞的信息窃取技术已经被黑客利用,基于计算机固件漏洞的攻击也时有发生。基于计算机固件的攻击具有隐蔽性强、难以清除且先于操作系统被加载的特征,给计算机固件带来致命性灾难。从攻击者角度出发,研究了攻击计算机固件的方法,发现固件存在的安全漏洞,开发了一个计算机固件远程攻击系统,该系统可用于计算机固件被攻击的漏洞研究,从而提升计算机固件的安全性能。  相似文献   

15.
入侵检测系统包含:扫描系统、主体IDS,IDS审计分析系统三个部分,其中扫描系统是IDS设计中非常重要的部件,包括扫描器、弱点(漏洞)数据库,以及分布在各主机上的扫描子系统。本文从扫描器的原理、网络扫描器的设计进行详细的介绍。  相似文献   

16.
近期通用CPU处理器内核被曝出多个安全漏洞,这些漏洞允许用户绕过芯片及系统的安全设置去读取任意内核中的数据,由于是CPU层级的漏洞,这些漏洞理论上影响所有使用通用CPU的操作系统和软件。对于物理单机操作系统来说,利用该漏洞低权限的用户可以获取高权限的系统内核数据;对于云主机(虚拟主机)的影响是利用该漏洞任意一个虚拟主机,用户都可以绕过虚拟软件的限制读取同平台下其他虚拟主机中的数据;对于软件的影  相似文献   

17.
深入分析浏览器安全漏洞的形成原因及利用效果,结合层次分类模型,设计了一种架构于APH模型的浏览器安全漏洞分类方法.该方法由漏洞成因与攻击效果两个维度来分类浏览器的安全漏洞,还将分类结果和CNNVD分类方法的分类结果作了对比分析.研究结果表明,文中的分类方法具备更广的适用范围.  相似文献   

18.
随着Web技术的快速演变,近来黑客开始把关注重点转向Web应用系统,2013年上半年Web应用系统漏洞数量目前占新增漏洞的第二位,Web应用系统的安全风险达到前所未有的高度。目前,针对院校的专有系统(如电子邮件系统、教务系统登录)的漏洞呈现增长趋势,这些专有系统在开发之初没有考虑安全因素导致存在安全漏洞,而造成用户信息泄露等事件。本刊收集了相关漏洞的详情供各学校参考并警  相似文献   

19.
Web应用系统已在生活中得到广泛应用,针对这些系统的黑客攻击也十分严重。黑客大多是利用已知漏洞进行攻击,因此如果修补系统存在的已知漏洞,即可防御大多数攻击。采用分布式架构与多线程技术设计并实现了一个Web应用漏洞扫描系统,将主动扫描与被动检测相结合,并通过相应插件对Web系统进行扫描,从而快速识别出owasp10常见漏洞。用户部署该系统后,可以定期对Web应用进行检测,以识别Web应用中是否存在漏洞。通过及时发现漏洞并进行修补,可有效保障Web应用的安全性,将黑客攻击风险降到最低。  相似文献   

20.
6月的网络安全关键词主要有:漏洞、挂马和网络故障。微软发布10个安全补丁紧急修补存在的31个安全漏洞(含16个高危漏洞),创月度历史新高。6月网络病毒较为流行,且针对性较强,娱乐圈中名人秩闻(如:迈克尔杰克逊葬礼)也被黑客利用进行网页挂马,用户需注意访问相关网站出现的异常情况。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号