安全扫描技术主要分为两类:主机安全扫描技术和网络安全扫描技术。网络安全扫描技术主要针对系统中不合适的设置脆弱的口令,以及针对其它同安全规则抵触的对象进行检查等;而主机安全扫描技术则是通过执行一些
脚本文件模拟对系统进行攻击的行为并记录系统的反应,从而发现其中的
漏洞。
网络安全扫描技术是一类重要的
网络安全技术。安全扫描技术与
防火墙、
入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,
网络管理员可以了解网络的安全配置和运行的应用服务,及时发现
安全漏洞,客观评估网络风险等级。网络管理员可以根据扫描的结果更正网络安全漏洞和系统中的错误配置,在
黑客攻击前进行防范。如果说防火墙和
网络监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,可以有效避免黑客攻击行为,做到防患于未然。