安全漏洞的檢查方法？

漏洞掃描有以下四種檢測技術：

1.基于應用的檢測技術。它采用被動的、非破壞性的辦法檢查應用軟件包的設置，發現安全漏洞。

2.基于主機的檢測技術。它采用被動的、非破壞性的辦法對系統進行檢測。通常，它涉及到系統的內核、文件的屬性、操作系統的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此，這種技術可以非常準確地定位系統的問題，發現系統的漏洞。它的缺點是與平臺相關，升級復雜。

3.基于目標的漏洞檢測技術。它采用被動的、非破壞性的辦法檢查系統屬性和文件屬性，如數據庫、注冊號等。通過消息文摘算法，對文件的加密數進行檢驗。這種技術的實現是運行在一個閉環上，不斷地處理文件、系統目標、系統目標屬性，然后產生檢驗數，把這些檢驗數同原來的檢驗數相比較。一旦發現改變就通知管理員。

4.基于網絡的檢測技術。它采用積極的、非破壞性的辦法來檢驗系統是否有可能被攻擊崩潰。它利用了一系列的腳本模擬對系統進行攻擊的行為，然后對結果進行分析。它還針對已知的網絡漏洞進行檢驗。網絡檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發現一系列平臺的漏洞，也容易安裝。但是，它可能會影響網絡的性能。 網絡漏洞掃描 在上述四種方式當中，網絡漏洞掃描最為適合我們的Web信息系統的風險評估工作，其掃描原理和工作原理為：通過遠程檢測目標主機TCP/IP不同端口的服務，記錄目標的回答。通過這種方法，可以搜集到很多目標主機的各種信息（例如：是否能用匿名登錄，是否有可寫的FTP目錄，是否能用Telnet，httpd是否是用root在運行）。 在獲得目標主機TCP/IP端口和其對應的網絡訪問服務的相關信息后，與網絡漏洞掃描系統提供的漏洞庫進行匹配，如果滿足匹配條件，則視為漏洞存在。此外，通過模擬黑客的進攻手法，對目標主機系統進行攻擊性的安全漏洞掃描，如測試弱勢口令等，也是掃描模塊的實現方法之一。如果模擬攻擊成功，則視為漏洞存在。 在匹配原理上，網絡漏洞掃描器采用的是基于規則的匹配技術，即根據安全專家對網絡系統安全漏洞、黑客攻擊案例的分析和系統管理員關于網絡系統安全配置的實際經驗，形成一套標準的系統漏洞庫，然后再在此基礎之上構成相應的匹配規則，由程序自動進行系統漏洞掃描的分析工作。 所謂基于規則是基于一套由專家經驗事先定義的規則的匹配系統。例如，在對TCP80端口的掃描中，如果發現/cgi-bin/phf/cgi-bin/Count.cgi，根據專家經驗以及CGI程序的共享性和標準化，可以推知該WWW服務存在兩個CGI漏洞。同時應當說明的是，基于規則的匹配系統有其局限性，因為作為這類系統的基礎的推理規則一般都是根據已知的安全漏洞進行安排和策劃的，而對網絡系統的很多危險的威脅是來自未知的安全漏洞，這一點和PC殺毒很相似。 這種漏洞掃描器是基于瀏覽器/服務器（B/S）結構。它的工作原理是：當用戶通過控制平臺發出了掃描命令之后，控制平臺即向掃描模塊發出相應的掃描請求，掃描模塊在接到請求之后立即啟動相應的子功能模塊，對被掃描主機進行掃描。通過分析被掃描主機返回的信息進行判斷，掃描模塊將掃描結果返回給控制平臺，再由控制平臺最終呈現給用戶。 另一種結構的掃描器是采用插件程序結構?？梢葬槍δ骋痪唧w漏洞，編寫對應的外部測試腳本。通過調用服務檢測插件，檢測目標主機TCP/IP不同端口的服務，并將結果保存在信息