實施被動攻擊 4步查明企業安全風險精簡版

以下的文章主要向大家描述的是實施被動攻擊4步查明企業安全風險的實際操作流程，眾所周知，掃描器可以是一種直接在伺服器或工作站上的基於軟體的代理。 基於主機的軟體掃描器佔用處理器的運算能力，但是對其掃描到的漏洞可以進行更為靈活的處理。 基於網路的掃描器都是隨插即用的硬體設備，與軟體代理相比，它需要的維護成本要更少一些。 在過去的幾年中，漏洞的重點問題已經發生了變化。 一方面，單位對於保護其網路和系統變得更聰明瞭，而駭客們在滲透這些系統時面臨著更多的困難。 同時，基於Web的服務已經成為許多企業業務的生命線，駭客們便找到了可以大肆挖掘和利用的一座金礦。 這是因為Web通信流主要通過80號網路端號進行傳輸，如果這些基於Web的服務要保持對於客戶和企業合夥人持續可用，企業就得開放這個埠。 防禦企業防禦中的弱點是很難的，一旦駭客獲得了對Web應用程式的訪問，就可以用其從資料庫中獲取資訊，從根目錄中檢索檔，或者利用Web伺服器將網頁中的惡意內容發送給毫無戒心的使用者。 正確解釋和運用掃描結果通過針對應用程式實施類比攻擊，漏洞掃描可以報告它所發現的漏洞，並可以提供修復方法或清除漏洞的方法。 不過，雖然漏洞掃描有助於增強企業全域的安全性，有些專家認為應當謹慎解釋掃描結果。 為了準確地解釋掃描結果，企業需要綜合考慮漏洞掃描器的情況、相關的網路知識以及掃描的前因後果。 掃描器都傾向于提供其廠商所重視的資訊。 企業需要理解此時正在測試什麼，還要知道測試方式以及為什麼這個漏洞可以被利用，等等。 這樣做可以顯示被標記為高優先順序的漏洞在使用者的環境中是否真得那麼重要，是否真得需要花大氣力去修復這些漏洞。 漏洞掃描器絕對必要，因為它可以極大地減輕安全風險。 但是，你不能完全地依賴它，好工具加上人的智慧和努力才是制勝之道。 以上的相關內容就是對實施被動攻擊 4步查明企業安全風險精簡版的介紹，望你能有所收穫。 【編輯推薦】 Windows 7的五大企業安全功能 狙擊駭客 企業安全三把鎖 雲計算中企業安全服務的優點和缺點 如何才能輕鬆降低企業安全成本？ 卡巴斯基：穩紮穩打做企業安全 不拼概念拼技術 【責任編輯：孫巧華 TEL：（010）68476606】 原文：實施被動攻擊 4步查明企業安全風險精簡版 返回網路安全首頁