东南大学 南京 211189
随着互联网和5G网络的广泛应用,使得社会生产与人民生活发生了翻天覆地的变化。与此同时,网络与信息安全形势日益严峻,本文主要针对网络安全的自主扫描技术进行浅析。
网络安全自主扫描常用的技术主要有端口扫描、弱口令检测、互联网安全扫描、安全配置检查等内容。
一是端口扫描。一个端口就是一个潜在的通道,也会成为黑客入侵的一个通道。对目标设备进行端口扫描,能得到许多有用的信息比如:设备的各种TCP端口的分配及提供的服务和它们的软件版本,充分利用这些信息,就能让我们间接或直观了解到设备所存在的安全问题,从而发现系统的安全漏洞,最大程度做到提前预防,从而提高网络设备防护水平。
二是弱口令检测。在互联网环境中,过于简单的口令是网络设备面临的最大风险之一。尽管大家都明白设置一个更长更复杂的口令会更加安全,但总有部分网络设备管理员因贪图方便而采用简单、易记的口令字串。所以弱口令检测是加强网络设备安全环节中必不可少的步骤。
三是互联网安全扫描。互联网漏洞扫描是提供检测互联网网站漏洞的安全服务。能准确、全面扫描互联网的网站上存在的漏洞,避免漏洞被恶意利用破坏网站安全。
四是安全配置检查。对设备开展基线核查和安全配置进行检查,在线基线合规率和安全配置检查要达标,对于无法接入的系统,进行离线基线合规检查和安全配置检查。
五是网络漏洞扫描。严格对网络设备及系统开展漏洞扫描检查工作,不允许存在高危、中危漏洞,不能存在脆弱账号。
通过梳理网络安全自主扫描技术,逐步规范并推广网络安全标准动作,提升网络安全基础防护水平。对网络安全领域的介入和管理是一项长期工作,自主扫描虽然不能完全满足安全防范的全部要求,但是通过规范的有效检查和扫描,包括漏洞扫描,弱口令检测等安全工作,起到提前预防的作用,能解决设备中隐藏较多的安全隐患,提高网络安全防护水平。
客服QQ:30444492琼网文【2021】1550-113号
增值电信业务经营许可证:琼B2-20210322
出版物经营许可证:新出发龙华出字第(2021)009号
广播电视节目制作经营许可证:(琼)字第00779号
版权所有 ©2002-2024 期刊网(www.qikanchina.com) 琼ICP备2021005105号
