网络安全扫描分为哪三个阶段
网络安全扫描分为以下三个阶段:
1. 发现目标主机或网络:在这个阶段,扫描技术可以帮助识别系统是否处于活动状态,例如使用ping扫描。
2. 发现目标后进一步搜集目标信息:包括操作系统类型、运行的服务器以及服务软件的版本等。如果发现目标是一个网络,还可以进一步发现网络的拓扑结构、路由设备以及主机信息。
3. 根据搜集到信息进一步判断或者进一步测试主机是否存在安全漏洞:这个阶段通常包括端口扫描和漏洞扫描。端口扫描用于发现目标主机的开放端口,包括网络协议和各种应用监听的端口。漏洞扫描则是对得到的信息进行相关处理,进而检测出目标系统的存在的漏洞。