ad:京华鸿达科技有限公司是从事高性能电磁屏蔽室、电波暗室、电磁屏蔽柜、电脑密码、指纹密码、线路电磁干扰相关产品安装调试专业公司。咨询电话：15652976265

随着计算机技术的迅速发展和军队信息化进程的加快，计算机系统在军事领域广泛应用。需要注意的是，大量计算机设备都是国外引进的，保密性能差，安全隐患大，而我军技术防护和对策措施还很不完善，相当一部分计算机系统的保密技术和控制手段还很有限，目前使用的保密安全设备和防护产品，品种单一，不成系列，防护性能差，这就使计算机安全保密面临新的威胁。在这种情况下，保密工作如果还停留在传统保密技术手段上，必将在未来高技术局部战争中陷入被动。

漏洞大体上分为两大类：应用软件漏洞和操作系统漏洞。应用软件漏洞主要是系统提供的网络服务软件的漏洞，如WWW服务漏洞、FTP服务漏洞、SMTP服务漏洞、Telnet服务漏洞等。由于同一网络服务可由不同的服务程序提供，因此，除了一些共有的漏洞外，还存在各种服务程序特有的漏洞。操作系统漏洞主要是Windows系统中的一些常见的RPC漏洞、NetBIOS漏洞等。造成漏洞的原因主要有两个方面：软件编写错误和软件配置不当。采用漏洞扫描技术能检测以上两种类型的漏洞。

漏洞扫描技术是一种检测目标网络或本地主机脆弱性的技术。通过漏洞扫描，系统管理员能够发现所维护的计算机上和各种TCP/IP端口的分配、开放的服务、系统软件和应用软件版本，以及这些软件呈现的安全漏洞。这种技术通常被用来进行模拟攻击试验和安全审计。

目前，从底层技术来划分，漏洞扫描可以分为基于主机的漏洞扫描技术和基于网络的漏洞扫描两种类型。这里主要介绍基于主机的漏洞扫描技术。

基于主机的漏洞扫描，就是以管理员身份登录目标网络上的主机，对所维护的服务器进行特征扫描，记录系统配置的各项主要参数，从主机系统内部监测系统配置的缺陷，模拟系统管理员进行系统内部审核，分析能够被黑客利用的种种错误配置。通过这种这种方法，可以搜集到很多目标主机的配置信息。在获得目标主机配置信息的情况下，将之与安全配置标准库进行比较和匹配，凡不满足者即视为漏洞。

实际上，能否从主机系统内部检测系统配置的缺陷，是系统管理员的漏洞扫描与黑客拥有的漏洞扫描器之间在技术上的大区别。黑客在扫描目标主机漏洞阶段，即在攻击准备阶段，是不可能进行目标主机系统内部检测的。定期对主机系统进行漏洞扫描，在一定程度上能让系统管理员间接地或直接地了解到所维护的网络服务器存在的安全问题。通常，进行基于主机的漏洞扫描需要再目标系统上安装了一个代理（Agent）或者是服务（Service），以便能够访问所有的文件与进程，这也使得基于主机的漏洞扫描器能够扫描更多的漏洞。

漏洞扫描技术有Ping扫射（Ping sweep）、操作系统探测（operating system identification）、访问控制规则探测（firewalking）、端口扫描（port scan）以及漏洞扫描（vulnerbility scan）等。

tag:军工保密认证,手机屏蔽柜,线路传导干扰器,保密碎纸机,保密三合一,屏蔽机柜,涉密计算机检查工具,主机监控审计,红黑隔离插座,涉密信息清除工具

本文由京华鸿达科技有限公司编辑。

关于京华鸿达

ad:京华鸿达科技有限公司自成立以来，始终坚持为北京企事业单位、中小企业改善通讯条件，帮助企业内部与外界信息的传递与交流、生产调度与指令的传达为原则，坚持“客户至尊、需求导向、以人为本、崇尚学习、追求越、创新进取”的经营理念；“团结、拼搏、创新”的企业精神， “服务精心、服务真诚、尊敬用户、保障信誉”的服务思想，成功地为众多党、政、军、企事业单位提供出色的服务，得到广大用户及合作伙伴的首肯，赢得了良好的声誉。

现公司承接军工保密资格审查认证工作的咨询，顾问，指导工作，可指导企业顺利通过保密资格审查认证。咨询电话：15652976265