安全掃描技術基本上也可分為基于主機和基于網(wǎng)絡兩種，前者主要關注軟件所在主機上的風險與漏洞，而后者則是通過網(wǎng)絡遠程探測其他主機的安全風險與漏洞。 

 

    系統(tǒng)掃描是利用安全評估工具，對絕大多數(shù)評估范圍內(nèi)的主機、網(wǎng)絡設備等方面進行漏洞掃描。但是評估范圍內(nèi)的網(wǎng)絡設備安全策略弱點、部分主機的安全配置錯誤等并不能被掃描器全面發(fā)現(xiàn)，因此有必要對評估工具掃描范圍之外的系統(tǒng)和設備進行手工檢查。 

  

    主要考慮以下幾個方面： 

  

    1. 是否最優(yōu)地劃分了VLAN和不同的網(wǎng)段，保證了每個用戶的最小權限原則； 

  

    2. 內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進行了必要的隔離措施； 

  

    3. 路由器、交換機、主機等設備的配置是否最優(yōu)，是否配置了必需的安全參數(shù)； 

  

    4. 安全設備的接入方式是否正確，是否最大化地利用了其安全功能而且又所占系統(tǒng)資源最小，是否影響了業(yè)務和系統(tǒng)的正常運行。 

 

    滲透測試是指在獲取用戶授權后，通過真實模擬黑客使用的工具、分析方法來進行實際的漏洞發(fā)現(xiàn)和利用的安全測試方法。這種測試方法可以非常有效地發(fā)現(xiàn)最嚴重的安全漏洞，尤其是與全面的代碼審計相比，其使用的時間更短，也更有效率。 

  

    在測試過程中，用戶可以選擇滲透測試的強度。例如，不允許測試人員對某些服務器或者應用進行測試或影響其正常運行。通過對某些重點服務器進行準確、全面的測試，可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，以便對危害性嚴重的漏洞及時修補，以免出現(xiàn)后患。 安全管理機制，定義了如何管理和維護網(wǎng)絡的安全保護機制，確保這些安全保護機制正常，而且正確地發(fā)揮其應有的作用。 

 

    安全策略是對整個網(wǎng)絡在安全控制、管理、使用等最全面和最詳細的策略性描述，它是整個網(wǎng)絡安全的依據(jù)。不同的網(wǎng)絡需要不同的策略，它必須能回答整個網(wǎng)絡中與安全相關的所有問題。