安全掃描技術(shù)基本上也可分為基于主機(jī)和基于網(wǎng)絡(luò)兩種，前者主要關(guān)注軟件所在主機(jī)上的風(fēng)險(xiǎn)與漏洞，而后者則是通過網(wǎng)絡(luò)遠(yuǎn)程探測(cè)其他主機(jī)的安全風(fēng)險(xiǎn)與漏洞。 

 

    系統(tǒng)掃描是利用安全評(píng)估工具，對(duì)絕大多數(shù)評(píng)估范圍內(nèi)的主機(jī)、網(wǎng)絡(luò)設(shè)備等方面進(jìn)行漏洞掃描。但是評(píng)估范圍內(nèi)的網(wǎng)絡(luò)設(shè)備安全策略弱點(diǎn)、部分主機(jī)的安全配置錯(cuò)誤等并不能被掃描器全面發(fā)現(xiàn)，因此有必要對(duì)評(píng)估工具掃描范圍之外的系統(tǒng)和設(shè)備進(jìn)行手工檢查。 

  

    主要考慮以下幾個(gè)方面： 

  

    1. 是否最優(yōu)地劃分了VLAN和不同的網(wǎng)段，保證了每個(gè)用戶的最小權(quán)限原則； 

  

    2. 內(nèi)外網(wǎng)之間、重要的網(wǎng)段之間是否進(jìn)行了必要的隔離措施； 

  

    3. 路由器、交換機(jī)、主機(jī)等設(shè)備的配置是否最優(yōu)，是否配置了必需的安全參數(shù)； 

  

    4. 安全設(shè)備的接入方式是否正確，是否最大化地利用了其安全功能而且又所占系統(tǒng)資源最小，是否影響了業(yè)務(wù)和系統(tǒng)的正常運(yùn)行。 

 

    滲透測(cè)試是指在獲取用戶授權(quán)后，通過真實(shí)模擬黑客使用的工具、分析方法來進(jìn)行實(shí)際的漏洞發(fā)現(xiàn)和利用的安全測(cè)試方法。這種測(cè)試方法可以非常有效地發(fā)現(xiàn)最嚴(yán)重的安全漏洞，尤其是與全面的代碼審計(jì)相比，其使用的時(shí)間更短，也更有效率。 

  

    在測(cè)試過程中，用戶可以選擇滲透測(cè)試的強(qiáng)度。例如，不允許測(cè)試人員對(duì)某些服務(wù)器或者應(yīng)用進(jìn)行測(cè)試或影響其正常運(yùn)行。通過對(duì)某些重點(diǎn)服務(wù)器進(jìn)行準(zhǔn)確、全面的測(cè)試，可以發(fā)現(xiàn)系統(tǒng)最脆弱的環(huán)節(jié)，以便對(duì)危害性嚴(yán)重的漏洞及時(shí)修補(bǔ)，以免出現(xiàn)后患。 安全管理機(jī)制，定義了如何管理和維護(hù)網(wǎng)絡(luò)的安全保護(hù)機(jī)制，確保這些安全保護(hù)機(jī)制正常，而且正確地發(fā)揮其應(yīng)有的作用。 

 

    安全策略是對(duì)整個(gè)網(wǎng)絡(luò)在安全控制、管理、使用等最全面和最詳細(xì)的策略性描述，它是整個(gè)網(wǎng)絡(luò)安全的依據(jù)。不同的網(wǎng)絡(luò)需要不同的策略，它必須能回答整個(gè)網(wǎng)絡(luò)中與安全相關(guān)的所有問題。