(1)被动式扫描策略 被动式扫描策略主要检测系统中不合适的设置、脆弱的口令以及同安全 规则相抵触的对象,具体还可以分为如下几类: (a)基于主机的扫描技术,通常它涉及系统的内核、文件的属性、操作 系统的补丁等问题,能把一些简单的口令解密和剔除,能非常准确地定位 系统存在的问题,发现漏洞。缺点是与平台相关,升级复杂 (b)基于目标的扫描技术,基于目标的扫描技术的基本原理是基于消息 加密算法和哈希函数,如果函数的输入有一点变化,输出就会发生很大变 化。这样文件和数据流的细微变化就会被感知。基于目标的扫描技术通常 用于检测系统属性和文件属性,如数据库、注册号等。由于这种技术的加 密强度极大,不易受攻击,比较安全和可靠。 (c)基于应用的扫描技术,这种技术主要用于检查应用软件包的设置和 安全漏洞。(1)被动式扫描策略 被动式扫描策略主要检测系统中不合适的设置、脆弱的口令以及同安全 规则相抵触的对象,具体还可以分为如下几类: (a)基于主机的扫描技术,通常它涉及系统的内核、文件的属性、操作 系统的补丁等问题,能把一些简单的口令解密和剔除,能非常准确地定位 系统存在的问题,发现漏洞。缺点是与平台相关,升级复杂。 (b)基于目标的扫描技术,基于目标的扫描技术的基本原理是基于消息 加密算法和哈希函数,如果函数的输入有一点变化,输出就会发生很大变 化。这样文件和数据流的细微变化就会被感知。基于目标的扫描技术通常 用于检测系统属性和文件属性,如数据库、注册号等。由于这种技术的加 密强度极大,不易受攻击,比较安全和可靠。 (c)基于应用的扫描技术,这种技术主要用于检查应用软件包的设置和 安全漏洞