你的Ｗｅｂ系统有多少漏洞？_仓库erp系统的入门教程

　　漏洞的存在给Web系统带来了很大隐患，而漏洞扫描可以尽早发现漏洞，从而使我们能采取有效措施来堵住这些漏洞，将Web系统的风险降到最低，以防范可能导致的损失。 　　

　　Internet的开放性使得Web系统面临入侵攻击的威胁，而建立一个安全的Web系统一直是人们的目标。一个实用的方法是，建立比较容易实现的相对安全的系统，同时按照一定的安全策略建立相应的安全辅助系统，漏洞扫描器就是这样一类安全辅助系统。

　　四种漏洞扫描技术

　　漏洞扫描是指对计算机系统或者其他网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。作为一种保证Web信息系统和网络安全必不可少的手段，我们有必要仔细研究利用。值得注意的是，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效地防范黑客入侵。

　　漏洞扫描通常采用两种策略，第一种是被动式策略，第二种是主动式策略。所谓被动式策略就是基于主机，对系统中不合适的设置、脆弱的口令以及其他与安全规则抵触的对象进行检查; 而主动式策略则基于网络，它通过执行一些脚本文件模拟对系统进行攻击的行为，并记录系统的反应，从而发现其中的漏洞。利用被动式策略的扫描称为系统安全扫描，利用主动式的策略扫描称为网络安全扫描。

　　漏洞扫描具有以下四种检测技术:

……此处隐藏4525个字…… 具有危害级别较小的一些漏洞，如可以验证某账号的存在，但不会造成严重后果。

　　●D级: 具有一般危害程度的漏洞。如拒绝服务漏洞、造成Web系统不能正常工作、可能让黑客获得重要文件的访问权的漏洞等。

　　●E级: 具有严重危害程度的漏洞。如存在缓冲区溢出漏洞、存在木马后门、存在可以让黑客获得根用户权限、根目录被设置成一般用户可写等一些后果非常严重的漏洞。

　　这里我们需要强调的是: 漏洞的产生主要源于Web系统的不正当配置以及其提供的服务自身的弱点。前面我们详细介绍了如何使用漏洞扫描来进行风险评估，其实还有一个非常重要的问题我们不能忽略，那就是需要检测Web系统到底提供了哪些服务，因为它直接关系到系统的漏洞的产生以及危害。一方面，Web系统为用户提供了多种优质的网络服务，包括https、ftp、smtp、pop3等; 另一方面，服务的增多意味着更多的风险。因为每种服务本身都必然存在着某些缺陷，而这些缺陷很有可能被高明的黑客利用来对系统进行攻击。所以，提供特定服务的服务器应该只开放必不可少的端口，而将与服务无关的端口关闭。比如: 一台作为www和ftp服务器的机器，应该只开放80和25端口，而将其他无关的服务关掉，以减少系统漏洞。

　　为此，我们有必要针对Web系统的实际用途使用相关的工具来对系统开放的网络服务及其端口等进行有效的检测和适时的处理，并及时关闭那些不必要的服务和端口，以免为黑客和不法用户利用，从而侵入信息系统。显然，这是一项非常艰巨的工作，管理者们需要在技术和管理两个层面上投入相当的物力和财力，从而保证Web系统的安全性。