漏洞掃描技術是一項重要的主動防範安全技術。不論攻擊者是從外部還是從內部攻擊某一網絡系統,攻擊的機會都是系統本身所存在的安全隱患。對於系統管理員來說,漏洞掃描技術是最好的助手,能主動發現主機系統和網絡系統的安全隱患,在系統安全保衛戰中做到“有的放矢”,及時修補漏洞,構築堅固的系統安全。
在傳統的IPv4網絡中,漏洞掃描系統一般部署於局域網的網管機上,負責對內部網中的各服務器和聯網進行安全檢測。在IPv4向IPv6過渡階段,漏洞掃描系統所處的網絡環境沒有發生大的改變。掃描器仍位於局域網內,只是掃描的對象換成了雙棧主機或單純的IPv6主機。
相應的,IPv6下的掃描器也部署在局域網內的雙棧主機上,利用下層的IPv6協議棧在原有IPv4掃描器中添加IPv6掃描器。漏洞掃描器的核心是漏洞掃描模塊。該模塊具有一個通用的相對較小的操作引擎子模塊,只負責任務管理和過程調度,它並不關心要檢測誰、要檢測什麼或者檢測結果意味著什麼。
這些具體的任務將由周邊的子模塊來完成。它們又通過組織和調度更小的子模塊來完成很多細節工作,尤其是與特定主機類型、特定服務類型、特定的漏洞相關的工作。通過這種分層模塊的設計方式,漏洞掃描模塊具有很強的擴展性,因此,可以通過修改操作引擎模塊來擴展IPv6掃描功能。
分享到:
閱讀更多 每日播爆 的文章
