漏洞扫描技术是一项重要的主动防范安全技术。不论攻击者是从外部还是从内部攻击某一网络系统,攻击的机会都是系统本身所存在的安全隐患。对于系统管理员来说,漏洞扫描技术是最好的助手,能主动发现主机系统和网络系统的安全隐患,在系统安全保卫战中做到“有的放矢”,及时修补漏洞,构筑坚固的系统安全。
在传统的IPv4网络中,漏洞扫描系统一般部署于局域网的网管机上,负责对内部网中的各服务器和联网进行安全检测。在IPv4向IPv6过渡阶段,漏洞扫描系统所处的网络环境没有发生大的改变。扫描器仍位于局域网内,只是扫描的对象换成了双栈主机或单纯的IPv6主机。
相应的,IPv6下的扫描器也部署在局域网内的双栈主机上,利用下层的IPv6协议栈在原有IPv4扫描器中添加IPv6扫描器。漏洞扫描器的核心是漏洞扫描模块。该模块具有一个通用的相对较小的操作引擎子模块,只负责任务管理和过程调度,它并不关心要检测谁、要检测什么或者检测结果意味着什么。
这些具体的任务将由周边的子模块来完成。它们又通过组织和调度更小的子模块来完成很多细节工作,尤其是与特定主机类型、特定服务类型、特定的漏洞相关的工作。通过这种分层模块的设计方式,漏洞扫描模块具有很强的扩展性,因此,可以通过修改操作引擎模块来扩展IPv6扫描功能。
分享到:
閱讀更多 每日播爆 的文章
