漏洞扫描在数据安全防护方面的功能和内容介绍

      漏洞扫描技术是通过对网络的扫描，网络管理员能了解网络的安全设置和运行的应用服务，及时发现安全漏洞，客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置，在黑客攻击前进行防范。

       如果说防火墙和网络监视系统是被动的防御手段，那么安全扫描就是一种主动的防范措施，能有效避免黑客攻击行为，做到防患于未然。漏洞扫描和防火墙、入侵检测系统互相配合，能够有效提高网络的安全性。

1. 定期的网络安全自我检测、评估 配备漏洞扫描系统，网络管理人员可以定期的进行网络安全检测服务，安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率。 

2. 安装新软件、启动新服务后的检查 由于漏洞和安全隐患的形式多种多样，安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来，因此进行这些操作之后应该重新扫描系统，才能使安全得到保障。 

3. 网络建设和网络改造前后的安全规划评估和成效检验 网络建设者必须建立整体安全规划，以统领全局，高屋建瓴。在可以容忍的风险级别和可以接受的成本之间，取得恰当的平衡，在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全规划评估和成效检验。网络的安全系统建设方案和建设成效评估。 

4. 网络承担重要任务前的安全性测试 网络承担重要任务前应该多采取主动防止出现事故的安全措施，从技术上和管理上加强对网络安全和信息安全的重视，形成立体防护，由被动修补变成主动的防范，最终把出现事故的概率降到最低。配备网络漏洞扫描/网络评估系统可以让您很方便的进行安全性测试。 

       漏洞扫描主要为信息系统的全部IT设备，包括不仅限于服务器区，网络设备，数据库和中间件。漏洞扫描主要扫描检测的项目包括且不仅限于以下各项：

1. Microsoft Task Scheduler 远程任意代码执行漏洞；
2. Oracle tnslsnr 没有设置口令；
3. MS SQL Server默认及易猜测账号存在弱口令；
4. 目标主机没有安装MS04-011/KB835732补丁；
5. Messenger服务远程堆溢出漏洞；
6. 部分SMB用户存在薄弱口令；
7. 微软DCOM接口缓冲区溢出漏洞；
8. Microsoft Windows NT IIS MDAC RDS 远程执行命令执行漏洞；
9. IIS 5.0/WebDAV 远程缓冲区溢出；
10. Apache Web Server 分块（chunked）编码远程溢出漏洞；
11. MS SQL Server 预验证过程远程缓冲区溢出漏洞；
12. 多个厂商的telnetd存在缓冲区溢出漏洞。