齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
第一:概念不同
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
漏洞扫描技术是一类重要的网络安全技术。它和防火墙、入侵检测系统互相配合,能够有效提高网络的安全性。通过对网络的扫描,网络管理员能了解网络的安全设置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。网络管理员能根据扫描的结果更正网络安全漏洞和系统中的错误设置,在黑客攻击前进行防范。如果说防火墙和网络监视系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,能有效避免黑客攻击行为,做到防患于未然。
渗透测试是在目标上发现漏洞的过程。在这种情况下,组织将设置他们可能想到的所有安全措施,并希望测试是否有其他方法可以入侵其系统/网络。
渗透测试就是一种通过模拟使用黑客的技术和方法,挖掘目标系统的安全漏洞,取得系统的控制权,访问系统的机密数据,并发现可能影响业务持续运作安全隐患的一种安全测试和评估方式。
第二:操作方式不同
一般来说渗透测试操作难度大,而且渗透测试的范围也是有针对性的,而且是需要人为参与。听说过漏洞自动化扫描,但你绝对听不到世界上有自动化渗透测试。渗透测试过程中,信息安全渗透人员小使用大量的工具,同时需要非常丰富的专家进行测试,不是你培训一两月就能实现的。
而漏洞扫描是在网络设备中发现已经存在的漏洞,比如防火墙,路由器,交换机服务器等各种应用等等,该过程是自动化的,主要针对的是网络或应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。漏洞扫描在全公司范围进行,需要自动化工具处理大量的资产。其范围比渗透测试要大。漏洞扫描产品通常由系统管理员或具备良好网络知识的安全人员操作,想要高效使用这些产品,需要拥有特定于产品的知识。
Simon
2
风险管理(专业级)RM/PL
CICSA
Simon2
风险管理(专业级)RM/PL
CICSA
漏洞扫描和渗透测试主要有以下区别:
概念不同:渗透测试这一过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,而分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件的主动利用安全漏洞。漏洞扫描简称漏扫,是指基于漏洞数据库,通过扫描等手段对指定的远程或本地计算机系统的安全脆弱性进行检测、发现可利用漏洞的一种安全检测手段。漏洞扫描一般可分为网络扫描和主机扫描。
操作方式不同:渗透测试的一般过程主要有明确目标、信息收集、漏洞探测、漏洞验证、信息分析、获取所需、信息整理、形成测试报告。漏洞扫描是在网络设备中发现已经存在的漏洞,比如防火墙、路由器、交换机、服务器等各种应用,该过程是自动化的,主要针对的是网络或应用层上潜在的及已知的漏洞。漏洞的扫描过程中是不涉及漏洞利用的。
性质不同:渗透测试的侵略性要强很多,它会试图使用各种技术手段攻击真实生产环境;相反,漏洞扫描只会以一种非侵略性的方式,仔细地定位和量化系统的所有漏洞。
消耗的成本时间不同:渗透测试需要前期进行各种准备工作,前期信息资产收集的越全面,后期的渗透就会越深入,不仅是一个由浅入深的过程,更是一个连锁反应;而漏洞扫描相比来说消耗的时间要少很多。
推荐文章
