安全漏洞探測技術有什么分類

安全漏洞探測技術有以下類型：

• 信息型漏洞探測：大部分的網絡安全漏洞都與特定的目標狀態直接相關，因此只要對目標的此類信息進行準確探測就可以在很大程度上確定目標存在的安全漏洞。為提高漏洞探測的準確率和效率，引進如下兩種改進措施：順序掃描技術，可以將收集到的漏洞和信息用于另一個掃描過程以進行更深層次的掃描——即以并行方式收集漏洞信息，然后在多個組件之間共享這些信息。多重服務檢測技術，即不按照RFC所指定的端口號來區分目標主機所運行的服務，而是按照服務本身的真實響應來識別服務類型。

• 攻擊型漏洞探測：模擬攻擊是最直接的漏洞探測技術，其探測結果的準確率也是最高的。該探測技術的主要思想是模擬網絡入侵的一般過程，對目標系統進行無惡意攻擊嘗試，若攻擊成功則表明相應安全漏洞必然存在。模擬攻擊主要通過專用攻擊腳本語言、通用程序設計語言和成形的攻擊工具來進行。

• 靜態檢查：根據安全脆弱點數據庫，建立特定于具體網絡環境和系統的檢測表，表中存放了關于已知的脆弱點和配置錯誤的內容，檢查程序逐項檢查表中的每一項并和系統進行對比。如果系統與之相符，則該項通過了檢測。若不相符，則報告并建議修復措施。例如：對管理員賬號：限制以管理員注冊的用戶個數；限制通過網絡的管理員登錄等。

• 動態測試：應用特定的腳本或程序，去檢查或試探主機或網絡是否具有某種脆弱點。

• 基于主機的探測：探測程序運行在所探測的主機上，檢測本主機的安全情況。由于它是從系統內部發起的，因而又叫內部掃描。運行者必須擁有一定的權限。

• 基于網絡的探測：探測器處于本地網絡或遠程的某個網絡，通過發送和接收網絡數據來分析網絡上主機的安全漏洞，也叫外部掃描。實際上，外部掃描器就是模擬黑客的入侵過程，它不需要擁有目標系統的帳號。

回答所涉及的環境：聯想天逸510S、Windows 10。