正确答案
1、基于主机的扫描技术:针对操作系统的扫描检测,它采用被动的、非破坏的办法对系统(系统内核、文件属性、操作补丁)进行检测。还包括解密口令、剔除简单口令,准确定位系统的问题发现系统漏洞。它的缺点是与平台相关,升级复杂。基于主机的安全扫描工具主要关注软件所在主机的风险漏洞,它被安装在需要扫描的主机上,对主机系统安全扫描。由于每个主机系统是独立的,且与其他主机系统是并行工作的,所以执行一次系统安全扫描评估的速度较快。
2、基于网络的扫描检测技术:采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃,它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审计。这种技术可以发现一系列平台的漏洞,也容易安装,但是它可能会影响网络的性能。基于网络的安全扫描工具是通过网络远程探测其他主机的安全风险漏洞,它被安装在整个网络环境中的某一台机器上,可以网络内的系统服务器、路由器和交换机等网络设备进行扫描,这是一种串行扫描,扫描时间较长。