漏洞扫描服务
网络层安全问题主要指网络信息的安全性,包括网络层身份认证,网络资源的访问控制,数据传输的保密性和完整性、远程接入访问、路由系统配置的安全等。由于网络层是对外开放的,故网络层往往最容易发现存在被利用的漏洞。
网络层安全
应用层安全多样复杂,该层的安全主要考虑对用户提供服务所采用的应用软件和数据的安全性,包括:数据库软件、web服务、业务应用软件等。应用层检查可以发现应用程序自身的安全漏洞和由于配置不当造成的安全漏洞。
应用层安全
系统层的安全问题来自网络运行的操作系统,安全性问题表现在两方面:一是操作系统本身的不安全因素,如身份认证、系统漏洞等;二是操作系统的安全配置存在问题,如访问安全协议、细粒度访问控制、强制访问控制等。
系统层安全