网页设计,程序设计,网绎 - 为何弱点扫瞄建议一定要从外部检测

网页设计,网页设计公司,网页程序设计,网站程序设计,台北网页设计,无障碍网页设计,3d互动网页设计, 720度环场,网站建置,主机代管,电子商务,政府机关网页设计,公家机关网页设计,网站制作公司

网页设计∣程序设计∣网站规划∣虚拟主机与主机代管∣关于网绎∣我们的服务∣我们的客户∣无障碍网页∣网站优化SEO∣联络我们

::: ∣回首页∣网站地图∣繁体中文∣ENGLISH∣日本语∣

∣

:::

透过网绎将您的网站轻松的通过无障碍网页检测标准，达到转换网页无障碍，扩充单元无障碍，新增内容无障碍的功能。

> 新庄市公所开新窗口

:::	回首页 >> 信息与知识库

标题	为何弱点扫瞄建议一定要从外部检测
主题分类	系统与程序设计
原文章出处	KEVIN LIN

弱点扫瞄大致上可以分为两大部分，主机本身的、对外的(网络)。

1.大多数的黑客入侵事件，是由外部所入侵，故主要理应沿着相同的路径，也就是由外部来做入侵测试、弱点测试。相反的，只从内部来测试入侵测试，甚至是本机端，岂不是闭门造车，如井底之蛙一般。
一般的所谓弱点，多是对外的，虽然主机本身的也有可能，但极为少数。但也得先由网络入侵成功，才可能利用主机本身之弱点来破坏。

2.会在本机上安装软硬件的，通常是具有较高阶的功能，如封包拆解，事件撷取回传等，才会在主机上安装软硬件设施，这种通常为24H专人监控，如保全随时监看监视器一样，其金钱、人力成本是满高的一种方式，一般是银行、高科技业等才会采用。

3.某些安装在本机的软件，是类似agent的东西，达成与远程资安中心联机的目的，检测一些主机本身可能的弱点他会使用内外并行的方式扫瞄。此法与防毒软件等完全不同，其复杂程度、扫瞄结果也不可能只由客户自行检测就能了解的。
故入侵侦测，一定得委由外部专业资安厂商进行，且还是得以外部为主要重点。

文章整理：
关键词：	弱点扫瞄,入侵侦测

网绎数码科技网页设计　地址：台北市复兴南路一段321号3楼　Tel： (02)2704-1758(代表号) Fax： (02)2704-0372　Email：e-service@eki.com.tw