安全扫描技术基本上也可分为基于主机和基于网络两种，前者主要关注软件所在主机上的风险与漏洞，而后者则是通过网络远程探测其他主机的安全风险与漏洞。 

 

    系统扫描是利用安全评估工具，对绝大多数评估范围内的主机、网络设备等方面进行漏洞扫描。但是评估范围内的网络设备安全策略弱点、部分主机的安全配置错误等并不能被扫描器全面发现，因此有必要对评估工具扫描范围之外的系统和设备进行手工检查。 

  

    主要考虑以下几个方面： 

  

    1. 是否最优地划分了VLAN和不同的网段，保证了每个用户的最小权限原则； 

  

    2. 内外网之间、重要的网段之间是否进行了必要的隔离措施； 

  

    3. 路由器、交换机、主机等设备的配置是否最优，是否配置了必需的安全参数； 

  

    4. 安全设备的接入方式是否正确，是否最大化地利用了其安全功能而且又所占系统资源最小，是否影响了业务和系统的正常运行。 

 

    渗透测试是指在获取用户授权后，通过真实模拟黑客使用的工具、分析方法来进行实际的漏洞发现和利用的安全测试方法。这种测试方法可以非常有效地发现最严重的安全漏洞，尤其是与全面的代码审计相比，其使用的时间更短，也更有效率。 

  

    在测试过程中，用户可以选择渗透测试的强度。例如，不允许测试人员对某些服务器或者应用进行测试或影响其正常运行。通过对某些重点服务器进行准确、全面的测试，可以发现系统最脆弱的环节，以便对危害性严重的漏洞及时修补，以免出现后患。 安全管理机制，定义了如何管理和维护网络的安全保护机制，确保这些安全保护机制正常，而且正确地发挥其应有的作用。 

 

    安全策略是对整个网络在安全控制、管理、使用等最全面和最详细的策略性描述，它是整个网络安全的依据。不同的网络需要不同的策略，它必须能回答整个网络中与安全相关的所有问题。