小说排行榜完结版,穿越小说完本

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

漏洞掃描工具選擇技巧大揭秘

漏洞掃描能夠模擬黑客的行為，對系統(tǒng)設(shè)置進(jìn)行攻擊測試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞。這樣的工具可以遠(yuǎn)程評估你的網(wǎng)絡(luò)的安全級別，并生成評估報(bào)告，提供相應(yīng)的整改措施。那么，選擇正確的隱患掃描工具，對于提高你的系統(tǒng)的安全性，非常重要。

成都創(chuàng)新互聯(lián)公司憑借專業(yè)的設(shè)計(jì)團(tuán)隊(duì)扎實(shí)的技術(shù)支持、優(yōu)質(zhì)高效的服務(wù)意識和豐厚的資源優(yōu)勢，提供專業(yè)的網(wǎng)站策劃、網(wǎng)站建設(shè)、成都網(wǎng)站制作、網(wǎng)站優(yōu)化、軟件開發(fā)、網(wǎng)站改版等服務(wù)，在成都十多年的網(wǎng)站建設(shè)設(shè)計(jì)經(jīng)驗(yàn)，為成都千余家中小型企業(yè)策劃設(shè)計(jì)了網(wǎng)站。

1、漏洞掃描概述

在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護(hù)。在軍事術(shù)語中，這個(gè)詞的意思更為明確，也更為嚴(yán)重------有受攻擊的嫌疑。

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。這對于安全管理員來說，實(shí)在是個(gè)不利的消息。但是，多數(shù)的攻擊者，通常做的是簡單的事情。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

這樣的話，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。如何快速簡便地發(fā)現(xiàn)這些漏洞，這個(gè)非常重要。

漏洞，大體上分為兩大類:

軟件編寫錯誤造成的漏洞;

軟件配置不當(dāng)造成的漏洞。

漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了，安全管理員在使用這些工具的同時(shí)，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。

2、隱患掃描工具的衡量因素

決定是否采用隱患掃描工具來防范系統(tǒng)入侵是重要的第一步。當(dāng)您邁出了這一步后，接下來的是:如何選擇滿足您公司需要的合適的隱患掃描技術(shù)，這同樣也很重要。以下列出了一系列衡量因素:

底層技術(shù)(比如，是被動掃描還是主動掃描，是基于主機(jī)掃描還是基于網(wǎng)絡(luò)掃描);

特性;

漏洞庫中的漏洞數(shù)量;

易用性;

生成的報(bào)告的特性(內(nèi)容是否全面、是否可配置、是否可定制、報(bào)告的格式、輸出方式等);

對于漏洞修復(fù)行為的分析和建議(是否只報(bào)告存在哪些問題、是否會告訴您應(yīng)該如何修補(bǔ)這些漏洞);

安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進(jìn)一步自動利用這些漏洞，掃描工具自身是否會帶來安全風(fēng)險(xiǎn));

性能;

價(jià)格結(jié)構(gòu)；

2.1 底層技術(shù)

比較漏洞掃描工具，第一是比較其底層技術(shù)。你需要的是主動掃描，還是被動掃描;是基于主機(jī)的掃描，還是基于網(wǎng)絡(luò)的掃描，等等。一些掃描工具是基于Internet的，用來管理和集合的服務(wù)器程序，是運(yùn)行在軟件供應(yīng)商的服務(wù)器上，而不是在客戶自己的機(jī)器上。這種方式的優(yōu)點(diǎn)在于檢測方式能夠保證經(jīng)常更新，缺點(diǎn)在于需要依賴軟件供應(yīng)商的服務(wù)器來完成掃描工作。

掃描古城可以分為"被動"和"主動"兩大類。被動掃描不會產(chǎn)生網(wǎng)絡(luò)流量包，不會導(dǎo)致目標(biāo)系統(tǒng)崩潰，被動掃描工具對正常的網(wǎng)絡(luò)流量進(jìn)行分析，可以設(shè)計(jì)成"永遠(yuǎn)在線"檢測的方式。與主動掃描工具相比，被動掃描工具的工作方式，與網(wǎng)絡(luò)監(jiān)控器或IDS類似。

主動掃描工具更多地帶有"入侵"的意圖，可能會影響網(wǎng)絡(luò)和目標(biāo)系統(tǒng)的正常操作。他們并不是持續(xù)不斷運(yùn)行的，通常是隔一段時(shí)間檢測一次。

基于主機(jī)的掃描工具需要在每臺主機(jī)上安裝代理(Agent)軟件;而基于網(wǎng)絡(luò)的掃描工具則不需要?；诰W(wǎng)絡(luò)的掃描工具因?yàn)橐加幂^多資源，一般需要一臺專門的計(jì)算機(jī)。

如果網(wǎng)絡(luò)環(huán)境中含有多種操作系統(tǒng)，您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)(比如Microsoft、Unix以及Netware等)。

2.2 管理員所關(guān)心的一些特性

通常，漏洞掃描工具完成一下以下?功能:掃描、生成報(bào)告、分析并提出建議，以及數(shù)據(jù)管理。在許多方面，掃描是最常見的功能，但是信息管理和掃描結(jié)果分析的準(zhǔn)確性同樣很重要。另外要考慮的一個(gè)方面是通知方式:當(dāng)發(fā)現(xiàn)漏洞后，掃描工具是否會向管理員報(bào)警?采用什么方式報(bào)警?

對于漏洞掃描軟件來說，管理員通常關(guān)系以下幾個(gè)方面:

報(bào)表性能好;

易安裝，易使用;

能夠檢測出缺少哪些補(bǔ)丁;

掃描性能好，具備快速修復(fù)漏洞的能力;

對漏洞及漏洞等級檢測的可靠性;

可擴(kuò)展性;

易升級性;

性價(jià)比好；

漏洞掃描工具的選用對于經(jīng)常上網(wǎng)的人們具有很大的意義，如果使用不當(dāng)，則會很容易造成系統(tǒng)被攻擊。

【編輯推薦】

七種企業(yè)常見攻擊類型
病毒橫行網(wǎng)購人群成主要受害者
中小企業(yè)低成本構(gòu)筑“靈動防毒”

本文名稱：漏洞掃描工具選擇技巧大揭秘
本文網(wǎng)址：http://www.fisionsoft.com.cn/article/dhieood.html

新聞中心

其他資訊