此文章主要向大家講述的是黑客兵器之選擇好的漏洞掃描工具的竅門，對(duì)于一個(gè)復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)與網(wǎng)絡(luò)安全規(guī)劃來(lái)說(shuō)，隱患掃描是一項(xiàng)重要的組成元素。隱患掃描能夠模擬黑客的行為，對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞。

對(duì)于一個(gè)復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)和網(wǎng)絡(luò)安全規(guī)劃來(lái)說(shuō)，隱患掃描是一項(xiàng)重要的組成元素。隱患掃描能夠模擬黑客的行為，對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞。這樣的工具可以遠(yuǎn)程評(píng)估你的網(wǎng)絡(luò)的安全級(jí)別，并生成評(píng)估報(bào)告，提供相應(yīng)的整改措施。

目前，市場(chǎng)上有很多隱患掃描工具，按照不同的技術(shù)(基于網(wǎng)絡(luò)的、基于主機(jī)的、基于代理的、C/S的)、不同的特征、不同的報(bào)告方法，以及不同的監(jiān)聽模式，可以分成好幾類。不同的產(chǎn)品之間，漏洞檢測(cè)的準(zhǔn)確性差別較大，這就決定了生成的報(bào)告的有效性上也有很大區(qū)別。

選擇正確的隱患掃描工具，對(duì)于提高你的系統(tǒng)的安全性，非常重要。

1、漏洞掃描概述

在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護(hù)。在軍事術(shù)語(yǔ)中，這個(gè)詞的意思更為明確，也更為嚴(yán)重------有受攻擊的嫌疑。

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。這對(duì)于安全管理員來(lái)說(shuō)，實(shí)在是個(gè)不利的消息。但是，多數(shù)的攻擊者，通常做的是簡(jiǎn)單的事情。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

這樣的話，采用適當(dāng)?shù)墓ぞ?，就能在黑客利用這些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。如何快速簡(jiǎn)便地發(fā)現(xiàn)這些漏洞，這個(gè)非常重要。

漏洞，大體上分為兩大類:

① 軟件編寫錯(cuò)誤造成的漏洞;

② 軟件配置不當(dāng)造成的漏洞。

漏洞掃描工具均能檢測(cè)以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了，安全管理員在使用這些工具的同時(shí)，黑客們也在利用這些工具來(lái)發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。

2、隱患掃描工具的衡量因素

決定是否采用隱患掃描工具來(lái)防范系統(tǒng)入侵是重要的第一步。當(dāng)您邁出了這一步后，接下來(lái)的是:如何選擇滿足您公司需要的合適的隱患掃描技術(shù)，這同樣也很重要。以下列出了一系列衡量因素:

① 底層技術(shù)(比如，是被動(dòng)掃描還是主動(dòng)掃描，是基于主機(jī)掃描還是基于網(wǎng)絡(luò)掃描);

② 特性;

③ 漏洞庫(kù)中的漏洞數(shù)量;

④ 易用性;

⑤ 生成的報(bào)告的特性(內(nèi)容是否全面、是否可配置、是否可定制、報(bào)告的格式、輸出方式等);

⑥ 對(duì)于漏洞修復(fù)行為的分析和建議(是否只報(bào)告存在哪些問(wèn)題、是否會(huì)告訴您應(yīng)該如何修補(bǔ)這些漏洞);

⑦ 安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進(jìn)一步自動(dòng)利用這些漏洞，掃描工具自身是否會(huì)帶來(lái)安全風(fēng)險(xiǎn));

⑧ 性能;

⑨ 價(jià)格結(jié)構(gòu)

2.1 底層技術(shù)

比較漏洞掃描工具，第一是比較其底層技術(shù)。你需要的是主動(dòng)掃描，還是被動(dòng)掃描;是基于主機(jī)的掃描，還是基于網(wǎng)絡(luò)的掃描，等等。一些掃描工具是基于Internet的，用來(lái)管理和集合的服務(wù)器程序，是運(yùn)行在軟件供應(yīng)商的服務(wù)器上，而不是在客戶自己的機(jī)器上。這種方式的優(yōu)點(diǎn)在于檢測(cè)方式能夠保證經(jīng)常更新，缺點(diǎn)在于需要依賴軟件供應(yīng)商的服務(wù)器來(lái)完成掃描工作。

掃描古城可以分為"被動(dòng)"和"主動(dòng)"兩大類。被動(dòng)掃描不會(huì)產(chǎn)生網(wǎng)絡(luò)流量包，不會(huì)導(dǎo)致目標(biāo)系統(tǒng)崩潰，被動(dòng)掃描工具對(duì)正常的網(wǎng)絡(luò)流量進(jìn)行分析，可以設(shè)計(jì)成"永遠(yuǎn)在線"檢測(cè)的方式。與主動(dòng)掃描工具相比，被動(dòng)掃描工具的工作方式，與網(wǎng)絡(luò)監(jiān)控器或IDS類似。

主動(dòng)掃描工具更多地帶有"入侵"的意圖，可能會(huì)影響網(wǎng)絡(luò)和目標(biāo)系統(tǒng)的正常操作。他們并不是持續(xù)不斷運(yùn)行的，通常是隔一段時(shí)間檢測(cè)一次。

基于主機(jī)的掃描工具需要在每臺(tái)主機(jī)上安裝代理(Agent)軟件;而基于網(wǎng)絡(luò)的掃描工具則不需要。基于網(wǎng)絡(luò)的掃描工具因?yàn)橐加幂^多資源，一般需要一臺(tái)專門的計(jì)算機(jī)。

如果網(wǎng)絡(luò)環(huán)境中含有多種操作系統(tǒng)，您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)(比如Microsoft、Unix以及Netware等)。

2.2 管理員所關(guān)心的一些特性

通常，漏洞掃描工具完成一下以下?功能:掃描、生成報(bào)告、分析并提出建議，以及數(shù)據(jù)管理。在許多方面，掃描是最常見的功能，但是信息管理和掃描結(jié)果分析的準(zhǔn)確性同樣很重要。另外要考慮的一個(gè)方面是通知方式:當(dāng)發(fā)現(xiàn)漏洞后，掃描工具是否會(huì)向管理員報(bào)警?采用什么方式報(bào)警?

對(duì)于漏洞掃描軟件來(lái)說(shuō)，管理員通常關(guān)系以下幾個(gè)方面:

① 報(bào)表性能好;

② 易安裝，易使用;

③ 能夠檢測(cè)出缺少哪些補(bǔ)丁;

④ 掃描性能好，具備快速修復(fù)漏洞的能力;

⑤ 對(duì)漏洞及漏洞等級(jí)檢測(cè)的可靠性;

⑥ 可擴(kuò)展性;

⑦ 易升級(jí)性;

⑧ 性價(jià)比好;

以上的相關(guān)內(nèi)容就是對(duì)選擇好的漏洞掃描工具的介紹，望你能有所收獲。