自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

漏洞掃描工具選擇技巧大揭秘

作者:佚名
安全 漏洞
目前,市場上有很多隱患掃描工具,按照不同的技術(基于網(wǎng)絡的、基于主機的、基于代理的、C/S的)、不同的特征、不同的報告方法,以及不同的監(jiān)聽模式,可以分成好幾類。不同的產(chǎn)品之間,漏洞檢測的準確性差別較大,這就決定了生成的報告的有效性上也有很大區(qū)別。對于一個復雜的多層結(jié)構(gòu)的系統(tǒng)和網(wǎng)絡安全規(guī)劃來說,隱患掃描是一項重要的組成元素。

漏洞掃描能夠模擬黑客的行為,對系統(tǒng)設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網(wǎng)絡中存在的漏洞。這樣的工具可以遠程評估你的網(wǎng)絡的安全級別,并生成評估報告,提供相應的整改措施。那么,選擇正確的隱患掃描工具,對于提高你的系統(tǒng)的安全性,非常重要。

1、漏洞掃描概述

在字典中,Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明確,也更為嚴重------有受攻擊的嫌疑。

每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。這對于安全管理員來說,實在是個不利的消息。但是,多數(shù)的攻擊者,通常做的是簡單的事情。發(fā)現(xiàn)一個已知的漏洞,遠比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞,這些漏洞,均有書面資料記載。

這樣的話,采用適當?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前,查出網(wǎng)絡的薄弱之處。如何快速簡便地發(fā)現(xiàn)這些漏洞,這個非常重要。

漏洞,大體上分為兩大類:

 軟件編寫錯誤造成的漏洞;

 軟件配置不當造成的漏洞。

漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了,安全管理員在使用這些工具的同時,黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡的漏洞。

2、隱患掃描工具的衡量因素

決定是否采用隱患掃描工具來防范系統(tǒng)入侵是重要的第一步。當您邁出了這一步后,接下來的是:如何選擇滿足您公司需要的合適的隱患掃描技術,這同樣也很重要。以下列出了一系列衡量因素:

 底層技術(比如,是被動掃描還是主動掃描,是基于主機掃描還是基于網(wǎng)絡掃描);

 特性;

 漏洞庫中的漏洞數(shù)量;

 易用性;

 生成的報告的特性(內(nèi)容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等);

 對于漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);

 安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞,而且還進一步自動利用這些漏洞,掃描工具自身是否會帶來安全風險);

 性能;

 價格結(jié)構(gòu);

2.1 底層技術

比較漏洞掃描工具,第一是比較其底層技術。你需要的是主動掃描,還是被動掃描;是基于主機的掃描,還是基于網(wǎng)絡的掃描,等等。一些掃描工具是基于Internet的,用來管理和集合的服務器程序,是運行在軟件供應商的服務器上,而不是在客戶自己的機器上。這種方式的優(yōu)點在于檢測方式能夠保證經(jīng)常更新,缺點在于需要依賴軟件供應商的服務器來完成掃描工作。

掃描古城可以分為"被動"和"主動"兩大類。被動掃描不會產(chǎn)生網(wǎng)絡流量包,不會導致目標系統(tǒng)崩潰,被動掃描工具對正常的網(wǎng)絡流量進行分析,可以設計成"永遠在線"檢測的方式。與主動掃描工具相比,被動掃描工具的工作方式,與網(wǎng)絡監(jiān)控器或IDS類似。

主動掃描工具更多地帶有"入侵"的意圖,可能會影響網(wǎng)絡和目標系統(tǒng)的正常操作。他們并不是持續(xù)不斷運行的,通常是隔一段時間檢測一次。

基于主機的掃描工具需要在每臺主機上安裝代理(Agent)軟件;而基于網(wǎng)絡的掃描工具則不需要?;诰W(wǎng)絡的掃描工具因為要占用較多資源,一般需要一臺專門的計算機。

如果網(wǎng)絡環(huán)境中含有多種操作系統(tǒng),您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)(比如Microsoft、Unix以及Netware等)。

2.2 管理員所關心的一些特性

通常,漏洞掃描工具完成一下以下?功能:掃描、生成報告、分析并提出建議,以及數(shù)據(jù)管理。在許多方面,掃描是最常見的功能,但是信息管理和掃描結(jié)果分析的準確性同樣很重要。另外要考慮的一個方面是通知方式:當發(fā)現(xiàn)漏洞后,掃描工具是否會向管理員報警?采用什么方式報警?

對于漏洞掃描軟件來說,管理員通常關系以下幾個方面:

報表性能好;

 易安裝,易使用;

 能夠檢測出缺少哪些補丁;

 掃描性能好,具備快速修復漏洞的能力;

 對漏洞及漏洞等級檢測的可靠性;

 可擴展性;

 易升級性;

 性價比好;

漏洞掃描工具的選用對于經(jīng)常上網(wǎng)的人們具有很大的意義,如果使用不當,則會很容易造成系統(tǒng)被攻擊。

【編輯推薦】

  1. 七種企業(yè)常見攻擊類型
  2. 病毒橫行 網(wǎng)購人群成主要受害者
  3. 中小企業(yè)低成本構(gòu)筑“靈動防毒”
責任編輯:佚名 來源: 中國教育網(wǎng)
漏洞掃描
相關推薦

2010-09-17 16:16:28

2014-12-08 09:01:53

2010-09-25 10:34:20

2010-09-25 10:25:23

2010-09-26 13:25:16

2017-05-12 14:25:09

2013-05-20 11:54:55

2017-08-25 16:00:15

2011-03-11 16:32:33

2014-01-16 16:34:22

2010-12-01 11:36:44

2009-10-29 10:34:31

ADO.NET使用技巧

2020-08-04 22:21:54

漏洞掃描工具惡意軟件

2009-10-12 16:07:34

RHEL4 DDNS更

2010-07-20 10:48:56

Perl文件操作

2010-09-02 14:40:06

華為認證

2011-06-14 13:48:07

性能優(yōu)化工具

2011-01-11 10:29:46

2021-09-30 09:00:00

漏洞安全工具

2024-01-18 09:00:00

漏洞Docker工具
點贊
收藏

51CTO技術棧公眾號