Unix主機(jī)系統(tǒng)安全漏洞存在的必然性的分析我們已經(jīng)向大家介紹了，從中，可以看出網(wǎng)絡(luò)的安全取決于方方面面的因素，分散于網(wǎng)絡(luò)的的各個(gè)環(huán)節(jié)，應(yīng)該采取的相應(yīng)的防范措施也有很多，單一的防范也是不夠的。但所有的攻擊和防守的最終目標(biāo)幾乎都是網(wǎng)絡(luò)上的主機(jī)系統(tǒng)。

因?yàn)橹鳈C(jī)系統(tǒng)上存儲(chǔ)、處理和傳輸各種重要數(shù)據(jù)，可以說主機(jī)的安全問題是Internet安全的核心問題之一，是Internet實(shí)現(xiàn)安全性的關(guān)鍵。因此，主機(jī)系統(tǒng)的安全防護(hù)也是整個(gè)安全策略中非常重要的一環(huán)。

主機(jī)的安全性基本上依賴于三個(gè)方面：無錯(cuò)的操作系統(tǒng)代碼和應(yīng)用程序設(shè)計(jì)；良好的系統(tǒng)配置；功能與安全性之間適當(dāng)?shù)钠胶狻?/p>

基本上講，處理網(wǎng)絡(luò)和主機(jī)安全問題主要有兩種方法，即允許訪問和拒絕訪問。

允許訪問：在這種安全方式中，指定的用戶必須具有某種特權(quán)或符合一定的標(biāo)準(zhǔn)才能夠進(jìn)行訪問。

拒絕訪問：這種安全方式是對(duì)某一網(wǎng)絡(luò)和主機(jī)資源訪問的一個(gè)拒絕。在這種方式中，根據(jù)一套標(biāo)準(zhǔn)來否決用戶的訪問，規(guī)定了用戶被拒絕訪問的特性。

實(shí)踐表明，只有達(dá)到允許訪問和拒絕訪問之間的最佳平衡，才能獲得Web服務(wù)器主機(jī)系統(tǒng)安全的最優(yōu)化，偏執(zhí)任何一方要么制約Web服務(wù)器的可用性，要么出現(xiàn)嚴(yán)重的安全漏洞，應(yīng)使二者一起協(xié)同工作。

主機(jī)漏洞掃描器是實(shí)現(xiàn)允許訪問和拒絕訪問之間最佳平衡的主要工具，因?yàn)榫芙^訪問安全方式的主要目的之一是封堵漏洞限制訪問避免攻擊，允許訪問安全方式的前提之一也是不會(huì)由此產(chǎn)生系統(tǒng)漏洞，這說明避免系統(tǒng)漏洞是允許訪問和拒絕訪問之間的一個(gè)重要的平衡點(diǎn)，而主機(jī)漏洞掃描器恰恰是發(fā)現(xiàn)系統(tǒng)漏洞的主要工具。

主機(jī)漏洞掃描系統(tǒng)是一種自動(dòng)檢測(cè)本地主機(jī)安全性弱點(diǎn)的程序。它以系統(tǒng)管理員的身份對(duì)所維護(hù)的服務(wù)器進(jìn)行特征掃描，從主機(jī)系統(tǒng)內(nèi)部檢測(cè)系統(tǒng)配置的缺陷，模擬系統(tǒng)管理員進(jìn)行系統(tǒng)內(nèi)部審核的全過程，發(fā)現(xiàn)能夠被黑客利用的種種誤配置。

實(shí)際上，能夠從主機(jī)系統(tǒng)內(nèi)部檢測(cè)系統(tǒng)配置的缺陷，是系統(tǒng)管理員的漏洞掃描器與黑客擁有的漏洞掃描器之間在技術(shù)上的最大區(qū)別。黑客在掃描目標(biāo)主機(jī)漏洞階段，即在攻擊準(zhǔn)備階段，是不可能進(jìn)行目標(biāo)主機(jī)系統(tǒng)內(nèi)部檢測(cè)的。

定期對(duì)主機(jī)系統(tǒng)進(jìn)行漏洞掃描，在一定程度上能讓系統(tǒng)管理員間接地或直接地了解到所維護(hù)的網(wǎng)絡(luò)服務(wù)器所存在的安全問題。

【編輯推薦】

1. Unix系統(tǒng)的安全策略
2. 解析Unix下的緩沖區(qū)溢出防御體系
3. Unix系統(tǒng)的安全策略之常用命令解析
4. Unix主機(jī)漏洞掃描器的設(shè)計(jì)與實(shí)現(xiàn)之背景和必然性分析