　　每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说，实在是个不利的消息。但是，多数的攻击者，通常做的是简单的事情。发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着:多数攻击者所利用的都是常见的漏洞，这些漏洞，均有书面资料记载。

　　这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。如何快速简便地发现这些漏洞，这个非常重要。

　　漏洞，大体上分为两大类:

　　① 软件编写错误造成的漏洞;

　　② 软件配置不当造成的漏洞。

　　漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

　　2、隐患扫描工具的衡量因素

　　决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是:如何选择满足您公司需要的合适的隐患扫描技术，这同样也很重要。以下列出了一系列衡量因素:

　　① 底层技术(比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描);

　　② 特性;

　　③ 漏洞库中的漏洞数量;

　　④ 易用性;

　　⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);

　　⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);

　　⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险);

　　⑧ 性能;

　　⑨ 价格结构

　　2.1 底层技术

　　比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描;是基于主机的扫描，还是基于网络的扫描，等等。一些扫描工具是基于Internet的，用来管理和集合的服务器程序，是运行在软件供应商的服务器上，而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新，缺点在于需要依赖软件供应商的服务器来完成扫描工作。

　　扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包，不会导致目标系统崩溃，被动扫描工具对正常的网络流量进行分析，可以设计成"永远在线"检测的方式。与主动扫描工具相比，被动扫描工具的工作方式，与网络监控器或IDS类似。

　　主动扫描工具更多地带有"入侵"的意图，可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的，通常是隔一段时间检测一次。

　　基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源，一般需要一台专门的计算机。

　　如果网络环境中含有多种操作系统，您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及Netware等)。

　　2.2 管理员所关心的一些特性

　　通常，漏洞扫描工具完成一下以下?功能:扫描、生成报告、分析并提出建议，以及数据管理。在许多方面，扫描是最常见的功能，但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式:当发现漏洞后，扫描工具是否会向管理员报警?采用什么方式报警?

　　对于漏洞扫描软件来说，管理员通常关系以下几个方面:

　　① 报表性能好;

　　② 易安装，易使用;

　　③ 能够检测出缺少哪些补丁;

　　④ 扫描性能好，具备快速修复漏洞的能力;

　　⑤ 对漏洞及漏洞等级检测的可靠性;

　　⑥ 可扩展性;

　　⑦ 易升级性;

　　⑧ 性价比好;

　　2.3 漏洞库

　　只有漏洞库中存在相关信息，扫描工具才能检测到漏洞，因此，漏洞库的数量决定了扫描工具能够检测的范围。

　　然而，数量并不意味着一切，真正的检验标准在于扫描工具能否检测出最常见的漏洞?最根本的在于，扫描工具能否检测出影响您的系统的那些漏洞?扫描工具中有用的总量取决于你的网络设备和系统的类型。你使用扫描工具的目的是利用它来检测您的特定环境中的漏洞。如果你有很多Netware服务器，那么，不含Netware漏洞库的扫描工具就不是你的最佳选择。

[1] [2] 下一页

上一篇:Photoshop制作甜美风格非主流图片

下一篇:世界五大顶级合法黑客和他们的创新故事

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot