漏洞扫描工具选择技巧大揭秘

安全 漏洞
目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。

漏洞扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。那么,选择正确的隐患扫描工具,对于提高你的系统的安全性,非常重要。

1、漏洞扫描概述

在字典中,Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中,这个词的意思更为明确,也更为严重------有受攻击的嫌疑。

每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说,实在是个不利的消息。但是,多数的攻击者,通常做的是简单的事情。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞,这些漏洞,均有书面资料记载。

这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。如何快速简便地发现这些漏洞,这个非常重要。

漏洞,大体上分为两大类:

 软件编写错误造成的漏洞;

 软件配置不当造成的漏洞。

漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了,安全管理员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

2、隐患扫描工具的衡量因素

决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后,接下来的是:如何选择满足您公司需要的合适的隐患扫描技术,这同样也很重要。以下列出了一系列衡量因素:

 底层技术(比如,是被动扫描还是主动扫描,是基于主机扫描还是基于网络扫描);

 特性;

 漏洞库中的漏洞数量;

 易用性;

 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);

 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);

 安全性(由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险);

 性能;

 价格结构;

2.1 底层技术

比较漏洞扫描工具,第一是比较其底层技术。你需要的是主动扫描,还是被动扫描;是基于主机的扫描,还是基于网络的扫描,等等。一些扫描工具是基于Internet的,用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作。

扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具对正常的网络流量进行分析,可以设计成"永远在线"检测的方式。与主动扫描工具相比,被动扫描工具的工作方式,与网络监控器或IDS类似。

主动扫描工具更多地带有"入侵"的意图,可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的,通常是隔一段时间检测一次。

基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源,一般需要一台专门的计算机。

如果网络环境中含有多种操作系统,您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及Netware等)。

2.2 管理员所关心的一些特性

通常,漏洞扫描工具完成一下以下?功能:扫描、生成报告、分析并提出建议,以及数据管理。在许多方面,扫描是最常见的功能,但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式:当发现漏洞后,扫描工具是否会向管理员报警?采用什么方式报警?

对于漏洞扫描软件来说,管理员通常关系以下几个方面:

报表性能好;

 易安装,易使用;

 能够检测出缺少哪些补丁;

 扫描性能好,具备快速修复漏洞的能力;

 对漏洞及漏洞等级检测的可靠性;

 可扩展性;

 易升级性;

 性价比好;

漏洞扫描工具的选用对于经常上网的人们具有很大的意义,如果使用不当,则会很容易造成系统被攻击。

【编辑推荐】

  1. 七种企业常见攻击类型
  2. 病毒横行 网购人群成主要受害者
  3. 中小企业低成本构筑“灵动防毒”
责任编辑:佚名 来源: 中国教育网
相关推荐

2010-09-17 16:16:28

2014-12-08 09:01:53

2010-09-25 10:34:20

2010-09-25 10:25:23

2010-09-26 13:25:16

2017-08-25 16:00:15

2017-05-12 14:25:09

2013-05-20 11:54:55

2011-03-11 16:32:33

2010-12-01 11:36:44

2014-01-16 16:34:22

2009-10-29 10:34:31

ADO.NET使用技巧

2010-07-20 10:48:56

Perl文件操作

2010-09-02 14:40:06

华为认证

2020-08-04 22:21:54

漏洞扫描工具恶意软件

2011-06-14 13:48:07

性能优化工具

2009-10-12 16:07:34

RHEL4 DDNS更

2011-01-11 10:29:46

2018-09-10 11:07:19

2024-01-18 16:11:21

点赞
收藏

51CTO技术栈公众号