个复杂
多层结构系统和网络安全规划来说
隐患扫描是项重要组成元素
隐患扫描能够模拟黑客行为对系统设置进行攻击测试以帮助管理员在黑客攻击的前找出网络中存在漏洞这样工具可以远程评估你网络安全级别并生成评估报告提供相应整改措施 目前
市场上有很多隐患扫描工具按照区别技术(基于网络、基于主机、基于代理、C/S)、区别特征、区别报告思路方法以及区别监听模式可以分成好几类区别产品的间漏洞检测准确性差别较大这就决定了生成报告有效性上也有很大区别 选择正确
隐患扫描工具对于提高你系统安全性非常重要 1、漏洞扫描概述
在字典中
Vulnerability意思是漏洞或者缺乏足够防护在军事术语中这个词意思更为明确也更为严重------有受攻击嫌疑 每个系统都有漏洞
不论你在系统安全性上投入多少财力攻击者仍然可以发现些可利用特征和配置缺陷这对于安全管理员来说实在是个不利消息但是多数攻击者通常做是简单事情发现个已知漏洞远比发现个未知漏洞要容易多这就意味着:多数攻击者所利用都是常见漏洞这些漏洞均有书面资料记载 ⑤ 生成
报告特性(内容是否全面、是否可配置、是否可定制、报告格式、输出方式等); ⑥ 对于漏洞修复行为
分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞); ⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞
而且还进步自动利用这些漏洞扫描工具自身是否会带来安全风险); ⑧ 性能;
⑨ 价格结构
这样
话采用适当工具就能在黑客利用这些常见漏洞的前查出网络薄弱的处如何快速简便地发现这些漏洞这个非常重要 漏洞
大体上分为两大类: ① 软件Software编写
造成漏洞; ② 软件Software配置不当造成
漏洞 漏洞扫描工具均能检测以上两种类型
漏洞漏洞扫描工具已经出现好多年了安全管理员在使用这些工具同时黑客们也在利用这些工具来发现各种类型系统和网络漏洞2、隐患扫描工具
衡量原因 决定是否采用隐患扫描工具来防范系统入侵是重要
第步当您迈出了这步后接下来是:如何选择满足您公司需要合适隐患扫描技术这同样也很重要以下列出了系列衡量原因: ① 底层技术(比如
是被动扫描还是主动扫描是基于主机扫描还是基于网络扫描); ② 特性;
③ 漏洞库中
漏洞数量; ④ 易用性;
2.1 底层技术
比较漏洞扫描工具
第是比较其底层技术你需要是主动扫描还是被动扫描;是基于主机扫描还是基于网络扫描等等些扫描工具是基于Internet用来管理和集合服务器
是运行在软件Software供应商服务器上而不是在客户自己机器上这种方式优点在于检测方式能够保证经常更新缺点在于需要依赖软件Software供应商服务器来完成扫描工作 扫描古城可以分为"被动"和"主动"两大类
被动扫描不会产生网络流量包不会导致目标系统崩溃被动扫描工具对正常网络流量进行分析可以设计成"永远在线"检测方式和主动扫描工具相比被动扫描工具工作方式和网络监控器或IDS类似 主动扫描工具更多地带有"入侵"
意图可能会影响网络和目标系统正常操作他们并不是持续不断运行通常是隔段时间检测次 基于主机
扫描工具需要在每台主机上安装代理(Agent)软件Software;而基于网络扫描工具则不需要基于网络扫描工具
要占用较多资源般需要台专门计算机 如果网络环境中含有多种操作系统
您还需要看看扫描其是否兼容这些区别操作系统(比如Microsoft、Unix以及Netware等) 2.2 管理员所关心
些特性 通常
漏洞扫描工具完成下功能:扫描、生成报告、分析并提出建议以及数据管理在许多方面扫描是最常见功能但是信息管理和扫描结果分析准确性同样很重要另外要考虑个方面是通知方式:当发现漏洞后扫描工具是否会向管理员报警?采用什么方式报警? 对于漏洞扫描软件Software来说
管理员通常关系以下几个方面: ① 报表性能好;
② 易安装
易使用; ③ 能够检测出缺少哪些补丁;
④ 扫描性能好
具备快速修复漏洞能力; ⑤ 对漏洞及漏洞等级检测
可靠性; ⑥ 可扩展性;
⑦ 易升级性;
⑧ 性价比好;
2.3 漏洞库
只有漏洞库中存在相关信息
扫描工具才能检测到漏洞因此漏洞库数量决定了扫描工具能够检测范围 然而
数量并不意味着切真正检验标准在于扫描工具能否检测出最常见漏洞?最根本在于扫描工具能否检测出影响您系统那些漏洞?扫描工具中有用总量取决于你网络设备和系统类型你使用扫描工具目是利用它来检测您特定环境中漏洞如果你有很多Netware服务器那么不含Netware漏洞库扫描工具就不是你最佳选择 当然
漏洞库中攻击特性必须经常升级这样才能检测到最近发现安全漏洞 2.4 易使用性
个难以理解和使用界面会阻碍管理员使用这些工具因此界面友好性尤为重要区别扫描工具软件Software界面也各式各样从简单基于文本到复杂图形界面以及Web界面 2.5 扫描报告
对管理员来说
扫描报告功能越来越重要在个面向文档商务环境中你不但要能够完成你工作而且还需要提供书面资料介绍说明你是怎样完成事实上个扫描可能会得到几百甚至几千个结果但是这些数据是没用除非经过整理转换成可以为人们理解信息这就意味着理想情况下扫描工具应该能够对这些数据进行分类和交叉引用可以导到其他中或者转换成其他格式(比如CSVHTMLXMLMHTMDBEXCEL以及Lotus等等)采用区别方式来展现它并且能够很容易和以前扫描结果做比较 2.6 分析和建议
发现漏洞
才完成半工作个完整方案同时将告诉你针对这些漏洞将采取哪些措施个好漏洞扫描工具会对扫描结果进行分析并提供修复建议些扫描工具将这些修复建议整合在报告中另外些则提供产品网站WebSite或其它在线资源链接 漏洞修复工具
它可以和流行扫描工具结合在起使用对扫描结果进行汇总并自动完成修复过程 2.7 分析
准确性 只有当报告
结果是精确提供修复建议是有效份包含了详细漏洞修复建议报告 才算是份优秀报告个好扫描工具必须具有很低误报率(报告出漏洞实际上不存在)和漏报率(漏洞存在但是没有检测到) 2.8 安全问题
因扫描工具而造成
网络瘫痪所引起经济损失和真实攻击造成损失是样都非常巨大些扫描工具在发现漏洞后会尝试进步利用这些漏洞这样能够确保这些漏洞是真实存在进而消除误报可能性但是这种方式容易出现难以预料情况在使用具备这种功能扫描工具时候需要格外小心最好不要将其设置成自动运行状态 扫描工具可能造成网络失效
另种原因是扫描过程中超负荷数据包流量造成拒绝服务(DOSDenial Of Service)为了防止这点需要选择好适当扫描设置相关设置项有:并发线程数、数据包间隔时间、扫描对象总数等这些项应该能够调整以便使网络影响降到最低些扫描工具还提供了"安全扫描"模板以防止造成对目标系统损耗 2.9 性能
扫描工具运行
时候将占用大量网络带宽因此扫描过程应尽快完成当然漏洞库中漏洞数越多选择扫描模式越复杂扫描所耗时间就越长因此这只是个相对数值提高性能种方式是在企业网中部署多个扫描工具将扫描结果反馈到个系统中对扫描结果进行汇总 3、隐患扫描工具
价格策略 商业化
扫描工具通常按以下几种方式来发布器授权许可证:按IP地址授权按服务器授权按管理员授权区别授权许可证方式有所区别 3.1 按IP段授权
许多扫描其产品
比如eEyeRetina和ISS(Internet Security Scanner)要求企业用户按照IP段或IP范围来收费换句话说价格取决于所授权可扫描IP地址数目 3.2 按服务器授权
些扫描工具供应商按照每个服务器/每个工作站来计算器许可证价格服务器授权价格会比工作站高很多如果有多台服务器话扫描工具价格会明显上升 3.3 按管理员授权
对于大多数企业而言
这种授权方式比较简单性价比也较好 4、整理总结
在现在
互联网环境中威胁无处不在2003年1-3季度CERT协调中心就收到超过114000个漏洞事件报告这个数字超过2002年总和这表明此类事件在不断增长中为了防范攻击第件事就是在黑客发动攻击的前发现网络和系统中漏洞并及时修复 但是
漏洞扫描工具在特性、精确性、价格以及可用性上差别较大如何选择个正确隐患扫描工具尤为重要 篇文章: 利用cmd躲过肉鸡病毒防火墙思路方法篇文章: 你知道多少?防火墙安装终极攻略
最新评论