黑客兵器:选择好你的漏洞扫描工具
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。www.520diannao.com6 n/ n. t4 m5 O; S
5 `7 h5 w; R0 V n5 Gwww.520diannao.com 目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站# f# A, m4 n+ i" i' T1 m
K& m! B9 ?( v- J* T. @
选择正确的隐患扫描工具,对于提高你的系统的安全性,非常重要。电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站9 P* z; P' e6 e, s3 K
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站! k, I2 P( F3 H; W0 g8 U$ w$ u0 y
1、漏洞扫描概述
* x5 ?& N \6 | [3 ^打造最好的电脑自学交流论坛
3 L/ m2 n8 o: r/ P. t我爱电脑技术论坛 在字典中,Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中,这个词的意思更为明确,也更为严重——有受攻击的嫌疑。www.520diannao.com, E- g% r3 g8 |. \5 G: O' f* F
; r+ y, B+ h& S: Z; U打造最好的电脑自学交流论坛 每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说,实在是个不利的消息。但是,多数的攻击者,通常做的是简单的事情。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞,这些漏洞,均有书面资料记载。打造最好的电脑自学交流论坛( \$ Z# Q' ^9 k$ \" G
$ P% b+ [( \ p2 i5 s1 h 这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。如何快速简便地发现这些漏洞,这个非常重要。
/ N0 L% U9 `5 @% p7 C" G0 A7 K我爱电脑技术论坛我爱电脑技术社区--打造最好的电脑技术自学交流平台4 j' H* `$ b, M' M2 U3 n
漏洞,大体上分为两大类:
) z% @5 o1 `& S% V+ |: |
/ P4 J3 }8 N. z0 e' J我爱电脑技术社区--打造最好的电脑技术自学交流平台 ① 软件编写错误造成的漏洞;电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站* ]% z) D1 Z% i+ \! L2 ?% K h3 U2 |
电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站, \& U! M8 O6 p/ E" I" t
② 软件配置不当造成的漏洞。
$ i: c$ t/ _6 x5 B我爱电脑技术论坛
! Q, \3 t0 I( M' {电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了,安全管理员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。
( w3 @: _4 l& b% s. L# y" I: k打造最好的电脑自学交流论坛
2 \% C/ S+ F# X( U p打造最好的电脑自学交流论坛 2、隐患扫描工具的衡量因素
) {" |# X0 _9 z1 i* @' `3 h; Pwww.520diannao.com打造最好的电脑自学交流论坛+ L9 ^; Y7 e+ V
决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后,接下来的是:如何选择满足您公司需要的合适的隐患扫描技术,这同样也很重要。以下列出了一系列衡量因素:
" c" n' T/ T/ c/ J7 y打造最好的电脑自学交流论坛打造最好的电脑自学交流论坛4 x, b, i2 t2 x3 {# L, l
① 底层技术(比如,是被动扫描还是主动扫描,是基于主机扫描还是基于网络扫描);
2 [! Q5 \/ v8 B$ N- \2 p6 X- d+ `我爱电脑技术论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站4 ]4 \0 w& O( w; A. ~4 H" r
② 特性;打造最好的电脑自学交流论坛* Z5 _7 N* `4 \& v* l
" A, r. k. \& w7 t8 {3 T( E我爱电脑技术社区--打造最好的电脑技术自学交流平台 ③ 漏洞库中的漏洞数量;
! Z) I/ y4 k/ k% m3 Cwww.520diannao.com
' D6 O7 P8 `3 v1 \6 P0 P. n/ l* C电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 ④ 易用性;打造最好的电脑自学交流论坛$ ^- J& s* H/ K7 \5 U
- \: o4 S, A/ }7 r( ~我爱电脑技术社区--打造最好的电脑技术自学交流平台我爱电脑技术社区--打造最好的电脑技术自学交流平台) v& E* a: e5 q' z5 U
⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);
# ~5 @* O" W, Z3 I) s, `6 l电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站5 t) a# b# i: R# g9 G+ c! e' I2 `( ^
⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);我爱电脑技术论坛/ J Z! o! y7 _- W4 r8 r
我爱电脑技术社区--打造最好的电脑技术自学交流平台9 L& Y/ T. z* h
⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险);我爱电脑技术社区--打造最好的电脑技术自学交流平台 P6 c7 c. y* X" ^
我爱电脑技术论坛/ L& k7 _! K( `3 O, ]. e( }' m
⑧ 性能;1 y! Z; `; N5 O6 ]1 ^2 n" L9 P& ~
打造最好的电脑自学交流论坛9 @* F7 V, H! p# d0 V- r
⑨ 价格结构我爱电脑技术社区--打造最好的电脑技术自学交流平台7 M: M5 E2 L Z% P- d
8 O9 y6 V# x2 T# G; q. P- F我爱电脑技术社区--打造最好的电脑技术自学交流平台 2.1 底层技术
* |% [, l* q' u我爱电脑技术社区--打造最好的电脑技术自学交流平台2 H R _" M3 a- B& [. V9 d, l
比较漏洞扫描工具,第一是比较其底层技术。你需要的是主动扫描,还是被动扫描;是基于主机的扫描,还是基于网络的扫描,等等。一些扫描工具是基于Internet的,用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作。打造最好的电脑自学交流论坛. { ~6 q& v7 [: h
. Y) E) u2 V+ o6 B; d电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具对正常的网络流量进行分析,可以设计成"永远在线"检测的方式。与主动扫描工具相比,被动扫描工具的工作方式,与网络监控器或IDS类似。我爱电脑技术社区--打造最好的电脑技术自学交流平台; x/ u2 c, O/ H/ G* C0 U5 ^% ~3 v- e
' q( z$ I2 k5 Q
主动扫描工具更多地带有"入侵"的意图,可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的,通常是隔一段时间检测一次。我爱电脑技术论坛 r0 i' ~0 c" P, I1 f
www.520diannao.com1 H- _# a- L8 e+ }; `4 Q. F. u
基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源,一般需要一台专门的计算机。我爱电脑技术论坛6 K7 e& J j/ D! W. ?& m. h) I
' G9 h1 s c. D( k* T, i! U1 V Y电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站 如果网络环境中含有多种操作系统,您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及Netware等)。
: R2 ]5 X) J& g3 ~打造最好的电脑自学交流论坛
' K& z) {# ^) M7 B7 g1 q* j. B我爱电脑技术社区--打造最好的电脑技术自学交流平台 2.2 管理员所关心的一些特性电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站( q' ?2 D. D+ U: n
我爱电脑技术社区--打造最好的电脑技术自学交流平台# D# m. U# `7 h+ \) j- E
通常,漏洞扫描工具完成一下以下?功能:扫描、生成报告、分析并提出建议,以及数据管理。在许多方面,扫描是最常见的功能,但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式:当发现漏洞后,扫描工具是否会向管理员报警?采用什么方式报警?
, ]3 ^: a8 i* V9 q* ]; A2 l打造最好的电脑自学交流论坛我爱电脑技术论坛1 `) Q7 B5 C% q) H" l. _0 @
对于漏洞扫描软件来说,管理员通常关系以下几个方面:
# Q% G) @/ z, I+ B我爱电脑技术论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- B( d5 F; v% y a& i2 j
① 报表性能好;我爱电脑技术社区--打造最好的电脑技术自学交流平台3 i: h* f7 v# i: \. ^2 V" g
( Y) r3 Q' R" m9 U4 D, h我爱电脑技术论坛 ② 易安装,易使用;www.520diannao.com# Z. [) a. H9 }& `
, J0 c5 e% i( `6 X7 D% ^www.520diannao.com ③ 能够检测出缺少哪些补丁;我爱电脑技术社区--打造最好的电脑技术自学交流平台3 A3 Z. S0 X2 M+ a' `
www.520diannao.com# v6 x' J$ f1 K# `# F Q
④ 扫描性能好,具备快速修复漏洞的能力;
$ C( f. K; ^) f( Z. x) w我爱电脑技术社区--打造最好的电脑技术自学交流平台/ a8 Q$ @ u8 r7 w4 A
⑤ 对漏洞及漏洞等级检测的可靠性;电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站- I0 O6 h; w6 P9 e& j
打造最好的电脑自学交流论坛& `' K" f$ a# J, P; b0 r
⑥ 可扩展性;
) E1 P& w: Y& awww.520diannao.com我爱电脑技术社区--打造最好的电脑技术自学交流平台 C& Q8 j' X; m5 p+ i/ z
⑦ 易升级性;我爱电脑技术论坛, k+ R. [( Z0 H6 o
打造最好的电脑自学交流论坛; V0 P/ R/ B( @- h. x. N$ L* z6 @
⑧ 性价比好;
; c+ {# s- r p, i9 h8 owww.520diannao.com
N8 c, }/ }$ o" }8 y' Y5 X( owww.520diannao.com 2.3 漏洞库
# A0 n. Z, F W. B& {; w打造最好的电脑自学交流论坛电脑,技术,IT,学习,交流,网络安全,QQ,硬件,软件,编程,教程,建站$ m; \: t( Y( P" q* g& u! ?6 H
只有漏洞库中存在相关信息,扫描工具才能检测到漏洞,因此,漏洞库的数量决定了扫描工具能够检测的范围。
, F) m. ^% J+ I3 v# l1 ~" ^% _
/ w" Z# H0 B* i; u 然而,数量并不意味着一切,真正的检验标准在于扫描工具能否检测出最常见的漏洞?最根本的在于,扫描工具能否检测出影响您的系统的那些漏洞?扫描工具中有用的总量取决于你的网络设备和系统的类型。你使用扫描工具的目的是利用它来检测您的特定环境中的漏洞。如果你有很多Netware服务器,那么,不含Netware漏洞库的扫描工具就不是你的最佳选择。
