此文章主要向大家講述的是黑客兵器之選擇好的漏洞掃描工具的竅門，對于一個復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)與網(wǎng)絡(luò)安全規(guī)劃來說，隱患掃描是一項(xiàng)重要的組成元素。隱患掃描能夠模擬黑客的行為，對系統(tǒng)設(shè)置進(jìn)行攻擊測試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞。

對于一個復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)和網(wǎng)絡(luò)安全規(guī)劃來說，隱患掃描是一項(xiàng)重要的組成元素。隱患掃描能夠模擬黑客的行為，對系統(tǒng)設(shè)置進(jìn)行攻擊測試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞。這樣的工具可以遠(yuǎn)程評估你的網(wǎng)絡(luò)的安全級別，并生成評估報告，提供相應(yīng)的整改措施。

目前，市場上有很多隱患掃描工具，按照不同的技術(shù)(基于網(wǎng)絡(luò)的、基于主機(jī)的、基于代理的、C/S的)、不同的特征、不同的報告方法，以及不同的監(jiān)聽模式，可以分成好幾類。不同的產(chǎn)品之間，漏洞檢測的準(zhǔn)確性差別較大，這就決定了生成的報告的有效性上也有很大區(qū)別。

選擇正確的隱患掃描工具，對于提高你的系統(tǒng)的安全性，非常重要。

1、漏洞掃描概述

在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護(hù)。在軍事術(shù)語中，這個詞的意思更為明確，也更為嚴(yán)重------有受攻擊的嫌疑。

每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。這對于安全管理員來說，實(shí)在是個不利的消息。但是，多數(shù)的攻擊者，通常做的是簡單的事情。發(fā)現(xiàn)一個已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

這樣的話，采用適當(dāng)?shù)墓ぞ?，就能在黑客利用這些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。如何快速簡便地發(fā)現(xiàn)這些漏洞，這個非常重要。

漏洞，大體上分為兩大類:

① 軟件編寫錯誤造成的漏洞;

② 軟件配置不當(dāng)造成的漏洞。

漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了，安全管理員在使用這些工具的同時，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。

2、隱患掃描工具的衡量因素

決定是否采用隱患掃描工具來防范系統(tǒng)入侵是重要的第一步。當(dāng)您邁出了這一步后，接下來的是:如何選擇滿足您公司需要的合適的隱患掃描技術(shù)，這同樣也很重要。以下列出了一系列衡量因素:

① 底層技術(shù)(比如，是被動掃描還是主動掃描，是基于主機(jī)掃描還是基于網(wǎng)絡(luò)掃描);

② 特性;

③ 漏洞庫中的漏洞數(shù)量;

④ 易用性;

⑤ 生成的報告的特性(內(nèi)容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等);

⑥ 對于漏洞修復(fù)行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應(yīng)該如何修補(bǔ)這些漏洞);

⑦ 安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進(jìn)一步自動利用這些漏洞，掃描工具自身是否會帶來安全風(fēng)險);

⑧ 性能;

⑨ 價格結(jié)構(gòu)

2.1 底層技術(shù)

比較漏洞掃描工具，第一是比較其底層技術(shù)。你需要的是主動掃描，還是被動掃描;是基于主機(jī)的掃描，還是基于網(wǎng)絡(luò)的掃描，等等。一些掃描工具是基于Internet的，用來管理和集合的服務(wù)器程序，是運(yùn)行在軟件供應(yīng)商的服務(wù)器上，而不是在客戶自己的機(jī)器上。這種方式的優(yōu)點(diǎn)在于檢測方式能夠保證經(jīng)常更新，缺點(diǎn)在于需要依賴軟件供應(yīng)商的服務(wù)器來完成掃描工作。

掃描古城可以分為"被動"和"主動"兩大類。被動掃描不會產(chǎn)生網(wǎng)絡(luò)流量包，不會導(dǎo)致目標(biāo)系統(tǒng)崩潰，被動掃描工具對正常的網(wǎng)絡(luò)流量進(jìn)行分析，可以設(shè)計成"永遠(yuǎn)在線"檢測的方式。與主動掃描工具相比，被動掃描工具的工作方式，與網(wǎng)絡(luò)監(jiān)控器或IDS類似。

主動掃描工具更多地帶有"入侵"的意圖，可能會影響網(wǎng)絡(luò)和目標(biāo)系統(tǒng)的正常操作。他們并不是持續(xù)不斷運(yùn)行的，通常是隔一段時間檢測一次。

基于主機(jī)的掃描工具需要在每臺主機(jī)上安裝代理(Agent)軟件;而基于網(wǎng)絡(luò)的掃描工具則不需要?；诰W(wǎng)絡(luò)的掃描工具因?yàn)橐加幂^多資源，一般需要一臺專門的計算機(jī)。

如果網(wǎng)絡(luò)環(huán)境中含有多種操作系統(tǒng)，您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)(比如Microsoft、Unix以及Netware等)。

2.2 管理員所關(guān)心的一些特性

通常，漏洞掃描工具完成一下以下?功能:掃描、生成報告、分析并提出建議，以及數(shù)據(jù)管理。在許多方面，掃描是最常見的功能，但是信息管理和掃描結(jié)果分析的準(zhǔn)確性同樣很重要。另外要考慮的一個方面是通知方式:當(dāng)發(fā)現(xiàn)漏洞后，掃描工具是否會向管理員報警?采用什么方式報警?

對于漏洞掃描軟件來說，管理員通常關(guān)系以下幾個方面:

① 報表性能好;

② 易安裝，易使用;

③ 能夠檢測出缺少哪些補(bǔ)丁;

④ 掃描性能好，具備快速修復(fù)漏洞的能力;

⑤ 對漏洞及漏洞等級檢測的可靠性;

⑥ 可擴(kuò)展性;

⑦ 易升級性;

⑧ 性價比好;

以上的相關(guān)內(nèi)容就是對選擇好的漏洞掃描工具的介紹，望你能有所收獲。