漏洞掃描工具選擇技巧大揭秘
漏洞掃描能夠模擬黑客的行為,對系統設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網絡中存在的漏洞。這樣的工具可以遠程評估你的網絡的安全級別,并生成評估報告,提供相應的整改措施。那么,選擇正確的隱患掃描工具,對于提高你的系統的安全性,非常重要。
1、漏洞掃描概述
在字典中,Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明確,也更為嚴重------有受攻擊的嫌疑。
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。這對于安全管理員來說,實在是個不利的消息。但是,多數的攻擊者,通常做的是簡單的事情。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞,這些漏洞,均有書面資料記載。
這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。如何快速簡便地發現這些漏洞,這個非常重要。
漏洞,大體上分為兩大類:
軟件編寫錯誤造成的漏洞;
軟件配置不當造成的漏洞。
漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現好多年了,安全管理員在使用這些工具的同時,黑客們也在利用這些工具來發現各種類型的系統和網絡的漏洞。
2、隱患掃描工具的衡量因素
決定是否采用隱患掃描工具來防范系統入侵是重要的第一步。當您邁出了這一步后,接下來的是:如何選擇滿足您公司需要的合適的隱患掃描技術,這同樣也很重要。以下列出了一系列衡量因素:
底層技術(比如,是被動掃描還是主動掃描,是基于主機掃描還是基于網絡掃描);
特性;
漏洞庫中的漏洞數量;
易用性;
生成的報告的特性(內容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等);
對于漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);
安全性(由于有些掃描工具不僅僅只是發現漏洞,而且還進一步自動利用這些漏洞,掃描工具自身是否會帶來安全風險);
性能;
價格結構;
2.1 底層技術
比較漏洞掃描工具,第一是比較其底層技術。你需要的是主動掃描,還是被動掃描;是基于主機的掃描,還是基于網絡的掃描,等等。一些掃描工具是基于Internet的,用來管理和集合的服務器程序,是運行在軟件供應商的服務器上,而不是在客戶自己的機器上。這種方式的優點在于檢測方式能夠保證經常更新,缺點在于需要依賴軟件供應商的服務器來完成掃描工作。
掃描古城可以分為"被動"和"主動"兩大類。被動掃描不會產生網絡流量包,不會導致目標系統崩潰,被動掃描工具對正常的網絡流量進行分析,可以設計成"永遠在線"檢測的方式。與主動掃描工具相比,被動掃描工具的工作方式,與網絡監控器或IDS類似。
主動掃描工具更多地帶有"入侵"的意圖,可能會影響網絡和目標系統的正常操作。他們并不是持續不斷運行的,通常是隔一段時間檢測一次。
基于主機的掃描工具需要在每臺主機上安裝代理(Agent)軟件;而基于網絡的掃描工具則不需要。基于網絡的掃描工具因為要占用較多資源,一般需要一臺專門的計算機。
如果網絡環境中含有多種操作系統,您還需要看看掃描其是否兼容這些不同的操作系統(比如Microsoft、Unix以及Netware等)。
2.2 管理員所關心的一些特性
通常,漏洞掃描工具完成一下以下?功能:掃描、生成報告、分析并提出建議,以及數據管理。在許多方面,掃描是最常見的功能,但是信息管理和掃描結果分析的準確性同樣很重要。另外要考慮的一個方面是通知方式:當發現漏洞后,掃描工具是否會向管理員報警?采用什么方式報警?
對于漏洞掃描軟件來說,管理員通常關系以下幾個方面:
報表性能好;
易安裝,易使用;
能夠檢測出缺少哪些補丁;
掃描性能好,具備快速修復漏洞的能力;
對漏洞及漏洞等級檢測的可靠性;
可擴展性;
易升級性;
性價比好;
漏洞掃描工具的選用對于經常上網的人們具有很大的意義,如果使用不當,則會很容易造成系統被攻擊。
【編輯推薦】
