在字典中,vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明確,也更為嚴重------有受攻擊的嫌疑。
每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特徵和配置缺陷。這對於安全管理員來說,實在是個不利的訊息。但是,多數的攻擊者,通常做的是簡單的事情。發現乙個已知的漏洞,遠比發現乙個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞,這些漏洞,均有書面資料記載。
這樣的話,採用適當的工具,就能在黑客利用這些常見漏洞之前,查出網路的薄弱之處。如何快速簡便地發現這些漏洞,這個非常重要。
漏洞,大體上分為兩大類:
① 軟體編寫錯誤造成的漏洞;
② 軟體配置不當造成的漏洞。
漏洞掃瞄工具均能檢測以上兩種型別的漏洞。漏洞掃瞄工具已經出現好多年了,安全管理員在使用這些工具的同時,黑客們也在利用這些工具來發現各種型別的系統和網路的漏洞。
2、隱患掃瞄工具的衡量因素
決定是否採用隱患掃瞄工具來防範系統入侵是重要的第一步。當您邁出了這一步後,接下來的是:如何選擇滿足您公司需要的合適的隱患掃瞄技術,這同樣也很重要。以下列出了一系列衡量因素:
① 底層技術(比如,是被動掃瞄還是主動掃瞄,是基於主機掃瞄還是基於網路掃瞄);
② 特性;
③ 漏洞庫中的漏洞數量;
④ 易用性;
⑤ 生成的報告的特性(內容是否全面、是否可配置、是否可定製、報告的格式、輸出方式等);
⑥ 對於漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);
⑦ 安全性(由於有些掃瞄工具不僅僅只是發現漏洞,而且還進一步自動利用這些漏洞,掃瞄工具自身是否會帶來安全風險);
本文**
安全技術 如何選擇安全漏洞掃瞄工具 1
對於乙個複雜的多層結構的系統和網路安全規劃來說,隱患掃瞄是一項重要的組成元素。隱患掃瞄能夠模擬黑客的行為,對系統設定進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網路中存在的漏洞。這樣的工具可以遠端評估你的網路的安全級別,並生成評估報告,提供相應的整改措施。目前,市場上有很多隱患掃瞄工具,按照不同的...
安全技術 如何選擇安全漏洞掃瞄工具 3
商業化的掃瞄工具通常按以下幾種方式來發布器授權許可證 按ip位址授權,按伺服器授權,按管理員授權。不同的授權許可證方式有所區別。3.1 按ip段授權 許多掃瞄其產品,比如eeye的retina和iss internet security scanner 要求企業使用者按照ip段或ip範圍來收費。換句...
Web安全漏洞
web的大多數安全問題都屬於下面三種型別之一 1 伺服器向公眾提供了不應該提供的服務。2 伺服器把本應私有的資料放到了公開訪問的區域。3 伺服器信賴了來自不可信賴資料來源的資料。顯然,許多伺服器管理員從來沒有從另乙個角度來看看他們的伺服器,例如使用埠掃瞄程式。如果他們曾經這樣做了,就不會在自己的系統...