簡單介紹漏洞掃描工具

   漏洞掃描能夠模擬黑客的行為，對系統設置進行攻擊測試，以幫助管理員在黑客攻擊之前，找出網絡中存在的漏洞。這樣的工具可以遠程評估你的網絡的安全級別，並生成評估報告，提供相應的整改措施。那麼，選擇正確的隱患掃描工具，對於提高你的系統的安全性，非常重要。

    1、漏洞掃描概述

    在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中，這個詞的意思更為明確，也更為嚴重——有受攻擊的嫌疑。

    每個系統都有漏洞，不論你在系統安全性上投入多少財力，攻擊者仍然可以發現一些可利用的特征和配置缺陷。這對於安全管理員來說，實在是個不利的消息。但 是，多數的攻擊者，通常做的是簡單的事情。發現一個已知的漏洞，遠比發現一個未知漏洞要容易的多，這就意味著：多數攻擊者所利用的都是常見的漏洞，這些漏 洞，均有書面資料記載。

    這樣的話，采用適當的工具，就能在黑客利用這些常見漏洞之前，查出網絡的薄弱之處。如何快速簡便地發現這些漏洞，這個非常重要。

    漏洞，大體上分為兩大類：

    軟件編寫錯誤造成的漏洞；

    軟件配置不當造成的漏洞。

    漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現好多年了，安全管理員在使用這些工具的同時，黑客們也在利用這些工具來發現各種類型的系統和網絡的漏洞。

    2、隱患掃描工具的衡量因素

    決定是否采用隱患掃描工具來防范系統入侵是重要的第一步。當您邁出了這一步後，接下來的是：如何選擇滿足您公司需要的合適的隱患掃描技術，這同樣也很重要。以下列出了一系列衡量因素：

    底層技術（比如，是被動掃描還是主動掃描，是基於主機掃描還是基於網絡掃描）；

    特性；

    漏洞庫中的漏洞數量；

    易用性；

    生成的報告的特性（內容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等）；

    對於漏洞修復行為的分析和建議（是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞）；

    安全性（由於有些掃描工具不僅僅只是發現漏洞，而且還進一步自動利用這些漏洞，掃描工具自身是否會帶來安全風險）；

    性能；

    價格結構；