萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 簡單介紹漏洞掃描工具

簡單介紹漏洞掃描工具

   漏洞掃描能夠模擬黑客的行為,對系統設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網絡中存在的漏洞。這樣的工具可以遠程評估你的網絡的安全級別,並生成評估報告,提供相應的整改措施。那麼,選擇正確的隱患掃描工具,對於提高你的系統的安全性,非常重要。

    1、漏洞掃描概述

    在字典中,Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明確,也更為嚴重——有受攻擊的嫌疑。

    每個系統都有漏洞,不論你在系統安全性上投入多少財力,攻擊者仍然可以發現一些可利用的特征和配置缺陷。這對於安全管理員來說,實在是個不利的消息。但 是,多數的攻擊者,通常做的是簡單的事情。發現一個已知的漏洞,遠比發現一個未知漏洞要容易的多,這就意味著:多數攻擊者所利用的都是常見的漏洞,這些漏 洞,均有書面資料記載。

    這樣的話,采用適當的工具,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。如何快速簡便地發現這些漏洞,這個非常重要。

    漏洞,大體上分為兩大類:

    軟件編寫錯誤造成的漏洞;

    軟件配置不當造成的漏洞。

    漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現好多年了,安全管理員在使用這些工具的同時,黑客們也在利用這些工具來發現各種類型的系統和網絡的漏洞。

    2、隱患掃描工具的衡量因素

    決定是否采用隱患掃描工具來防范系統入侵是重要的第一步。當您邁出了這一步後,接下來的是:如何選擇滿足您公司需要的合適的隱患掃描技術,這同樣也很重要。以下列出了一系列衡量因素:

    底層技術(比如,是被動掃描還是主動掃描,是基於主機掃描還是基於網絡掃描);

    特性;

    漏洞庫中的漏洞數量;

    易用性;

    生成的報告的特性(內容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等);

    對於漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);

    安全性(由於有些掃描工具不僅僅只是發現漏洞,而且還進一步自動利用這些漏洞,掃描工具自身是否會帶來安全風險);

    性能;

    價格結構;


copyright © 萬盛學電腦網 all rights reserved