對(duì)于一個(gè)復(fù)雜的多層結(jié)構(gòu)的系統(tǒng)和網(wǎng)絡(luò)安全規(guī)劃來說，隱患掃描是一項(xiàng)重要的組成元素。隱患掃描能夠模擬黑客的行為，對(duì)系統(tǒng)設(shè)置進(jìn)行攻擊測(cè)試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡(luò)中存在的漏洞。這樣的工具可以遠(yuǎn)程評(píng)估你的網(wǎng)絡(luò)的安全級(jí)別，并生成評(píng)估報(bào)告，提供相應(yīng)的整改措施。

　　目前，市場(chǎng)上有很多隱患掃描工具，按照不同的技術(shù)(基于網(wǎng)絡(luò)的、基于主機(jī)的、基于代理的、C/S的)、不同的特征、不同的報(bào)告方法，以及不同的監(jiān)聽模式，可以分成好幾類。不同的產(chǎn)品之間，漏洞檢測(cè)的準(zhǔn)確性差別較大，這就決定了生成的報(bào)告的有效性上也有很大區(qū)別。

　　選擇正確的隱患掃描工具，對(duì)于提高你的系統(tǒng)的安全性，非常重要。

　　1、漏洞掃描概述

　　在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護(hù)。在軍事術(shù)語中，這個(gè)詞的意思更為明確，也更為嚴(yán)重------有受攻擊的嫌疑。

　　每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。這對(duì)于安全管理員來說，實(shí)在是個(gè)不利的消息。但是，多數(shù)的攻擊者，通常做的是簡(jiǎn)單的事情。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

　　這樣的話，采用適當(dāng)?shù)墓ぞ�，就能在黑客利用這些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。如何快速簡(jiǎn)便地發(fā)現(xiàn)這些漏洞，這個(gè)非常重要。

　　漏洞，大體上分為兩大類:

　�、� 軟件編寫錯(cuò)誤造成的漏洞;

　�、� 軟件配置不當(dāng)造成的漏洞。

　　漏洞掃描工具均能檢測(cè)以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了，安全管理員在使用這些工具的同時(shí)，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。

　　2、隱患掃描工具的衡量因素

　　決定是否采用隱患掃描工具來防范系統(tǒng)入侵是重要的第一步。當(dāng)您邁出了這一步后，接下來的是:如何選擇滿足您公司需要的合適的隱患掃描技術(shù)，這同樣也很重要。以下列出了一系列衡量因素:

　�、� 底層技術(shù)(比如，是被動(dòng)掃描還是主動(dòng)掃描，是基于主機(jī)掃描還是基于網(wǎng)絡(luò)掃描);

　�、� 特性;

　�、� 漏洞庫中的漏洞數(shù)量;

　�、� 易用性;

　�、� 生成的報(bào)告的特性(內(nèi)容是否全面、是否可配置、是否可定制、報(bào)告的格式、輸出方式等);

　�、� 對(duì)于漏洞修復(fù)行為的分析和建議(是否只報(bào)告存在哪些問題、是否會(huì)告訴您應(yīng)該如何修補(bǔ)這些漏洞);

　�、� 安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進(jìn)一步自動(dòng)利用這些漏洞，掃描工具自身是否會(huì)帶來安全風(fēng)險(xiǎn));

　�、� 性能;

　�、� 價(jià)格結(jié)構(gòu)

　　2.1 底層技術(shù)

　　比較漏洞掃描工具，第一是比較其底層技術(shù)。你需要的是主動(dòng)掃描，還是被動(dòng)掃描;是基于主機(jī)的掃描，還是基于網(wǎng)絡(luò)的掃描，等等。一些掃描工具是基于Internet的，用來管理和集合的服務(wù)器程序，是運(yùn)行在軟件供應(yīng)商的服務(wù)器上，而不是在客戶自己的機(jī)器上。這種方式的優(yōu)點(diǎn)在于檢測(cè)方式能夠保證經(jīng)常更新，缺點(diǎn)在于需要依賴軟件供應(yīng)商的服務(wù)器來完成掃描工作。

　　掃描古城可以分為"被動(dòng)"和"主動(dòng)"兩大類。被動(dòng)掃描不會(huì)產(chǎn)生網(wǎng)絡(luò)流量包，不會(huì)導(dǎo)致目標(biāo)系統(tǒng)崩潰，被動(dòng)掃描工具對(duì)正常的網(wǎng)絡(luò)流量進(jìn)行分析，可以設(shè)計(jì)成"永遠(yuǎn)在線"檢測(cè)的方式。與主動(dòng)掃描工具相比，被動(dòng)掃描工具的工作方式，與網(wǎng)絡(luò)監(jiān)控器或IDS類似。

　　主動(dòng)掃描工具更多地帶有"入侵"的意圖，可能會(huì)影響網(wǎng)絡(luò)和目標(biāo)系統(tǒng)的正常操作。他們并不是持續(xù)不斷運(yùn)行的，通常是隔一段時(shí)間檢測(cè)一次。

　　基于主機(jī)的掃描工具需要在每臺(tái)主機(jī)上安裝代理(Agent)軟件;而基于網(wǎng)絡(luò)的掃描工具則不需要�；�于網(wǎng)絡(luò)的掃描工具因?yàn)橐�占用較多資源，一般需要一臺(tái)專門的計(jì)算機(jī)。

　　如果網(wǎng)絡(luò)環(huán)境中含有多種操作系統(tǒng)，您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)(比如Microsoft、Unix以及Netware等)。

　　2.2 管理員所關(guān)心的一些特性

　　通常，漏洞掃描工具完成一下以下?功能:掃描、生成報(bào)告、分析并提出建議，以及數(shù)據(jù)管理。在許多方面，掃描是最常見的功能，但是信息管理和掃描結(jié)果分析的準(zhǔn)確性同樣很重要。另外要考慮的一個(gè)方面是通知方式:當(dāng)發(fā)現(xiàn)漏洞后，掃描工具是否會(huì)向管理員報(bào)警?采用什么方式報(bào)警?

　　對(duì)于漏洞掃描軟件來說，管理員通常關(guān)系以下幾個(gè)方面:

　�、� 報(bào)表性能好;

　�、� 易安裝，易使用;

　�、� 能夠檢測(cè)出缺少哪些補(bǔ)丁;

　�、� 掃描性能好，具備快速修復(fù)漏洞的能力;

　�、� 對(duì)漏洞及漏洞等級(jí)檢測(cè)的可靠性;

　　⑥ 可擴(kuò)展性;

　�、� 易升級(jí)性;

　　⑧ 性價(jià)比好;

　　2.3 漏洞庫

　　只有漏洞庫中存在相關(guān)信息，掃描工具才能檢測(cè)到漏洞，因此，漏洞庫的數(shù)量決定了掃描工具能夠檢測(cè)的范圍。

　　然而，數(shù)量并不意味著一切，真正的檢驗(yàn)標(biāo)準(zhǔn)在于掃描工具能否檢測(cè)出最常見的漏洞?最根本的在于，掃描工具能否檢測(cè)出影響您的系統(tǒng)的那些漏洞?掃描工具中有用的總量取決于你的網(wǎng)絡(luò)設(shè)備和系統(tǒng)的類型。你使用掃描工具的目的是利用它來檢測(cè)您的特定環(huán)境中的漏洞。如果你有很多Netware服務(wù)器，那么，不含Netware漏洞庫的掃描工具就不是你的最佳選擇。

　　當(dāng)然，漏洞庫中的攻擊特性必須經(jīng)常升級(jí)，這樣才能檢測(cè)到最近發(fā)現(xiàn)的安全漏洞。

　　2.4 易使用性

　　一個(gè)難以理解和使用的界面，會(huì)阻礙管理員使用這些工具，因此，界面友好性尤為重要。不同的掃描工具軟件，界面也各式各樣，從簡(jiǎn)單的基于文本的，到復(fù)雜的圖形界面，以及Web界面。

　　2.5 掃描報(bào)告

　　對(duì)管理員來說，掃描報(bào)告的功能越來越重要，在一個(gè)面向文檔的商務(wù)環(huán)境中，你不但要能夠完成你的工作，而且還需要提供書面資料說明你是怎樣完成的。事實(shí)上，一個(gè)掃描可能會(huì)得到幾百甚至幾千個(gè)結(jié)果，但是這些數(shù)據(jù)是沒用的，除非經(jīng)過整理，轉(zhuǎn)換成可以為人們理解的信息。這就意味著理想情況下，掃描工具應(yīng)該能夠?qū)�這些數(shù)據(jù)進(jìn)行分類和交叉引用，可以導(dǎo)到其他程序中，或者轉(zhuǎn)換成其他格式(比如CSV，HTML，XML，MHT，MDB，EXCEL以及Lotus等等)，采用不同方式來展現(xiàn)它，并且能夠很容易的與以前的掃描結(jié)果做比較。

　　2.6 分析與建議

　　發(fā)現(xiàn)漏洞，才完成一半工作。一個(gè)完整的方案，同時(shí)將告訴你針對(duì)這些漏洞將采取哪些措施。一個(gè)好的漏洞掃描工具會(huì)對(duì)掃描結(jié)果進(jìn)行分析，并提供修復(fù)建議。一些掃描工具將這些修復(fù)建議整合在報(bào)告中，另外一些則提供產(chǎn)品網(wǎng)站或其它在線資源的鏈接。

　　漏洞修復(fù)工具，它可以和流行的掃描工具結(jié)合在一起使用，對(duì)掃描結(jié)果進(jìn)行匯總，并自動(dòng)完成修復(fù)過程。

　　2.7 分析的準(zhǔn)確性

　　只有當(dāng)報(bào)告的結(jié)果是精確的，提供的修復(fù)建議是有效的，一份包含了詳細(xì)漏洞修復(fù)建議的報(bào)告， 才算是一份優(yōu)秀的報(bào)告。一個(gè)好的掃描工具必須具有很低的誤報(bào)率(報(bào)告出的漏洞實(shí)際上不存在)和漏報(bào)率(漏洞存在，但是沒有檢測(cè)到)。

　　2.8 安全問題

　　因掃描工具而造成的網(wǎng)絡(luò)癱瘓所引起的經(jīng)濟(jì)損失，和真實(shí)攻擊造成的損失是一樣的，都非常巨大。一些掃描工具在發(fā)現(xiàn)漏洞后，會(huì)嘗試進(jìn)一步利用這些漏洞，這樣能夠確保這些漏洞是真實(shí)存在的，進(jìn)而消除誤報(bào)的可能性。但是，這種方式容易出現(xiàn)難以預(yù)料的情況。在使用具備這種功能的掃描工具的時(shí)候，需要格外小心，最好不要將其設(shè)置成自動(dòng)運(yùn)行狀態(tài)。

　　掃描工具可能造成網(wǎng)絡(luò)失效的另一種原因，是掃描過程中，超負(fù)荷的數(shù)據(jù)包流量造成拒絕服務(wù)(DOS，Denial Of Service)。為了防止這一點(diǎn)，需要選擇好適當(dāng)?shù)膾呙柙O(shè)置。相關(guān)的設(shè)置項(xiàng)有:并發(fā)的線程數(shù)、數(shù)據(jù)包間隔時(shí)間、掃描對(duì)象總數(shù)等，這些項(xiàng)應(yīng)該能夠調(diào)整，以便使網(wǎng)絡(luò)的影響降到最低。一些掃描工具還提供了"安全掃描"的模板，以防止造成對(duì)目標(biāo)系統(tǒng)的損耗。

　　2.9 性能

　　掃描工具運(yùn)行的時(shí)候，將占用大量的網(wǎng)絡(luò)帶寬，因此，掃描過程應(yīng)盡快完成。當(dāng)然，漏洞庫中的漏洞數(shù)越多，選擇的掃描模式越復(fù)雜，掃描所耗時(shí)間就越長(zhǎng)，因此，這只是個(gè)相對(duì)的數(shù)值。提高性能的一種方式，是在企業(yè)網(wǎng)中部署多個(gè)掃描工具，將掃描結(jié)果反饋到一個(gè)系統(tǒng)中，對(duì)掃描結(jié)果進(jìn)行匯總。

　　3、隱患掃描工具的價(jià)格策略

　　商業(yè)化的掃描工具通常按以下幾種方式來發(fā)布器授權(quán)許可證:按IP地址授權(quán)，按服務(wù)器授權(quán)，按管理員授權(quán)。不同的授權(quán)許可證方式有所區(qū)別。

　　3.1 按IP段授權(quán)

　　許多掃描其產(chǎn)品，比如eEye的Retina和ISS(Internet Security Scanner)要求企業(yè)用戶按照IP段或IP范圍來收費(fèi)。換句話說，價(jià)格取決于所授權(quán)的可掃描的IP地址的數(shù)目。

　　3.2 按服務(wù)器授權(quán)

　　一些掃描工具供應(yīng)商，按照每個(gè)服務(wù)器/每個(gè)工作站來計(jì)算器許可證的價(jià)格。服務(wù)器的授權(quán)價(jià)格會(huì)比工作站高很多，如果有多臺(tái)服務(wù)器的話，掃描工具的價(jià)格會(huì)明顯上升。

　　3.3 按管理員授權(quán)

　　對(duì)于大多數(shù)企業(yè)而言，這種授權(quán)方式，比較簡(jiǎn)單，性價(jià)比也較好。

　　4、總結(jié)

　　在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境中，威脅無處不在。在1-3季度，CERT協(xié)調(diào)中心就收到超過114，000個(gè)漏洞事件報(bào)告，這個(gè)數(shù)字超過2002年的總和，這表明，此類事件在不斷增長(zhǎng)中。為了防范攻擊，第一件事就是在黑客發(fā)動(dòng)攻擊之前，發(fā)現(xiàn)網(wǎng)絡(luò)和系統(tǒng)中的漏洞，并及時(shí)修復(fù)。

　　但是，漏洞掃描工具在特性、精確性、價(jià)格以及可用性上差別較大，如何選擇一個(gè)正確的隱患掃描工具，尤為重要。

標(biāo)簽： 安全 標(biāo)準(zhǔn) 服務(wù)器 互聯(lián)網(wǎng) 漏洞 企業(yè) 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)站 問題 選擇 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。