黑客兵器-选择好你的漏洞扫描工具

黑客兵器-选择好你的漏洞扫描工具

ID:20708379

大小:54.50 KB

页数:4页

时间:2018-10-15

黑客兵器-选择好你的漏洞扫描工具_第1页
黑客兵器-选择好你的漏洞扫描工具_第2页
黑客兵器-选择好你的漏洞扫描工具_第3页
黑客兵器-选择好你的漏洞扫描工具_第4页
资源描述:

《黑客兵器-选择好你的漏洞扫描工具》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、黑客兵器:选择好你的漏洞扫描工具~教育资源库  对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。  目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。  选择正确的隐患扫

2、描工具,对于提高你的系统的安全性,非常重要。  1、漏洞扫描概述  在字典中,Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中,这个词的意思更为明确,也更为严重------有受攻击的嫌疑。  每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说,实在是个不利的消息。但是,多数的攻击者,通常做的是简单的事情。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞,这些漏洞,均有书面资料记载。  这样的话,采用适当的工具,就能在黑客利用这些常见漏洞

3、之前,查出网络的薄弱之处。如何快速简便地发现这些漏洞,这个非常重要。  漏洞,大体上分为两大类:  ①软件编写错误造成的漏洞;  ②软件配置不当造成的漏洞。  漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了,安全管理员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。  2、隐患扫描工具的衡量因素  决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后,接下来的是:如何选择满足您公司需要的合适的隐患扫描技术,这同样也很重要。以下列出了一系列衡量因素:  ①底层技术(比如,是被动扫描还是主动扫描,是基于

4、主机扫描还是基于网络扫描);  ②特性;  ③漏洞库中的漏洞数量;  ④易用性;  ⑤生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);  ⑥对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);  ⑦安全性(由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险);  ⑧性能;  ⑨价格结构  2.1底层技术  比较漏洞扫描工具,第一是比较其底层技术。你需要的是主动扫描,还是被动扫描;是基于主机的扫描,还是基于网络的扫描,等等。一些扫描工具是基于Inter的,

5、用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上。这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作。  扫描古城可以分为被动和主动两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具对正常的网络流量进行分析,可以设计成永远在线检测的方式。与主动扫描工具相比,被动扫描工具的工作方式,与网络监控器或IDS类似。  主动扫描工具更多地带有入侵的意图,可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的,通常是隔一段时间检测一次。  基于主机的扫描工具需要在每台主机上安装代理

6、(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源,一般需要一台专门的计算机。  如果网络环境中含有多种操作系统,您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及NetL,XML,MHT,MDB,EXCEL以及Lotus等等),采用不同方式来展现它,并且能够很容易的与以前的扫描结果做比较。12下一页友情提醒:,特别!2.6分析与建议  发现漏洞,才完成一半工作。一个完整的方案,同时将告诉你针对这些漏洞将采取哪些措施。一个好的漏洞扫描工具会对扫描结果进行分析,并提供修复建议。一些扫描工具将这些修复建议整

7、合在报告中,另外一些则提供产品网站或其它在线资源的链接。  漏洞修复工具,它可以和流行的扫描工具结合在一起使用,对扫描结果进行汇总,并自动完成修复过程。  2.7分析的准确性  只有当报告的结果是精确的,提供的修复建议是有效的,一份包含了详细漏洞修复建议的报告,才算是一份优秀的报告。一个好的扫描工具必须具有很低的误报率(报告出的漏洞实际上不存在)和漏报率(漏洞存在,但是没有检测到)。  2.8安全问题  因扫描工具而造成的网络瘫痪所引起的经济损失,和真实攻击造成的损失是一样的,都非常巨大。一些扫描工具在发现漏洞后,会尝试进一步利用这些漏洞

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。