WEB开发网
开发学院网络安全黑客技术 黑客兵器:选择好你的漏洞扫描工具 阅读

黑客兵器:选择好你的漏洞扫描工具

 2006-04-04 20:33:03 来源:WEB开发网   
核心提示: 基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要,基于网络的扫描工具因为要占用较多资源,黑客兵器:选择好你的漏洞扫描工具(3),一般需要一台专门的计算机,如果网络环境中含有多种操作系统,从简单的基于文本的,到复杂的图形界面,您还需要看看扫描其是否兼

基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源,一般需要一台专门的计算机。

如果网络环境中含有多种操作系统,您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及Netware等)。

2.2 管理员所关心的一些特性

通常,漏洞扫描工具完成一下以下?功能:扫描、生成报告、分析并提出建议,以及数据管理。在许多方面,扫描是最常见的功能,但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式:当发现漏洞后,扫描工具是否会向管理员报警?采用什么方式报警?

对于漏洞扫描软件来说,管理员通常关系以下几个方面:

① 报表性能好;

② 易安装,易使用;

③ 能够检测出缺少哪些补丁;

④ 扫描性能好,具备快速修复漏洞的能力;

⑤ 对漏洞及漏洞等级检测的可靠性;

⑥ 可扩展性;

⑦ 易升级性;

⑧ 性价比好;

2.3 漏洞库

只有漏洞库中存在相关信息,扫描工具才能检测到漏洞,因此,漏洞库的数量决定了扫描工具能够检测的范围。

然而,数量并不意味着一切,真正的检验标准在于扫描工具能否检测出最常见的漏洞?最根本的在于,扫描工具能否检测出影响您的系统的那些漏洞?扫描工具中有用的总量取决于你的网络设备和系统的类型。你使用扫描工具的目的是利用它来检测您的特定环境中的漏洞。如果你有很多Netware服务器,那么,不含Netware漏洞库的扫描工具就不是你的最佳选择。

当然,漏洞库中的攻击特性必须经常升级,这样才能检测到最近发现的安全漏洞。

2.4 易使用性

一个难以理解和使用的界面,会阻碍管理员使用这些工具,因此,界面友好性尤为重要。不同的扫描工具软件,界面也各式各样,从简单的基于文本的,到复杂的图形界面,以及Web界面。

上一页  1 2 3 4 5  下一页

Tags:黑客 兵器 选择

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接