如此简单 远程扫描漏洞实现云安全
2008-12-20 13:43:19 来源:WEB开发网核心提示:本文讲述了使用云中的远程漏洞扫描服务的种种好处,这项服务可以由来自任何地方的任何系统加载,如此简单 远程扫描漏洞实现云安全,犹如第三方所管理的一个远程实体一般,使用开放源漏洞分析工具,在Google中输入“Google Dork”——比如“powered by
本文讲述了使用云中的远程漏洞扫描服务的种种好处。这项服务可以由来自任何地方的任何系统加载,犹如第三方所管理的一个远程实体一般。使用开放源漏洞分析工具,可以帮助对云安全进行公开、全面审查。而漏洞分析仅仅是确保服务器安全的一部分。显而易见的是,准确定义漏洞评估政策则是沿着正确方向迈出的一大步。
1、介绍
对于任何一个安全政策来讲,漏洞评估都是一个很重要的方面。现在,针对互联网主机攻击越来越多地是以利益为驱动的,因此它们更狡猾分布也更广泛。
保护所有的网络服务器似乎有不少难度,但是黑客发起的大部分攻击却可以避免。
服务器配置不符合要求或者所使用的工具没有经过更新,容易导致大量的互联网服务器遭受攻击。因为,黑客们很容易找到并利用服务器漏洞。确保服务器升级至最新而且没有配置错误,这并不困难,但是这些工作却会因为时间限制而被忽略。
漏洞评估有助于发现服务器安全配置中出现的错误,也有助于挖掘出需要安装补丁的软件漏洞。
通过利用云中的远程漏洞评估,可以帮助你的组织实现规模效益。由于配置和管理评估工具不需要专业知识,你也可以对自己的组织进行漏洞评估。
2、日益严重的威胁情形
攻击自动化和访问利用漏洞的简单化,成为了服务器受到日益严重的威胁的主要原因。事实上,如果你想证明它有多么容易的话,可以访问http://www.milw0rm.com,选择最近的一个Web应用程序漏洞,然后,在Google中输入“Google Dork”——比如“powered by scriptname”,在五分钟时间内,看看所有网页上的服务器你能找到多少漏洞。
更多精彩
赞助商链接