网络安全扫描
2008-09-10 13:25:05 来源:WEB开发网首先,安全扫描工具是通过已知的系统安全漏洞来测试网络系统的,当今应用软件功能日趋复杂化,网络软件漏洞层出不穷,这就要求优秀的安全扫描系统必须有良好的可扩充性和迅速升级的能力。因此,在选择产品时,首先要注意产品是否能直接从互联网升级、升级方法是否容易掌握,同时要注意产品制造者有没有足够的技术力量来保证对新出现的安全漏洞做出迅速的反应。
另外,安全扫描系统还要具有友好的用户界面,并能提供清晰的安全分析报告。对于大型网络的管理人员来说,安全扫描工具的功能和可扫描的对像必须足够多,分析结果显示得清楚、有条理。对于希望同时学习和增强网络知识的用户来说,安全扫描工具的分析必须有利于学习如何修正发现的安全漏洞,了解入侵者可以怎样利用这些安全漏洞。对于网络和计算机新手来说,如果从使用的角度考虑,要求软件简单有效即可,需要用户参与的部分则越少越好。
基于以上原则和笔者个人的经验,推荐网络管理员可以选择Internet Security Scanner这款著名的安全扫描软件,如果您使用Linux之类的操作系统可以试一下nmap(http://www.insecure.org/nmap/),该软件除了功能强、扫描的方式多,还有许多值得推荐的优点。而对网络和计算机技术不太熟悉的朋友可以选择X-Scanner(http://www.xfocus.org/)和流光(http://www.netxeyes.org)这两款软件。如果您使用安全扫描软件是为了保护自己系统安全的同时学习网络知识,由于X-Scanner和流光这两种软件的封装太严,虽然简单有效但不利于学习,您可以选择Retina或者Shadow Security Scanner(http://www.safety-lab.com/)这两款软件。下面将简单介绍一下Internet Security Scanner的功能,再详细为您介绍Retina的使用方法。Internet Security Scanner 是网络管理人员的首选,而Retina比较适合大部分个人用户的需要,而且与Shadow Security Scanner相比操作界面更为友好。
更多精彩
赞助商链接