网络安全扫描

核心提示： 网络管理员的选择Internet Security Scanner（ISS）是ISS公司（http://www.iss.net/）1992年开发的软件，该软件的初衷是作为帮助管理人员探测、记录与TCP/IP主机服务相关的网络安全弱点，网络安全扫描(3)，并保护网络资源的共享工具，但由于该软

网络管理员的选择

Internet Security Scanner（ISS）是ISS公司（http://www.iss.net/）1992年开发的软件，该软件的初衷是作为帮助管理人员探测、记录与TCP/IP主机服务相关的网络安全弱点，并保护网络资源的共享工具。但由于该软件是同类产品中第一个以共享软件方式提供的产品，而且ISS公司还与美国国家计算机安全协会、美国网络紧急事务响应小组，以及以色列的RSA公司等系统安全公司有着密切合作，同时也与美国社会上的“黑客”有着广泛联系，很快该软件就声名大噪，并发展成为一个功能全面的网络安全套件，成为一个网络安全基础测试工具，在世界范围内广为使用。

ISS软件主要分为扫描和监测两大部分，其中扫描功能可以审核Web服务器内部的系统安全设置、评估文件系统底层的安全特性、寻找有问题的CGI程序，以及试图解决这些问题的Web Security Scanner。它通过审核基于防火墙底层的操作系统的安全特性，来测试防火墙和网络协议是否有安全漏洞，同时其自身具有过滤功能的Firewall scanner，还可以从广泛的角度来检测网络系统上的安全漏洞，并且提出一种可行的方法来评定TCP/IP互连系统的安全设置。它可以系统地探测每一种网络设备的安全漏洞，提出适当的Intranet Scanner，以及扫描数据库安全漏洞的Database Scanner，和能够测试系统的文件存取权限、文件属性、网络协议配置、账号设置、程序可靠性，以及一些用户权限所涉及到的安全问题，同时还可以寻找到一些黑客曾经潜入系统内部的痕迹的系统安全扫描。

实时监测方面，ISS通过一种自动识别和实时响应的智能安全系统监视网络中的活动，寻找有攻击企图和未经授权的行为。该实时安全监视系统采用分布式体系，网络系统管理员可以通过一个中心控制器实时监控并响应整个网络。一旦安全系统检测到一个攻击对象，或有超越网络授权的操作行为时，它将提供包括运行用户预先指定程序、监视并记录非法操作过程、自动切断信号并发送email给网络管理员，和负责人通知系统管理员等几种响应方式。