开发学院网络安全安全技术 OpenVAS为你的网络实施安全扫描 阅读

OpenVAS为你的网络实施安全扫描

 2008-11-01 13:29:02 来源:WEB开发网   
核心提示:OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器,OpenVAS为你的网络实施安全扫描,其核心部件是一个服务器,包括一套网络漏洞测试程序,一切准备就绪,用户可以从下载网站(http://wald.intevation.org/frs/?group_id=29&release_id=197)

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。其架构如下图1所示:

OpenVAS为你的网络实施安全扫描 

图1

用户需要一种自动测试的方法,并确保正在运行一种最恰当的最新测试。OpenVAS包括一个中央服务器和一个图形化的前端。这个服务器准许用户运行几种不同的网络漏洞测试(以Nessus攻击脚本语言编写),而且OpenVAS可以经常对其进行更新。OpenVAS所有的代码都符合GPL规范。

建立架构

OpenVAS是一个客户端/服务器架构,它由几个组件组成。在服务器上(仅限于Linux),用户需要四个程序包:

OpenVAS-Server: 实现基本的扫描功能

OpenVAS-Plugins: 一套网络漏洞测试程序

OpenVAS-LibNASL 和OpenVAS-Libraries: 实现服务器功能所需要的组件

而在客户端上(Windows或Linux均可),用户仅需要OpenVAS客户端。如图2显示的便是客户端的扫描结果:

OpenVAS为你的网络实施安全扫描

图2

许多Linux发行版本都包括OpenVAS。笔者使用的是openSUSE,并且安装openvas-server、openvas-manual、 openvas-plugins 、openvas-libraries openvas-client,一切准备就绪。用户可以从下载网站(http://wald.intevation.org/frs/?group_id=29&release_id=197)下载独立的程序包,根据安装指南进行安装。

1 2 3  下一页

Tags:OpenVAS 网络 实施

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接