WEB开发网
开发学院软件教学网络软件 如何选择安全漏洞扫描工具 阅读

如何选择安全漏洞扫描工具

 2008-09-10 10:27:04 来源:WEB开发网   
核心提示:对于一个复杂的多层结构的系统和网络安全规划来说,漏洞隐患扫描是一项重要的组成元素,如何选择安全漏洞扫描工具,隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,漏洞扫描工具已经出现好多年了,安全管理员在使用这些工具的同时,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞

对于一个复杂的多层结构的系统和网络安全规划来说,漏洞隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前,找出网络中存在的漏洞。这样的工具可以远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。

目前,市场上有很多隐患扫描工具,按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法,以及不同的监听模式,可以分成好几类。不同的产品之间,漏洞检测的准确性差别较大,这就决定了生成的报告的有效性上也有很大区别。

选择正确的隐患扫描工具,对于提高你的系统的安全性,非常重要。

1、漏洞扫描概述

在字典中,Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中,这个词的意思更为明确,也更为严重------有受攻击的嫌疑。

每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然可以发现一些可利用的特征和配置缺陷。这对于安全管理员来说,实在是个不利的消息。但是,多数的攻击者,通常做的是简单的事情。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞,这些漏洞,均有书面资料记载。

这样的话,采用适当的工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。如何快速简便地发现这些漏洞,这个非常重要。

漏洞,大体上分为两大类:

(1) 软件编写错误造成的漏洞;

(2)软件配置不当造成的漏洞。

漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了,安全管理员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

1 2 3 4 5  下一页

Tags:如何 选择 安全漏洞

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接