② 軟件配置不當(dāng)造成的漏洞。
漏洞掃描系統(tǒng)均能檢測(cè)以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了��,安全管理員在使用這些工具的同時(shí),黑客們也在利用這些工具來(lái)發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。
二、漏洞掃描系統(tǒng)的衡量因素
決定是否采用漏洞掃描系統(tǒng)來(lái)防范系統(tǒng)入侵是重要的第一步�。當(dāng)您邁出了這一步后����,接下來(lái)的是:如何選擇滿足您公司需要的合適的漏洞掃描技術(shù),這同樣也很重要�����。以下列出了一系列衡量因素:
– 底層技術(shù)(比如��,是被動(dòng)掃描還是主動(dòng)掃描�����,是基于主機(jī)掃描還是基于網(wǎng)絡(luò)掃描)���;
– 特性����;
– 漏洞庫(kù)中的漏洞數(shù)量�;
– 易用性;
– 生成的報(bào)告的特性(內(nèi)容是否全面��、是否可配置�、是否可定制、報(bào)告的格式����、輸出方式等)�����;
– 對(duì)于漏洞修復(fù)行為的分析和建議(是否只報(bào)告存在哪些問(wèn)題��、是否會(huì)告訴您應(yīng)該如何修補(bǔ)這些漏洞)��;
– 安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞�����,而且還進(jìn)一步自動(dòng)利用這些漏洞����,掃描工具自身是否會(huì)帶來(lái)安全風(fēng)險(xiǎn))����;
– 性能;
– 漏洞升級(jí)頻率�����。
1��、底層技術(shù)
比較漏洞掃描系統(tǒng)�,第一是比較其底層技術(shù)���。你需要的是主動(dòng)掃描����,還是被動(dòng)掃描;是基于主機(jī)的掃描��,還是基于網(wǎng)絡(luò)的掃描�����,等等��。一些掃描工具是基于Internet的��,用來(lái)管理和集合的服務(wù)器程序���,是運(yùn)行在軟件供應(yīng)商的服務(wù)器上���,而不是在客戶自己的機(jī)器上。這種方式的優(yōu)點(diǎn)在于檢測(cè)方式能夠保證經(jīng)常更新��,缺點(diǎn)在于需要依賴軟件供應(yīng)商的服務(wù)器來(lái)完成掃描工作�。
掃描可以分為"被動(dòng)"和"主動(dòng)"兩大類���。被動(dòng)掃描不會(huì)產(chǎn)生網(wǎng)絡(luò)流量包,不會(huì)導(dǎo)致目標(biāo)系統(tǒng)崩潰�����,被動(dòng)掃描工具對(duì)正常的網(wǎng)絡(luò)流量進(jìn)行分析����,可以設(shè)計(jì)成"永遠(yuǎn)在線"檢測(cè)的方式。與主動(dòng)掃描工具相比�,被動(dòng)掃描工具的工作方式,與網(wǎng)絡(luò)監(jiān)控器或IDS類似�。
主動(dòng)掃描系統(tǒng)更多地帶有"入侵"的意圖,可能會(huì)影響網(wǎng)絡(luò)和目標(biāo)系統(tǒng)的正常操作��。他們并不是持續(xù)不斷運(yùn)行的���,通常是隔一段時(shí)間檢測(cè)一次�����。
基于主機(jī)的掃描系統(tǒng)需要在每臺(tái)主機(jī)上安裝代理(Agent)軟件��;而基于網(wǎng)絡(luò)的掃描系統(tǒng)則不需要����。基于網(wǎng)絡(luò)的掃描系統(tǒng)因?yàn)橐加幂^多資源�����,一般需要一臺(tái)專門(mén)的計(jì)算機(jī)�����。
如果網(wǎng)絡(luò)環(huán)境中含有多種操作系統(tǒng)����,您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)(比如Microsoft����、Unix以及Netware等)。
