利用漏洞扫描工具,用户能够进行定期的安全检测、评估,消除安全隐患,尽早发现安全漏洞并进行修补。
漏洞扫描采用模拟攻击的形式对网络系统组成元素可能存在的安全漏洞进行逐项检查,根据检查结果提供详细的漏洞描述和修补方案,形成系统安全性分析报告。
根据工作模式,漏洞扫描器分为主机漏洞扫描器和网络漏洞扫描器。其中前者基于主机,通过在主机系统本地运行代理程序来检测系统漏洞,例如操作系统扫描器和数据库扫描器。后者基于网络,通过请求/应答方式远程检测目标网络和主机系统的安全漏洞。
安全漏洞特征定义
目前,漏洞扫描器多数采用基于特征的匹配技术,与基于误用检测技术的入侵检测系统相类似。扫描器首先通过请求/应答,或通过执行攻击脚本,来搜集目标主机上的信息,然后在获取的信息中寻找漏洞特征库定义的安全漏洞,如果有,则认为安全漏洞存在。可以看到,安全漏洞能否被发现很大程度上取决于漏洞特征的定义。
扫描器发现的安全漏洞应该符合国际标准,这是对扫描器的基本要求。但是由于扫描器的开发商大都自行定义标准,使得安全漏洞特征的定义不尽相同。
漏洞特征定义之所以重要,在于其直接决定了漏洞扫描器的性能。
漏洞特征库的多少决定了漏洞扫描器能够发现安全漏洞的数量,所以这是衡量一个漏洞扫描产品功能强弱的重要因素。
技术趋势
系统评估愈发重要
下一代的漏洞扫描系统不但能够扫描安全漏洞,还能够智能化地协助管理人员评估网络的安全状况,并给出安全建议。为达这一目的,开发厂商需要在漏洞扫描器中集成安全评估专家系统。
支持CVE国际标准
在设计扫描程序或制定应对策略时,不同的厂商对漏洞的称谓完全不同。CVE(Common Vulnerabilities and Exposures)是一个有关安全漏洞和信息泄漏标准名称的列表,CVE的目标是将众所周知的安全漏洞和信息泄漏的名称标准化。
支持分布式扫描
目前的用户网络越来越复杂,没有划分VLAN的单一网络越来越少见。多个子网之间一般都有访问限制,不同子网之间还设有防火墙。这些限制会对跨网段的扫描产生影响,使扫描结果不准确。今后的扫描产品必须能够进行分布式扫描,以便对网络接点进行彻底、全面的检查。
用户向厂商询问的问题
·如何考察漏洞扫描产品运行的操作系统平台是否安全?
·如何评价漏洞扫描产品本身的抗攻击性能?
·是否支持分布式扫描?
·是否能够让非专业人员在较短时间内掌握?
文章来源:天极
|
