網(wǎng)管員必知：安全漏洞掃描工具如何選擇

　　目前，市場(chǎng)上有很多隱患掃描工具，按照不同的技術(shù)(基于云oa的、基于主機(jī)的、基于代理的、C/S的)、不同的特征、不同的報(bào)告方法，以及不同的監(jiān)聽模式，可以分成好幾類。不同的產(chǎn)品之間，漏洞檢測(cè)的準(zhǔn)確性差別較大，這就決定了生成的報(bào)告的有效性上也有很大區(qū)別。那么安全漏洞掃描工具如何選擇呢？

　　選擇正確的隱患掃描工具，對(duì)于提高你的系統(tǒng)的安全性，非常重要。

　　1、漏洞掃描概述

　　在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護(hù)。在軍事術(shù)語(yǔ)中，這個(gè)詞的意思更為明確，也更為嚴(yán)重------有受攻擊的嫌疑。

　　每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。這對(duì)于安全管理員來(lái)說(shuō)，實(shí)在是個(gè)不利的消息。但是，多數(shù)的攻擊者，通常做的是簡(jiǎn)單的事情。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

　　這樣的話，采用適當(dāng)?shù)墓ぞ?，就能在黑客利用這些常見漏洞之前，查出云oa的薄弱之處。如何快速簡(jiǎn)便地發(fā)現(xiàn)這些漏洞，這個(gè)非常重要。

　　漏洞，大體上分為兩大類:

　?、?軟件編寫錯(cuò)誤造成的漏洞;

　?、?軟件配置不當(dāng)造成的漏洞。

　　漏洞掃描工具均能檢測(cè)以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了，安全管理員在使用這些工具的同時(shí)，黑客們也在利用這些工具來(lái)發(fā)現(xiàn)各種類型的系統(tǒng)和云oa的漏洞。

　　2、隱患掃描工具的衡量因素

　　決定是否采用隱患掃描工具來(lái)防范系統(tǒng)入侵是重要的第一步。當(dāng)您邁出了這一步后，接下來(lái)的是:如何選擇滿足您公司需要的合適的隱患掃描技術(shù)，這同樣也很重要。以下列出了一系列衡量因素:

　　① 底層技術(shù)(比如，是被動(dòng)掃描還是主動(dòng)掃描，是基于主機(jī)掃描還是基于云oa掃描);

　?、?特性;

　?、?漏洞庫(kù)中的漏洞數(shù)量;

　?、?易用性;

　?、?生成的報(bào)告的特性(內(nèi)容是否全面、是否可配置、是否可定制、報(bào)告的格式、輸出方式等);

　?、?對(duì)于漏洞修復(fù)行為的分析和建議(是否只報(bào)告存在哪些問(wèn)題、是否會(huì)告訴您應(yīng)該如何修補(bǔ)這些漏洞);

　?、?安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進(jìn)一步自動(dòng)利用這些漏洞，掃描工具自身是否會(huì)帶來(lái)安全風(fēng)險(xiǎn));

　　⑧ 性能;

　?、?價(jià)格結(jié)構(gòu)
 

【推薦閱讀】

◆泛普網(wǎng)管軟件專區(qū)

◆泛普云OA系統(tǒng)管理專區(qū)

◆中國(guó)網(wǎng)管軟件發(fā)展趨勢(shì)解析

◆網(wǎng)管軟件選擇五大基本標(biāo)準(zhǔn)