網管員必知：安全漏洞掃描工具如何選擇

　　目前，市場上有很多隱患掃描工具，按照不同的技術(基于云oa的、基于主機的、基于代理的、C/S的)、不同的特征、不同的報告方法，以及不同的監(jiān)聽模式，可以分成好幾類。不同的產品之間，漏洞檢測的準確性差別較大，這就決定了生成的報告的有效性上也有很大區(qū)別。那么安全漏洞掃描工具如何選擇呢？

　　選擇正確的隱患掃描工具，對于提高你的系統(tǒng)的安全性，非常重要。

　　1、漏洞掃描概述

　　在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中，這個詞的意思更為明確，也更為嚴重------有受攻擊的嫌疑。

　　每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現一些可利用的特征和配置缺陷。這對于安全管理員來說，實在是個不利的消息。但是，多數的攻擊者，通常做的是簡單的事情。發(fā)現一個已知的漏洞，遠比發(fā)現一個未知漏洞要容易的多，這就意味著:多數攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

　　這樣的話，采用適當的工具，就能在黑客利用這些常見漏洞之前，查出云oa的薄弱之處。如何快速簡便地發(fā)現這些漏洞，這個非常重要。

　　漏洞，大體上分為兩大類:

　?、?軟件編寫錯誤造成的漏洞;

　?、?軟件配置不當造成的漏洞。

　　漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現好多年了，安全管理員在使用這些工具的同時，黑客們也在利用這些工具來發(fā)現各種類型的系統(tǒng)和云oa的漏洞。

　　2、隱患掃描工具的衡量因素

　　決定是否采用隱患掃描工具來防范系統(tǒng)入侵是重要的第一步。當您邁出了這一步后，接下來的是:如何選擇滿足您公司需要的合適的隱患掃描技術，這同樣也很重要。以下列出了一系列衡量因素:

　?、?底層技術(比如，是被動掃描還是主動掃描，是基于主機掃描還是基于云oa掃描);

　?、?特性;

　　③ 漏洞庫中的漏洞數量;

　?、?易用性;

　?、?生成的報告的特性(內容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等);

　?、?對于漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些漏洞);

　?、?安全性(由于有些掃描工具不僅僅只是發(fā)現漏洞，而且還進一步自動利用這些漏洞，掃描工具自身是否會帶來安全風險);

　?、?性能;

　?、?價格結構
 

【推薦閱讀】

◆泛普網管軟件專區(qū)

◆泛普云OA系統(tǒng)管理專區(qū)

◆中國網管軟件發(fā)展趨勢解析

◆網管軟件選擇五大基本標準