保安漏洞掃描軟件的種類
種類 |
用途 |
網絡掃描軟件 |
主要就網絡的保安漏洞進行掃描,找出連接在網絡系統上的保安漏洞,例如錯誤配置的防火牆或有漏洞的互聯網伺服器 |
主機掃描軟件 |
直接接達主機的操作系統內部、特定服務及配置,以進行深入的掃描
找出用戶行為中的潛在風險,例如找出空白或容易被猜中的密碼
檢查檔案系統 |
撥號式掃描軟件 |
撥出設定或隨機號碼,以尋找應答的調解器
檢查任何未經許可使用或不安 全的調解器,避免它們一旦受到侵擾,會破壞防火牆的保護功能 |
數據庫掃描軟件 |
就數據庫系統的特許權、身份鑑定及完整性進行詳細的保安分析
辨認數據庫內的保安漏洞,包括簡單的密碼、錯誤的保安配置及特洛依木馬 |
分布式網絡掃描軟件 |
專為評估企業網絡的保安漏洞而設計
由遠程掃描接口程式、接口程式的插入式更新機制和中央管理點所組成,以便從單一的位置評估分佈在各地網絡中的保安漏洞 |
選擇掃描軟件時,應考慮以下因素:
保安漏洞檢查數據庫的更新頻率
保安漏洞掃描軟件使用數據庫來檢查保安漏洞。產銷商越頻密推出插件的最新修正版,越能提高掃描軟件探測新保安漏洞的功能。一些掃描軟件提供了「自動更新」功能,以便定期自動下載及安裝最新修正版的插件。
能否準確地探測主要的系統漏洞,以及能否探測各種不同的系統漏洞,均同樣重要。較客觀的方法, 是比較不同掃描軟件所能檢查出的 Common Vulnerabilities and Exposures (CVE) 的數量。 CVE 是大眾公認漏洞及保安漏洞的標準名稱列表。 報告的水平
掃描軟件所提供的報告,應載有清晰簡明的資料,用以修正任何被發現的漏洞。此外,軟件最好能儲存多次的掃描結果,以便互相比較。
掃描軟件的裝設
這個裝設適用於網絡掃描。把掃描軟件系統裝設在防火牆的前面或背後,會產生不同的效果。通常應該進行內外掃描,以得出較全面的保安慨況。 掃描範圍
部分掃描軟件已設定埠掃描範圍。系統管理員應注意這些既定的範圍設定,確保適當的埠都會被測試到。
設定底線
一個良好的掃描方法會預先設定一個測試準則作為底線。初次掃描後,必須修正發現的漏洞。然後使用第一次測試時的準則,即底線,進行第二次的掃描。這樣能確保發現的漏洞會獲得修正。掃描結果的紀錄須妥善保存,作為日後比較及分析之用。 |