安全扫描通常采用两种策略第种是被动式策略第 2种是主动式策略所谓被动式策略就是基于主机的上对系统中不合适设置脆弱口令以及其他同安全规则抵触对象进行检查；而主动式策略是基于网络它通过执行些脚本文件模拟对系统进行攻击行为并记录系统反应从而发现其中漏洞利用被动式策略扫描称为系统安全扫描利用主动式策略扫描称为网络安全扫描 、目前安全扫描主要涉及检测技术 相信读者已经对安全扫描有了个初步认识这里进步介绍安全扫描 4种检测技术: ① 基于应用检测技术它采用被动非破坏性办法检查应用软件Software包设置发现安全漏洞 ② 基于主机检测技术它采用被动非破坏性办法对系统进行检测通常它涉及到系统内核文件属性操作系统补丁等问题这种技术还包括口令解密把些简单口令剔除因此这种技术可以非常准确定位系统问题发现系统漏洞它缺点是和平台相关升级复杂 ③ 基于目标漏洞检测技术它采用被动非破坏性办法检查系统属性和文件属性如数据库注册号等通过消息文摘算法对文件加密数进行检验这种技术实现是运行在个闭环上不断地处理文件系统目标系统目标属性然后产生检验数把这些检验数同原来检验数相比较旦发现改变就通知管理员 ④ 基于网络检测技术它采用积极非破坏性办法来检验系统是否有可能被攻击崩溃它利用了系列脚本模拟对系统进行攻击行为然后对结果进行分析它还针对已知网络漏洞进行检验网络检测技术常被用来进行穿透实验和安全审记这种技术可以发现系列平台漏洞也容易安装但是它可能会影响网络性能 优秀安全扫描产品应该是综合了以上4种思路方法优点最大限度增强漏洞识别精度 2、安全扫描在企业部署安全策略中处于重要地位 从前面介绍可以看出安全扫描在维护计算机安全方面起到重要作用但仅仅装备安全扫描软件Software是不够 现有信息安全产品中主要包括以下几个部分(安全扫描属于评估部分):防火墙反病毒加强用户认证访问控制和认证加密评估记录报告和预警安全固化用户认证认证物理安全这样在部署安全策略时有许多其它安全基础设施要考虑进来如防火墙病毒扫描器认证和识别产品访问控制产品加密产品虚拟专用网等等如何管理这些设备是安全扫描系统和入侵侦测软件Software(入侵侦测软件Software往往包含在安全扫描系统中)职责通过监视事件日志系统受到攻击后行为和这些设备信号作出反应这样安全扫描系统就把这些设备有机地结合在起因此而安全扫描是个完整安全解决方案中个关键部分在企业部署安全策略中处于非常重要地位 大家可能已经注意到防火墙和安全扫描同时存在这是防火墙是不够防火墙充当了外部网和内部网个屏障但是并不是所有外部访问都是通过防火墙比如个未经认证调制解调器把内部网连到了外部网就对系统安全构成了威胁此外安全威胁往往并不全来自外部很大部分来自内部另外防火墙本身也很有可能被黑客攻破 结合了入侵侦测功能后安全扫描系统具有以下功能: ① 协调了其它安全设备； ② 使枯燥系统安全信息易于理解告诉了你系统发生事情； ③ 跟踪用户进入在系统中行为和离开信息； ④ 可以报告和识别文件改动； ⑤ 纠正系统设置； ⑥ 识别正在受到攻击； ⑦ 减轻系统管理员搜索最近黑客行为负担； ⑧ 使得安全管理可由普通用户来负责； ⑨ 为制定安全规则提供依据不过必须注意安全扫描系统不是万能首先它不能弥补由于认证机制薄弱带来问题不能弥补由于协议本身问题；此外它也不能处理所有数据包攻击当网络繁忙时它也分析不了所有数据流；当受到攻击后要进行调查离不开安全专家参和

3、网络安全和系统安全主要薄弱环节 要正确部署安全策略、有针对性使用安全扫描产品有必要了解下安全主要薄弱环节在哪里下面提到 3个问题是产生安全漏洞主要原因: ① 软件Software自身安全性差很多软件Software在设计时忽略或者很少考虑安全性问题考虑了安全性软件Software产品也往往开发人员缺乏安全培训、没有安全经验而造成了安全漏洞这样产生安全漏洞分为两类:第类是由于操作系统本省设计缺陷带来安全漏洞这类漏洞将被运行在该系统上应用所继承；第 2类是应用软件Software安全漏洞第 2类漏洞更为常见更需要得到广泛关注 ② 安全策略不当保证系统安全不是仅仅使用个别安全工具就能做到需要在对网络进行总体分析前提下制定安全策略并且用系列安全软件Software来实现个完整安全解决方案常见例子是使用了防火墙而忽略了扫描系统或者相反 ③ 人员缺乏安全意识前面阐述切都是在技术层面上对网络安全进行分析和讨论所有这切都需要人来完成保证系统安全仅靠安全软件Software是不够同时要注重安全管理人才培养提高安全防范意识最终做到安全有效防范而当前人员安全意识培养还远远不够在现在网络环境中绝大多数漏洞存在原因在于管理员对系统进行了配置或者没有及时升级系统软件Software到最新版本 4、安全扫描技术发展趋势 安全扫描软件Software从最初专门为UNIX系统编写些只具有简单功能小发展到现在已经出现了多个运行在各种操作系统平台上、具有复杂功能商业今后发展趋势我们认为有以下几点: ① 使用插件(plugin)或者叫做功能模块技术每个插件都封装个或者多个漏洞测试手段主扫描通过插件思路方法来执行扫描仅仅是添加新插件就可以使软件Software增加新功能扫描更多漏洞在插件编写规范标准公布情况下用户或者第 3方公司甚至可以自己编写插件来扩充软件Software功能同时这种技术使软件Software升级维护都变得相对简单并具有非常强扩展性 ② 使用专用脚本语言这其实就是种更高级插件技术用户可以使用专用脚本语言来扩充软件Software功能这些脚本语言语法通常比较简单易学往往用十几行代码就可以定制个简单测试为软件Software添加新测试项脚本语言使用简化了编写新插件编程工作使扩充软件Software功能工作变得更加容易也更加有趣 ③ 由安全扫描到安全评估专家系统最早安全扫描只是简单把各个扫描测试项执行结果罗列出来直接提供给测试者而不对信息进行任何分析处理而当前较成熟扫描系统都能够将对单个主机扫描结果整理形成报表能够并对具体漏洞提出些解决思路方法但对网络状况缺乏个整体评估对网络安全没有系统解决方案未来安全扫描系统应该不但能够扫描安全漏洞还能够智能化协助网络信息系统管理人员评估本网络安全状况给出安全建议成为个安全评估专家系统 5、用户选择安全扫描产品应注意问题 谈到这里也许有些计算机安全管理人员开始考虑购买套安全扫描系统那么购买此类产品需要考虑哪些方面呢？我们认为以下几点是要注意: ① 升级问题由于当今应用软件Software功能日趋复杂化、软件Software公司在编写软件Software时很少考虑安全性等等多种原因网络软件Software漏洞层出不穷这使优秀安全扫描系统必须有良好可扩充性和迅速升级能力因此在选择产品时首先要注意产品是否能直接从因特网升级、升级思路方法是否能够被非专业人员掌握同时要注意产品制造者有没有足够技术力量来保证对新出现漏洞作出迅速反应 ② 可扩充性对具有比较深厚网络知识并且希望自己扩充产品功能用户来说应用了功能模块或插件技术产品应该是首选 ③ 全面解决方案前面已经指出网络安全管理需要多种安全产品来实现仅仅使用安全扫描系统是难以保证网络安全选择安全扫描系统要考虑产品制造商能否提供包括防火墙、网络监控系统等完整产品线全面解决方案 ④ 人员培训前面已经分析过网络安全中人是薄弱环许多安全原因是和网络用户密切相关提高本网络现有用户、特别是网络管理员安全意识对提高网络安全性能具有非同寻常意义因此在选择安全扫描产品时要考虑制造商有无能力提供安全技术培训 有关安全扫描知识就谈到这里希望能够有助于读者增加安全知识、提高安全意识在大家共同努力下加强我国网络安全建设

上篇文章: 推荐:你知道谁才是真正超级管理员

下篇文章: 新手电脑操作误区面面观