安全扫描通常采用两种策略
![](/icons/14565dou.gif)
第
![](/icons/14565yi.gif)
种是被动式策略
![](/icons/14565dou.gif)
第 2种是主动式策略
![](/icons/14565dou2.gif)
所谓被动式策略就是基于主机的上
![](/icons/14565dou.gif)
对系统中不合适
![](/icons/14565de.gif)
设置
![](/icons/14565dou.gif)
脆弱
![](/icons/14565de.gif)
口令以及其他同安全规则抵触
![](/icons/14565de.gif)
对象进行检查;而主动式策略是基于网络
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
它通过执行
![](/icons/14565yi.gif)
些脚本文件模拟对系统进行攻击
![](/icons/14565de.gif)
行为并记录系统
![](/icons/14565de.gif)
反应
![](/icons/14565dou.gif)
从而发现其中
![](/icons/14565de.gif)
漏洞
![](/icons/14565dou2.gif)
利用被动式策略扫描称为系统安全扫描
![](/icons/14565dou.gif)
利用主动式策略扫描称为网络安全扫描
、目前安全扫描主要涉及
检测技术
相信读者已经对安全扫描有了
![](/icons/14565yi.gif)
个初步
![](/icons/14565de.gif)
认识
![](/icons/14565dou.gif)
这里进
![](/icons/14565yi.gif)
步介绍安全扫描
![](/icons/14565de.gif)
4种检测技术:
① 基于应用
![](/icons/14565de.gif)
检测技术
![](/icons/14565dou.gif)
它采用被动
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
非破坏性
![](/icons/14565de.gif)
办法检查应用软件Software包
![](/icons/14565de.gif)
设置
![](/icons/14565dou.gif)
发现安全漏洞
![](/icons/14565dou2.gif)
② 基于主机
![](/icons/14565de.gif)
检测技术
![](/icons/14565dou.gif)
它采用被动
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
非破坏性
![](/icons/14565de.gif)
办法对系统进行检测
![](/icons/14565dou2.gif)
通常
![](/icons/14565dou.gif)
它涉及到系统
![](/icons/14565de.gif)
内核
![](/icons/14565dou.gif)
文件
![](/icons/14565de.gif)
属性
![](/icons/14565dou.gif)
操作系统
![](/icons/14565de.gif)
补丁等问题
![](/icons/14565dou2.gif)
这种技术还包括口令解密
![](/icons/14565dou.gif)
把
![](/icons/14565yi.gif)
些简单
![](/icons/14565de.gif)
口令剔除
![](/icons/14565dou2.gif)
因此
![](/icons/14565dou.gif)
这种技术可以非常准确
![](/icons/14565de.gif)
定位系统
![](/icons/14565de.gif)
问题
![](/icons/14565dou.gif)
发现系统
![](/icons/14565de.gif)
漏洞
![](/icons/14565dou2.gif)
它
![](/icons/14565de.gif)
缺点是和平台相关
![](/icons/14565dou.gif)
升级复杂
![](/icons/14565dou2.gif)
③ 基于目标
![](/icons/14565de.gif)
漏洞检测技术
![](/icons/14565dou.gif)
它采用被动
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
非破坏性
![](/icons/14565de.gif)
办法检查系统属性和文件属性
![](/icons/14565dou.gif)
如数据库
![](/icons/14565dou.gif)
注册号等
![](/icons/14565dou2.gif)
通过消息文摘算法
![](/icons/14565dou.gif)
对文件
![](/icons/14565de.gif)
加密数进行检验
![](/icons/14565dou2.gif)
这种技术
![](/icons/14565de.gif)
实现是运行在
![](/icons/14565yi.gif)
个闭环上
![](/icons/14565dou.gif)
不断地处理文件
![](/icons/14565dou.gif)
系统目标
![](/icons/14565dou.gif)
系统目标属性
![](/icons/14565dou.gif)
然后产生检验数
![](/icons/14565dou.gif)
把这些检验数同原来
![](/icons/14565de.gif)
检验数相比较
![](/icons/14565dou2.gif)
![](/icons/14565yi.gif)
旦发现改变就通知管理员
![](/icons/14565dou2.gif)
④ 基于网络
![](/icons/14565de.gif)
检测技术
![](/icons/14565dou.gif)
它采用积极
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
非破坏性
![](/icons/14565de.gif)
办法来检验系统是否有可能被攻击崩溃
![](/icons/14565dou2.gif)
它利用了
![](/icons/14565yi.gif)
系列
![](/icons/14565de.gif)
脚本模拟对系统进行攻击
![](/icons/14565de.gif)
行为
![](/icons/14565dou.gif)
然后对结果进行分析
![](/icons/14565dou2.gif)
它还针对已知
![](/icons/14565de.gif)
网络漏洞进行检验
![](/icons/14565dou2.gif)
网络检测技术常被用来进行穿透实验和安全审记
![](/icons/14565dou2.gif)
这种技术可以发现
![](/icons/14565yi.gif)
系列平台
![](/icons/14565de.gif)
漏洞
![](/icons/14565dou.gif)
也容易安装
![](/icons/14565dou2.gif)
但是
![](/icons/14565dou.gif)
它可能会影响网络
![](/icons/14565de.gif)
性能
![](/icons/14565dou2.gif)
优秀
![](/icons/14565de.gif)
安全扫描产品应该是综合了以上4种思路方法
![](/icons/14565de.gif)
优点
![](/icons/14565dou.gif)
最大限度
![](/icons/14565de.gif)
增强漏洞识别
![](/icons/14565de.gif)
精度
2、安全扫描在企业部署安全策略中处于重要地位
从前面
![](/icons/14565de.gif)
介绍可以看出安全扫描在维护计算机安全方面起到
![](/icons/14565de.gif)
重要作用
![](/icons/14565dou.gif)
但仅仅装备安全扫描软件Software是不够
![](/icons/14565de.gif)
![](/icons/14565dou2.gif)
现有
![](/icons/14565de.gif)
信息安全产品中主要包括以下几个部分(安全扫描属于评估部分):防火墙
![](/icons/14565dou.gif)
反病毒
![](/icons/14565dou.gif)
加强
![](/icons/14565de.gif)
用户认证
![](/icons/14565dou.gif)
访问控制和认证
![](/icons/14565dou.gif)
加密
![](/icons/14565dou.gif)
评估
![](/icons/14565dou.gif)
记录报告和预警
![](/icons/14565dou.gif)
安全固化
![](/icons/14565de.gif)
用户认证
![](/icons/14565dou.gif)
认证
![](/icons/14565dou.gif)
物理安全
![](/icons/14565dou2.gif)
这样
![](/icons/14565dou.gif)
在部署安全策略时
![](/icons/14565dou.gif)
有许多其它
![](/icons/14565de.gif)
安全基础设施要考虑进来
![](/icons/14565dou.gif)
如防火墙
![](/icons/14565dou.gif)
病毒扫描器
![](/icons/14565dou.gif)
认证和识别产品
![](/icons/14565dou.gif)
访问控制产品
![](/icons/14565dou.gif)
加密产品
![](/icons/14565dou.gif)
虚拟专用网等等
![](/icons/14565dou2.gif)
如何管理这些设备
![](/icons/14565dou.gif)
是安全扫描系统和入侵侦测软件Software(入侵侦测软件Software往往包含在安全扫描系统中)
![](/icons/14565de.gif)
职责
![](/icons/14565dou2.gif)
通过监视事件日志
![](/icons/14565dou.gif)
系统受到攻击后
![](/icons/14565de.gif)
行为和这些设备
![](/icons/14565de.gif)
信号
![](/icons/14565dou.gif)
作出反应
![](/icons/14565dou2.gif)
这样
![](/icons/14565dou.gif)
安全扫描系统就把这些设备有机地结合在
![](/icons/14565yi.gif)
起
![](/icons/14565dou2.gif)
因此
![](/icons/14565dou.gif)
而安全扫描是
![](/icons/14565yi.gif)
个完整
![](/icons/14565de.gif)
安全解决方案中
![](/icons/14565de.gif)
![](/icons/14565yi.gif)
个关键部分
![](/icons/14565dou.gif)
在企业部署安全策略中处于非常重要
![](/icons/14565de.gif)
地位
![](/icons/14565dou2.gif)
大家可能已经注意到防火墙和安全扫描
![](/icons/14565de.gif)
同时存在
![](/icons/14565dou.gif)
这是
![](/icons/14565yinwei.gif)
防火墙是不够
![](/icons/14565de.gif)
![](/icons/14565dou2.gif)
防火墙充当了外部网和内部网
![](/icons/14565de.gif)
![](/icons/14565yi.gif)
个屏障
![](/icons/14565dou.gif)
但是并不是所有
![](/icons/14565de.gif)
外部访问都是通过防火墙
![](/icons/14565de.gif)
![](/icons/14565dou2.gif)
比如
![](/icons/14565dou.gif)
![](/icons/14565yi.gif)
个未经认证
![](/icons/14565de.gif)
调制解调器把内部网连到了外部网
![](/icons/14565dou.gif)
就对系统
![](/icons/14565de.gif)
安全构成了威胁
![](/icons/14565dou2.gif)
此外
![](/icons/14565dou.gif)
安全威胁往往并不全来自外部
![](/icons/14565dou.gif)
很大
![](/icons/14565yi.gif)
部分来自内部
![](/icons/14565dou2.gif)
另外
![](/icons/14565dou.gif)
防火墙本身也很有可能被黑客攻破
![](/icons/14565dou2.gif)
结合了入侵侦测功能后
![](/icons/14565dou.gif)
安全扫描系统具有以下功能:
① 协调了其它
![](/icons/14565de.gif)
安全设备;
② 使枯燥
![](/icons/14565de.gif)
系统安全信息易于理解
![](/icons/14565dou.gif)
告诉了你系统发生
![](/icons/14565de.gif)
事情;
③ 跟踪用户进入
![](/icons/14565dou.gif)
在系统中
![](/icons/14565de.gif)
行为和离开
![](/icons/14565de.gif)
信息;
④ 可以报告和识别文件
![](/icons/14565de.gif)
改动;
⑤ 纠正系统
![](/icons/14565de.gif)
![](/icons/14565cuowu.gif)
设置;
⑥ 识别正在受到
![](/icons/14565de.gif)
攻击;
⑦ 减轻系统管理员搜索最近黑客行为
![](/icons/14565de.gif)
负担;
⑧ 使得安全管理可由普通用户来负责;
⑨ 为制定安全规则提供依据
![](/icons/14565dou2.gif)
不过必须注意
![](/icons/14565dou.gif)
安全扫描系统不是万能
![](/icons/14565de.gif)
![](/icons/14565dou2.gif)
首先
![](/icons/14565dou.gif)
它不能弥补由于认证机制薄弱带来
![](/icons/14565de.gif)
问题
![](/icons/14565dou.gif)
不能弥补由于协议本身
![](/icons/14565de.gif)
问题;此外
![](/icons/14565dou.gif)
它也不能处理所有
![](/icons/14565de.gif)
数据包攻击
![](/icons/14565dou.gif)
当网络繁忙时它也分析不了所有
![](/icons/14565de.gif)
数据流;当受到攻击后要进行调查
![](/icons/14565dou.gif)
离不开安全专家
![](/icons/14565de.gif)
参和
3、网络安全和系统安全主要薄弱环节
要正确部署安全策略、有针对性
![](/icons/14565de.gif)
使用安全扫描产品
![](/icons/14565dou.gif)
有必要了解
![](/icons/14565yi.gif)
下安全
![](/icons/14565de.gif)
主要薄弱环节在哪里
![](/icons/14565dou2.gif)
下面提到
![](/icons/14565de.gif)
3个问题是产生安全漏洞
![](/icons/14565de.gif)
主要原因:
① 软件Software自身安全性差
![](/icons/14565dou2.gif)
很多软件Software在设计时忽略或者很少考虑安全性问题
![](/icons/14565dou.gif)
考虑了安全性
![](/icons/14565de.gif)
软件Software产品也往往
![](/icons/14565yinwei.gif)
开发人员缺乏安全培训、没有安全经验而造成了安全漏洞
![](/icons/14565dou2.gif)
这样产生
![](/icons/14565de.gif)
安全漏洞分为两类:第
![](/icons/14565yi.gif)
类
![](/icons/14565dou.gif)
是由于操作系统本省设计缺陷带来
![](/icons/14565de.gif)
安全漏洞
![](/icons/14565dou.gif)
这类漏洞将被运行在该系统上
![](/icons/14565de.gif)
应用
![](/icons/14565chengxu.gif)
所继承;第 2类是应用软件Software
![](/icons/14565chengxu.gif)
![](/icons/14565de.gif)
安全漏洞
![](/icons/14565dou2.gif)
第 2类漏洞更为常见
![](/icons/14565dou.gif)
更需要得到广泛
![](/icons/14565de.gif)
关注
![](/icons/14565dou2.gif)
② 安全策略不当
![](/icons/14565dou2.gif)
保证系统安全不是仅仅使用个别安全工具就能做到
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
需要在对网络进行总体分析
![](/icons/14565de.gif)
前提下制定安全策略
![](/icons/14565dou.gif)
并且用
![](/icons/14565yi.gif)
系列
![](/icons/14565de.gif)
安全软件Software来实现
![](/icons/14565yi.gif)
个完整
![](/icons/14565de.gif)
安全解决方案
![](/icons/14565dou2.gif)
常见
![](/icons/14565de.gif)
![](/icons/14565cuowu.gif)
例子是使用了防火墙而忽略了扫描系统
![](/icons/14565dou.gif)
或者相反
![](/icons/14565dou2.gif)
③ 人员缺乏安全意识
![](/icons/14565dou2.gif)
前面阐述
![](/icons/14565de.gif)
![](/icons/14565yi.gif)
切都是在技术层面上对网络安全进行分析和讨论
![](/icons/14565dou.gif)
所有这
![](/icons/14565yi.gif)
切都需要人来完成
![](/icons/14565dou2.gif)
保证系统
![](/icons/14565de.gif)
安全
![](/icons/14565dou.gif)
仅靠安全软件Software是不够
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
同时要注重安全管理人才
![](/icons/14565de.gif)
培养
![](/icons/14565dou.gif)
提高安全防范意识
![](/icons/14565dou.gif)
最终做到安全有效
![](/icons/14565de.gif)
防范
![](/icons/14565dou2.gif)
而当前人员安全意识
![](/icons/14565de.gif)
培养还远远不够
![](/icons/14565dou.gif)
在现在
![](/icons/14565de.gif)
网络环境中
![](/icons/14565dou.gif)
绝大多数漏洞存在
![](/icons/14565de.gif)
原因在于管理员对系统进行了
![](/icons/14565cuowu.gif)
![](/icons/14565de.gif)
配置
![](/icons/14565dou.gif)
或者没有及时
![](/icons/14565de.gif)
升级系统软件Software到最新
![](/icons/14565de.gif)
版本
4、安全扫描技术
发展趋势
安全扫描软件Software从最初
![](/icons/14565de.gif)
专门为UNIX系统编写
![](/icons/14565de.gif)
![](/icons/14565yi.gif)
些只具有简单功能
![](/icons/14565de.gif)
小
![](/icons/14565chengxu.gif)
![](/icons/14565dou.gif)
发展到现在
![](/icons/14565dou.gif)
已经出现了多个运行在各种操作系统平台上
![](/icons/14565de.gif)
、具有复杂功能
![](/icons/14565de.gif)
商业
![](/icons/14565chengxu.gif)
![](/icons/14565dou2.gif)
今后
![](/icons/14565de.gif)
发展趋势
![](/icons/14565dou.gif)
我们认为有以下几点:
① 使用插件(plugin)或者叫做功能模块技术
![](/icons/14565dou2.gif)
每个插件都封装
![](/icons/14565yi.gif)
个或者多个漏洞
![](/icons/14565de.gif)
测试手段
![](/icons/14565dou.gif)
主扫描
![](/icons/14565chengxu.gif)
通过
![](/icons/14565diaoyong.gif)
插件
![](/icons/14565de.gif)
思路方法来执行扫描
![](/icons/14565dou2.gif)
仅仅是添加新
![](/icons/14565de.gif)
插件就可以使软件Software增加新功能
![](/icons/14565dou.gif)
扫描更多漏洞
![](/icons/14565dou2.gif)
在插件编写规范标准公布
![](/icons/14565de.gif)
情况下
![](/icons/14565dou.gif)
用户或者第 3方公司甚至可以自己编写插件来扩充软件Software
![](/icons/14565de.gif)
功能
![](/icons/14565dou2.gif)
同时这种技术使软件Software
![](/icons/14565de.gif)
升级维护都变得相对简单
![](/icons/14565dou.gif)
并具有非常强
![](/icons/14565de.gif)
扩展性
![](/icons/14565dou2.gif)
② 使用专用脚本语言
![](/icons/14565dou2.gif)
这其实就是
![](/icons/14565yi.gif)
种更高级
![](/icons/14565de.gif)
插件技术
![](/icons/14565dou.gif)
用户可以使用专用脚本语言来扩充软件Software功能
![](/icons/14565dou2.gif)
这些脚本语言语法通常比较简单易学
![](/icons/14565dou.gif)
往往用十几行代码就可以定制
![](/icons/14565yi.gif)
个简单
![](/icons/14565de.gif)
测试
![](/icons/14565dou.gif)
为软件Software添加新
![](/icons/14565de.gif)
测试项
![](/icons/14565dou2.gif)
脚本语言
![](/icons/14565de.gif)
使用
![](/icons/14565dou.gif)
简化了编写新插件
![](/icons/14565de.gif)
编程工作
![](/icons/14565dou.gif)
使扩充软件Software功能
![](/icons/14565de.gif)
工作变得更加容易
![](/icons/14565dou.gif)
也更加有趣
![](/icons/14565dou2.gif)
③ 由安全扫描
![](/icons/14565chengxu.gif)
到安全评估专家系统
![](/icons/14565dou2.gif)
最早
![](/icons/14565de.gif)
安全扫描
![](/icons/14565chengxu.gif)
只是简单
![](/icons/14565de.gif)
把各个扫描测试项
![](/icons/14565de.gif)
执行结果罗列出来
![](/icons/14565dou.gif)
直接提供给测试者而不对信息进行任何分析处理
![](/icons/14565dou2.gif)
而当前较成熟
![](/icons/14565de.gif)
扫描系统都能够将对单个主机
![](/icons/14565de.gif)
扫描结果整理
![](/icons/14565dou.gif)
形成报表
![](/icons/14565dou.gif)
能够并对具体漏洞提出
![](/icons/14565yi.gif)
些解决思路方法
![](/icons/14565dou.gif)
但对网络
![](/icons/14565de.gif)
状况缺乏
![](/icons/14565yi.gif)
个整体
![](/icons/14565de.gif)
评估
![](/icons/14565dou.gif)
对网络安全没有系统
![](/icons/14565de.gif)
解决方案
![](/icons/14565dou2.gif)
未来
![](/icons/14565de.gif)
安全扫描系统
![](/icons/14565dou.gif)
应该不但能够扫描安全漏洞
![](/icons/14565dou.gif)
还能够智能化
![](/icons/14565de.gif)
协助网络信息系统管理人员评估本网络
![](/icons/14565de.gif)
安全状况
![](/icons/14565dou.gif)
给出安全建议
![](/icons/14565dou.gif)
成为
![](/icons/14565yi.gif)
个安全评估专家系统
5、用户选择安全扫描产品应注意
问题
谈到这里
![](/icons/14565dou.gif)
也许有些计算机安全管理人员开始考虑购买
![](/icons/14565yi.gif)
套安全扫描系统
![](/icons/14565dou.gif)
那么
![](/icons/14565dou.gif)
购买此类产品需要考虑哪些方面呢?我们认为以下几点是要注意
![](/icons/14565de.gif)
:
① 升级问题
![](/icons/14565dou2.gif)
由于当今应用软件Software功能日趋复杂化、软件Software公司在编写软件Software时很少考虑安全性等等多种原因
![](/icons/14565dou.gif)
网络软件Software漏洞层出不穷
![](/icons/14565dou.gif)
这使优秀
![](/icons/14565de.gif)
安全扫描系统必须有良好
![](/icons/14565de.gif)
可扩充性和迅速升级
![](/icons/14565de.gif)
能力
![](/icons/14565dou2.gif)
因此
![](/icons/14565dou.gif)
在选择产品时
![](/icons/14565dou.gif)
首先要注意产品是否能直接从因特网升级、升级思路方法是否能够被非专业人员掌握
![](/icons/14565dou.gif)
同时要注意产品制造者有没有足够
![](/icons/14565de.gif)
技术力量来保证对新出现漏洞作出迅速
![](/icons/14565de.gif)
反应
![](/icons/14565dou2.gif)
② 可扩充性
![](/icons/14565dou2.gif)
对具有比较深厚
![](/icons/14565de.gif)
网络知识
![](/icons/14565dou.gif)
并且希望自己扩充产品功能
![](/icons/14565de.gif)
用户来说
![](/icons/14565dou.gif)
应用了功能模块或插件技术
![](/icons/14565de.gif)
产品应该是首选
![](/icons/14565dou2.gif)
③ 全面
![](/icons/14565de.gif)
解决方案
![](/icons/14565dou2.gif)
前面已经指出
![](/icons/14565dou.gif)
网络安全管理需要多种安全产品来实现
![](/icons/14565dou.gif)
仅仅使用安全扫描系统是难以保证网络
![](/icons/14565de.gif)
安全
![](/icons/14565de.gif)
![](/icons/14565dou2.gif)
选择安全扫描系统
![](/icons/14565dou.gif)
要考虑产品制造商能否提供包括防火墙、网络监控系统等完整产品线
![](/icons/14565de.gif)
全面
![](/icons/14565de.gif)
解决方案
![](/icons/14565dou2.gif)
④ 人员培训
![](/icons/14565dou2.gif)
前面已经分析过
![](/icons/14565dou.gif)
网络安全中人是薄弱
![](/icons/14565de.gif)
![](/icons/14565yi.gif)
环
![](/icons/14565dou.gif)
许多安全原因是和网络用户密切相关
![](/icons/14565de.gif)
![](/icons/14565dou.gif)
提高本网络现有用户、特别是网络管理员
![](/icons/14565de.gif)
安全意识对提高网络安全性能具有非同寻常
![](/icons/14565de.gif)
意义
![](/icons/14565dou2.gif)
因此
![](/icons/14565dou.gif)
在选择安全扫描产品时
![](/icons/14565dou.gif)
要考虑制造商有无能力提供安全技术培训
![](/icons/14565dou2.gif)
有关安全扫描
![](/icons/14565de.gif)
知识就谈到这里
![](/icons/14565dou.gif)
希望能够有助于读者增加安全知识、提高安全意识
![](/icons/14565dou.gif)
在大家
![](/icons/14565de.gif)
共同
![](/icons/14565de.gif)
努力下
![](/icons/14565dou.gif)
加强我国
![](/icons/14565de.gif)
网络安全建设
上
篇文章: 推荐:你知道谁才是真正
超级管理员
下
篇文章: 新手电脑操作误区面面观