文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 精品软件 | 下载排行 | 推荐下载 | 免费看大片 | WPS | 杀毒软件
清风网络
首 页 软件下载 网络学院 数码学院
QQ 电脑入门 游戏 操作系统 图形处理 办公软件 媒体动画 精文荟萃 工具软件 网络编程 程序开发 网络技术 认证考试 网站建设 文章专栏
当前位置:清风网络学院网络技术网络管理网管秘籍:选择安全漏洞扫描工具
精品推荐
特别推荐
·局域网共享的具体设置
·网络故障诊断排除70例
·宽带拨号连接密码恢复原理
·网管好帮手 最常用的网络命令精萃
·共享:宽带ADSL拨号应用技巧五则
·Windows域信任关系建立全攻略
·IE主页被修改的处理方法
·Windows系统使用的文件及打开方式
·操作电脑最忌的十八个小动作
·ping 命令的用法大全
·网管秘籍:选择安全漏洞扫描工具
·拨号一切正常 但不能上网的解决方法
·一步一步教你保护你的Wi-Fi网络
·25年来最具影响力的十大IT技术组合
·网管员必读的十四大安全策略
·windows启动项目解答
·DEBUG命令大全
·最全面的WindowsXP修改大全
·Wap开发FAQ大全
·windows 2000进程一览
热点TOP10
·教你学习如何破解XP登陆密码
·初级网管或黑客必需撑握的8个DOS命令
·操作电脑最忌的十八个小动作
·最全面的WindowsXP修改大全
·网吧组建完全手册
·ping 命令的用法大全
·腾讯(国外QQ)靓号申请,使用,下载方法
·恢复IE为默认浏览器
·网络管理中的常用命令
·DEBUG命令大全
·可以胜任任何一家网吧技术主管的绝招
·破解万象免费上网
·windows启动项目解答
·ADSL共享方案及实例操作
·IE主页被修改的处理方法
·用net start 可以启动的服务命令一览
·网络速度我做主,限制带宽小技巧
·局域网共享的具体设置
·宽带常见故障及解决方法
·常用的网络测试命令

网管秘籍:选择安全漏洞扫描工具
日期:2008年4月4日 作者: 查看:[大字体 中字体 小字体]


  2.4 易使用性

  一个难以理解和使用的界面,会阻碍管理员使用这些工具,因此,界面友好性尤为重要。不同的扫描工具软件,界面也各式各样,从简单的基于文本的,到复杂的图形界面,以及Web界面。

  2.5 扫描报告

  对管理员来说,扫描报告的功能越来越重要,在一个面向文档的商务环境中,你不但要能够完成你的工作,而且还需要提供书面资料说明你是怎样完成的。事实上,一个扫描可能会得到几百甚至几千个结果,但是这些数据是没用的,除非经过整理,转换成可以为人们理解的信息。这就意味着理想情况下,扫描工具应该能够对这些数据进行分类和交叉引用,可以导到其他程序中,或者转换成其他格式(比如CSV,HTML,XML,MHT,MDB,EXCEL以及Lotus等等),采用不同方式来展现它,并且能够很容易的与以前的扫描结果做比较。

  2.6 分析与建议

  发现漏洞,才完成一半工作。一个完整的方案,同时将告诉你针对这些漏洞将采取哪些措施。一个好的漏洞扫描工具会对扫描结果进行分析,并提供修复建议。一些扫描工具将这些修复建议整合在报告中,另外一些则提供产品网站或其它在线资源的链接。

  漏洞修复工具,它可以和流行的扫描工具结合在一起使用,对扫描结果进行汇总,并自动完成修复过程。

  2.7 分析的准确性

  只有当报告的结果是精确的,提供的修复建议是有效的,一份包含了详细漏洞修复建议的报告, 才算是一份优秀的报告。一个好的扫描工具必须具有很低的误报率(报告出的漏洞实际上不存在)和漏报率(漏洞存在,但是没有检测到)。

  2.8 安全问题

  因扫描工具而造成的网络瘫痪所引起的经济损失,和真实攻击造成的损失是一样的,都非常巨大。一些扫描工具在发现漏洞后,会尝试进一步利用这些漏洞,这样能够确保这些漏洞是真实存在的,进而消除误报的可能性。但是,这种方式容易出现难以预料的情况。在使用具备这种功能的扫描工具的时候,需要格外小心,最好不要将其设置成自动运行状态。

  扫描工具可能造成网络失效的另一种原因,是扫描过程中,超负荷的数据包流量造成拒绝服务(DOS,Denial Of Service)。为了防止这一点,需要选择好适当的扫描设置。相关的设置项有:并发的线程数、数据包间隔时间、扫描对象总数等,这些项应该能够调整,以便使网络的影响降到最低。一些扫描工具还提供了"安全扫描"的模板,以防止造成对目标系统的损耗。

  2.9 性能

  扫描工具运行的时候,将占用大量的网络带宽,因此,扫描过程应尽快完成。当然,漏洞库中的漏洞数越多,选择的扫描模式越复杂,扫描所耗时间就越长,因此,这只是个相对的数值。提高性能的一种方式,是在企业网中部署多个扫描工具,将扫描结果反馈到一个系统中,对扫描结果进行汇总。

  3、隐患扫描工具的价格策略

  商业化的扫描工具通常按以下几种方式来发布器授权许可证:按IP地址授权,按服务器授权,按管理员授权。不同的授权许可证方式有所区别。

  3.1 按IP段授权

  许多扫描其产品,比如eEye的Retina和ISS(Internet Security Scanner)要求企业用户按照IP段或IP范围来收费。换句话说,价格取决于所授权的可扫描的IP地址的数目。

  3.2 按服务器授权

  一些扫描工具供应商,按照每个服务器/每个工作站来计算器许可证的价格。服务器的授权价格会比工作站高很多,如果有多台服务器的话,扫描工具的价格会明显上升。

  3.3 按管理员授权

  对于大多数企业而言,这种授权方式,比较简单,性价比也较好。

  4、总结

  在现在的互联网环境中,威胁无处不在。在1-3季度,CERT协调中心就收到超过114,000个漏洞事件报告,这个数字超过2002年的总和,这表明,此类事件在不断增长中。为了防范攻击,第一件事就是在黑客发动攻击之前,发现网络和系统中的漏洞,并及时修复。

  但是,漏洞扫描工具在特性、精确性、价格以及可用性上差别较大,如何选择一个正确的隐患扫描工具,尤为重要。

(出处:清风网络学院


上一页 [1] [2] 




上一篇:安全性与密码相对强度的暗战

下一篇:黑客拍卖含Vista攻击代码笔记本

网管秘籍:选择安全漏洞扫描工具 相关文章:
·IE浏览器再现严重安全漏洞 微软紧急发补丁程序
·不怕攻击 家庭上网必学八招安全绝招
·3GP手机视频转换工具WinAVI
·中小企业整体网络安全解决方案解析
·基础知识 初级黑客安全技术命令详解
·大量Windows Vista 边栏小工具下载
·如何以安全模式启动计算机
·101款精典黑客小工具
·Windows 2003安全设置大全-IIS、终端服务、FTP、SQL的配置
·APE变成高品质MP3音乐 转换工具介绍
网管秘籍:选择安全漏洞扫描工具 相关软件:
·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版
·U盘超级工具大全
·灵豚课件制作工具——课件精灵v1.0 beta
·电脑装机、系统维护工具盘 2003版
·如何加固Windows XP 主机安全
·王牌超级工具箱V13.5
·Cooolsoft MP3 Sound Cutter (音频截取工具) V1.41 绿色版
·美萍安全卫士v12.3
·温瑞安全集
·QQ强制聊天工具V3.12 无敌加强版

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.vipcn.com
| 帮助(?) | 版权声明 | 友情连接 | 关于我们 | 信息发布
Copyright 2007 www.vipcn.com All Rights Reserved. 鄂ICP备05000083号Powered by:vipcn