网站漏洞扫描工具如何选择?
软工小能手
2024-04-18 00:58
对于一个复杂的多层结构的系统和网络安全规划来说,隐患扫描是一项重要的组成元素。隐患扫描能够模拟黑客的行为,对系统设置进行攻击测试,以帮助管理员在黑客攻击之前找出网络中存在的漏洞。
企业的IT部门在选择漏洞风险工具时经常会困惑,到底时选择软件类型还是硬件类型的,但说到底还得综合考虑自己企业的预算和网络部署情况。扫描工具可以帮你远程评估你的网络的安全级别,并生成评估报告,提供相应的整改措施。那么,选择正确的隐患扫描工具,对于提高你的系统的安全性,非常重要。
1、漏洞扫描概述
漏洞扫描通常是指基于漏洞数据库,通过扫描等手段,对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。
每个系统都有漏洞,不论你在系统安全性上投入多少财力,攻击者仍然 可以发现一些可利用的特征和配置的缺陷。对于安全管理员来说,实在是个不利的消息。但是,多数的攻击者,通常做的是最简单的事情。发现一个已知的漏洞,远比发现一个未知漏洞要容易的多,这就意味着:多数攻击者所利用的都是常见的漏洞,这些漏洞,具有书面资料记载。
这样的话,采用适当的个工具,就能在黑客利用这些常见漏洞之前,查出网络的薄弱之处。如何快速简便地发现这些漏洞,这个非常重要。
漏洞大体分为两类:
① 软件编写错误造成的漏洞;
② 软件配置不当造成的漏洞。
漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了,安全管理员在使用这些工具的同时,黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。
2、隐患扫描工具的衡量因素
决定是否采用隐患扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后,接下来的是:如何选择满足您的公司需要的合适的隐患扫描技术,这同样也很重要。以下列出了一系列衡量因素:
① 底层技术(比如,是被动扫描还是主动扫描,是基于主机扫描还是基于网络扫描);
② 特性;
③ 漏洞库中的漏洞数量;
④ 易用性;
⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);
⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);
⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险);
⑧ 性能;
⑨ 价格结构
1)底层技术
比较漏洞扫描个工具,第一是比较其底层技术。你需要的是主动扫描,还是被动扫描;是基于主机的扫描,还是基于网络的扫描等等。一些扫描工具是基于Internet的,用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上,这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作。
扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具对正常的网络流量进行分析,可以设计成"永远在线"检测的方式。与主动扫描工具相比,被动扫描工具的工作方式,与网络监控器或ids类似。
主动扫描工具更多地带有"入侵"的意图,可能会影响网络和目标系统的正常操作。他们并不是持续不断运行的,通常是隔一段时间检测一次。
基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要。基于网络的扫描工具因为要占用较多资源,一般需要一台专门的计算机。
如果网络环境中含有多种操作系统,您还需要看看扫描其是否兼容这些不同的操作系统(比如Microsoft、Unix以及Netware等)。
2)管理员所关心的一些特性
通常,漏洞扫描工具完成一下以下功能:扫描、生成报告、分析并提出建议,以及数据管理。在许多方面,扫描是最常见的功能,但是信息管理和扫描结果分析的准确性同样很重要。另外要考虑的一个方面是通知方式:当发现漏洞后,扫描工具是否会向管理员报警?采用什么方式报警?
对于漏洞扫描软件来说,管理员通常关系以下几个方面:
① 报表性能好;
② 易安装,易使用;
③ 能够检测出缺少哪些补丁;
④ 扫描性能好,具备快速修复漏洞的能力;
⑤ 对漏洞及漏洞等级检测的可靠性;
⑥ 可扩展性;
⑦ 易升级性;
⑧ 性价比好;
对测试工具的正确选择,需要测试人员定好测试的目的和设备,而这些往往是和企业的预算有关。
路由器的安全测试一般只需要一台基于软件的漏洞扫描客户端进行测试。一般像使用 BeyondTrust Retina Network Security Scanner这样的工具和其他各种各样的网络漏洞扫描工具来进行测试。
一些企业购买硬件类的安全评估设备进行安全性评估。硬件设备的成本一般都比较高,比软件扫描高多了。因为硬件安全类设备主要是专用的计算机,包括它有专用的软件版本,固定的升级,还有良好的售后服务,如SecPoint's Penetrator或者 SAINTbox ,还有其他像SAINT公司的产品。
这些安全设备的选择没法一下子就总结完,但事情都是这样,都是从一个坑挖到另一个坑,挖对了就是个正确的选择,挖错了就只能当买经验。
一些安全专家喜欢购买一个硬件安全设备进行安全评估工作,因为这样能最大程度的避免操作系统的影响-比如系統驱动问题、链接库文件、软件包依赖等等,这些问题都会导致安全测试工具的缺陷和测试问题,而专用物理设备则是专用开发的,不受这些影响。还有一个原因,就是物理测试设备不受环境的影响,可以即插即用,在某些场合用处大很多,而且由于专用性的原因,测试质量高很多。
在安全测试里面,成本和效率总是不可以兼得的。许多情况下,基于软件的漏洞扫描工具效率是比硬件专用漏洞扫描工具低的。如果企业已经购买和部署了安全测试工具,其实就是慢一点,没什么区别。如果企业是涉及互联网业务和网络,计算机设备较多的,更多的建议是购买硬件安全扫描设备;其他的企业其实用软件漏洞扫描工具都没什么问题,区别不大。
漏洞扫描工具在特征性,精准性、价格以及可用性上差别比较大,如何选择一个正确的隐患扫描工具,尤为重要。
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
