如何选择漏洞扫描工具(2)
来源:学生作业帮助网 编辑:六六作业网 时间:2024/11/16 08:58:28
如何选择漏洞扫描工具(2)
如何选择漏洞扫描工具(2)
如何选择漏洞扫描工具(2)
2 隐患扫描工具的衡量因素 决定是否采用隐患扫描工具来防范系统入侵是重要的第一步.当您迈出了这一步后,接下来的是:如何选择满足您公司需要的合适的隐患扫描技术,这同样也很重要.以下列出了一系列衡量因素:① 底层技术(比如,是被动扫描还是主动扫描,是基于主机扫描还是基于网络扫描); ② 特性; ③ 漏洞库中的漏洞数量; ④ 易用性; ⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等); ⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞); ⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞,而且还进一步自动利用这些漏洞,扫描工具自身是否会带来安全风险); ⑧ 性能; ⑨ 价格结构 2.1 底层技术 比较漏洞扫描工具,第一是比较其底层技术.你需要的是主动扫描,还是被动扫描;是基于主机的扫描,还是基于网络的扫描,等等.一些扫描工具是基于Internet的,用来管理和集合的服务器程序,是运行在软件供应商的服务器上,而不是在客户自己的机器上.这种方式的优点在于检测方式能够保证经常更新,缺点在于需要依赖软件供应商的服务器来完成扫描工作.扫描古城可以分为"被动"和"主动"两大类.被动扫描不会产生网络流量包,不会导致目标系统崩溃,被动扫描工具对正常的网络流量进行分析,可以设计成"永远在线"检测的方式.与主动扫描工具相比,被动扫描工具的工作方式,与网络监控器或IDS类似.主动扫描工具更多地带有"入侵"的意图,可能会影响网络和目标系统的正常操作.他们并不是持续不断运行的,通常是隔一段时间检测一次.基于主机的扫描工具需要在每台主机上安装代理(Agent)软件;而基于网络的扫描工具则不需要.