為了決定一個(gè)系統(tǒng)中是否有漏洞�、在什么地方有漏洞以及這些漏洞可能被利用的方式及其造成的威脅��,一個(gè)單位需要對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)系統(tǒng)進(jìn)行主動(dòng)地漏洞確認(rèn),并盡量使此過程自動(dòng)化�����。在互聯(lián)網(wǎng)上���,雖然公共的服務(wù)器對(duì)于數(shù)據(jù)通信極端重要,但它們也往往會(huì)被一些威脅因素造成潛在的安全問題����。而漏洞掃描就是根據(jù)已知的漏洞數(shù)據(jù)庫對(duì)目標(biāo)系統(tǒng)檢查,查看這些漏洞發(fā)生的可能性�。而且它還應(yīng)當(dāng)生成一份掃描報(bào)告,據(jù)此企業(yè)或個(gè)人可以采取措施強(qiáng)化安全性���。
有人認(rèn)為���,只有連接在互聯(lián)網(wǎng)上的機(jī)器才需要掃描,這是一種錯(cuò)誤的看法����。漏洞掃描也應(yīng)當(dāng)包含對(duì)內(nèi)部網(wǎng)絡(luò)中沒有與互聯(lián)網(wǎng)連接的系統(tǒng)進(jìn)行審計(jì),目的是檢查和評(píng)估欺詐性軟件威脅����,以及惡意的雇員造成的威脅�。應(yīng)當(dāng)說��,無論對(duì)內(nèi)還是對(duì)外���,漏洞掃描都有益處����。
漏洞掃描可以找出安全缺陷�����,通過對(duì)系統(tǒng)實(shí)施測(cè)試找出其弱點(diǎn)����。這一點(diǎn)許多人都重視,但許多單位僅僅將漏洞掃描看作是一個(gè)總體安全審計(jì)的局部而已�,其表現(xiàn)就是一年內(nèi)僅進(jìn)行一兩次漏洞掃描。這其中的風(fēng)險(xiǎn)極大����,因?yàn)榫W(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)變化的實(shí)體,特別是一些程序經(jīng)常需要更新,一些新的軟件可能經(jīng)常需要安裝到服務(wù)器上���,這可能會(huì)給造成新的安全威脅�。新的漏洞和程序缺陷幾乎每天都在被發(fā)現(xiàn)�。所以對(duì)于任何一個(gè)單位而言,應(yīng)當(dāng)經(jīng)常進(jìn)行漏洞掃描����,應(yīng)當(dāng)將其作為一項(xiàng)常規(guī)的安全分析計(jì)劃的重要部分。先下手為強(qiáng)����,不要等到被“黑”了才后悔�����。���。
“千里之堤�����,毀于蟻穴���。”一個(gè)小小的漏洞造成一旦被攻擊者發(fā)現(xiàn)�,最終后果有可能是整個(gè)網(wǎng)絡(luò)的癱瘓��。因此作為管理員應(yīng)當(dāng)像黑客一樣思考�,時(shí)刻關(guān)注最新的安全技術(shù)和系統(tǒng)漏洞,并對(duì)照本單位的網(wǎng)絡(luò)進(jìn)行檢查��。
掃描漏洞離不開漏洞掃描器��??傮w而言,攻擊者經(jīng)常使用三類掃描工具�,因此企業(yè)也應(yīng)當(dāng)重視以下三類掃描工具的使用:
1.網(wǎng)絡(luò)掃描器:這是一種通用的掃描工具,它可以搜索一個(gè)局域網(wǎng)�����,從中查找潛在的漏洞��。如GFI LANguard Network Security Scanner����、Retina Network Security Scanner、SAINT Network Vulnerability Scanner等掃描器����。
2.端口掃描器:即一種可以搜索網(wǎng)絡(luò)查找計(jì)算機(jī)開放端口的軟件��,要知道攻擊者可以將開放的端口作為其登錄系統(tǒng)的入口�。對(duì)主機(jī)實(shí)施端口掃描也就是掃描其監(jiān)聽端口�。端口掃描分單掃和群掃兩種。所謂單掃也就是對(duì)一臺(tái)目標(biāo)主機(jī)進(jìn)行端口掃描��,查找監(jiān)聽端口�����。所謂群掃也就是掃描多臺(tái)主機(jī)��,目的是查找某種特定的服務(wù)�。例如,一個(gè)基于SQL的惡意蠕蟲可以實(shí)施群掃來查找在TCP/UDP端口1433上監(jiān)聽的計(jì)算機(jī)��。著名的端口掃描工具有�����,Nmap (Unix/Windows) ���、Superscan (Windows) 、Scanmetender Standard (Windows 和GNU/Linux平臺(tái)上都有) 、Unicornscan (Unix) ���、nhs nohack scanner (Windows) ��。
3.Web應(yīng)用程序掃描程序:這種掃描工具通過Web前端可以與Web應(yīng)用程序通信���,從而可以確認(rèn)Web應(yīng)用程序中的安全缺陷。它工作起來就像是一個(gè)黑匣子測(cè)試器��,也就是說它并不需要訪問源代碼��?����?傊?�,企業(yè)可以依靠這種工具執(zhí)行安全評(píng)估�,來確認(rèn)Web應(yīng)用程序遭受惡意攻擊的危險(xiǎn)。著名的Web應(yīng)用程序掃描工具有Nikto����、Paros proxy、WebScarab ��、WebInspect、Whisker/libwhisker�����、Burpsuite ���、Acunetix Web Vulnerability Scanner ����、Watchfire AppScan ���、N-Stealth等
漏洞掃描工具可以幫助管理員查找系統(tǒng)中的缺陷����,但并不能代替其工作���。安全管理員需要做的工作還有很多�����,如漏洞掃描工具的及時(shí)升級(jí)、及時(shí)打補(bǔ)丁���、設(shè)置正確的用戶權(quán)限等��。要運(yùn)用工具���,而不能為工具所累��。
