簡介
網路安全技術中,另一類重要技術為安全掃描技術。安全掃描技術與防火牆、安全監控系統互相配合能夠提供很高安全性的網路。 安全掃描工具源於Hacker在入侵網路系統時採用的工具。商品化的安全掃描工具為網路安全漏洞的發現提供了強大的支持。 安全掃描工具通常也分為基於伺服器和基於網路的掃描器。 基於伺服器的掃描器主要掃描伺服器相關的安全漏洞,如password檔案,目錄和檔案許可權,已分享檔案系統,敏感服務,軟體,系統漏洞等,並給出相應的解決辦法建議。通常與相應的伺服器作業系統緊密相關。 基於網路的安全掃描主要掃描設定網路內的伺服器、路由器、網橋、變換機、訪問伺服器、防火牆等設備的安全漏洞,並可設定模擬攻擊,以測試系統的防禦能力。通常該類掃描器限制使用範圍(IP位址或路由器跳數)。網路安全掃描的主要性能應該考慮以下方面:
速度
在網路內進行安全掃描非常耗時。
網路拓撲
通過GUI的圖形界面,可迭擇一步或某些區域的設備。
能夠發現的漏洞數量。
是否支持可定製的攻擊方法。通常提供強大的工具構造特定的攻擊方法。因為網路內伺服器及其它設備對相 同協定的實現存在差別,所以預製的掃描方法肯定不能滿足客戶的需求。
報告
掃描器應該能夠給出清楚的安全漏洞報告。
更新周期。提供該項產品的廠商應儘快給出新發現的安生漏洞掃描特性升級,並給出相應的改進建議。 安 全掃描器不能實時監視網路上的入侵,但是能夠測試和評價系統的安全性,並及時發現安全漏洞。
