相信用過殺毒軟件的親們對(duì)于網(wǎng)絡(luò)安全漏洞這一詞匯一定不陌生，正如他本身的名字一樣，網(wǎng)絡(luò)安全漏洞就像是一座城墻的缺口，一些潛在的安全隱患可以趁虛而入，擾亂電腦這座城池的安寧。這個(gè)時(shí)候，我們就需要選擇靠譜的掃描工具幫我們及時(shí)查找漏洞！不過網(wǎng)絡(luò)漏洞掃描工具種類繁多，我們應(yīng)當(dāng)如何選擇呢？接下來(lái)，小編來(lái)為你支招！

在這之前我們首先了解何為網(wǎng)絡(luò)漏洞掃描？  

在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護(hù)。在軍事術(shù)語(yǔ)中，這個(gè)詞的意思更為明確，也更為嚴(yán)重------有受攻擊的嫌疑。

每個(gè)系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財(cái)力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。這對(duì)于安全管理員來(lái)說，實(shí)在是個(gè)不利的消息。但是，多數(shù)的攻擊者，通常做的是簡(jiǎn)單的事情。發(fā)現(xiàn)一個(gè)已知的漏洞，遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多，這就意味著:多數(shù)攻擊者所利用的都是常見的漏洞，這些漏洞，均有書面資料記載。

這樣的話，采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見漏洞之前，查出網(wǎng)絡(luò)的薄弱之處。如何快速簡(jiǎn)便地發(fā)現(xiàn)這些漏洞，這個(gè)非常重要。

網(wǎng)絡(luò)漏洞，大體上分為兩大類:

① 軟件編寫錯(cuò)誤造成的漏洞;

② 軟件配置不當(dāng)造成的漏洞。

漏洞掃描工具均能檢測(cè)以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了，安全管理員在使用這些工具的同時(shí)，黑客們也在利用這些工具來(lái)發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡(luò)的漏洞。

網(wǎng)絡(luò)漏洞掃描工具質(zhì)量的衡量因素：

漏洞掃描工具參考標(biāo)準(zhǔn)一、底層技術(shù)

比較漏洞掃描工具，第一是比較其底層技術(shù)。你需要的是主動(dòng)掃描，還是被動(dòng)掃描;是基于主機(jī)的掃描，還是基于網(wǎng)絡(luò)的掃描，等等。一些掃描工具是基于Internet的，用來(lái)管理和集合的服務(wù)器程序，是運(yùn)行在軟件供應(yīng)商的服務(wù)器上，而不是在客戶自己的機(jī)器上。這種方式的優(yōu)點(diǎn)在于檢測(cè)方式能夠保證經(jīng)常更新，缺點(diǎn)在于需要依賴軟件供應(yīng)商的服務(wù)器來(lái)完成掃描工作。

漏洞掃描工具參考標(biāo)準(zhǔn)二、管理員所關(guān)心的一些特性

通常，漏洞掃描工具完成一下以下?功能:掃描、生成報(bào)告、分析并提出建議，以及數(shù)據(jù)管理。在許多方面，掃描是最常見的功能，但是信息管理和掃描結(jié)果分析的準(zhǔn)確性同樣很重要。另外要考慮的一個(gè)方面是通知方式:當(dāng)發(fā)現(xiàn)漏洞后，掃描工具是否會(huì)向管理員報(bào)警?采用什么方式報(bào)警?

漏洞掃描工具參考標(biāo)準(zhǔn)三、漏洞庫(kù)

只有漏洞庫(kù)中存在相關(guān)信息，掃描工具才能檢測(cè)到漏洞，因此，漏洞庫(kù)的數(shù)量決定了掃描工具能夠檢測(cè)的范圍。

然而，數(shù)量并不意味著一切，真正的檢驗(yàn)標(biāo)準(zhǔn)在于掃描工具能否檢測(cè)出最常見的漏洞?最根本的在于，掃描工具能否檢測(cè)出影響您的系統(tǒng)的那些漏洞?掃描工具中有用的總量取決于你的網(wǎng)絡(luò)設(shè)備和系統(tǒng)的類型。你使用掃描工具的目的是利用它來(lái)檢測(cè)您的特定環(huán)境中的漏洞。如果你有很多Netware服務(wù)器，那么，不含Netware漏洞庫(kù)的掃描工具就不是你的最佳選擇。

當(dāng)然，漏洞庫(kù)中的攻擊特性必須經(jīng)常升級(jí)，這樣才能檢測(cè)到最近發(fā)現(xiàn)的安全漏洞。

漏洞掃描工具參考標(biāo)準(zhǔn)四、易使用性

一個(gè)難以理解和使用的界面，會(huì)阻礙管理員使用這些工具，因此，界面友好性尤為重要。不同的掃描工具軟件，界面也各式各樣，從簡(jiǎn)單的基于文本的，到復(fù)雜的圖形界面，以及Web界面。

漏洞掃描工具參考標(biāo)準(zhǔn)五、 掃描報(bào)告

對(duì)管理員來(lái)說，掃描報(bào)告的功能越來(lái)越重要，在一個(gè)面向文檔的商務(wù)環(huán)境中，你不但要能夠完成你的工作，而且還需要提供書面資料說明你是怎樣完成的。事實(shí)上，一個(gè)掃描可能會(huì)得到幾百甚至幾千個(gè)結(jié)果，但是這些數(shù)據(jù)是沒用的，除非經(jīng)過整理，轉(zhuǎn)換成可以為人們理解的信息。這就意味著理想情況下，掃描工具應(yīng)該能夠?qū)@些數(shù)據(jù)進(jìn)行分類和交叉引用，可以導(dǎo)到其他程序中，或者轉(zhuǎn)換成其他格式(比如CSV，HTML，XML，MHT，MDB，EXCEL以及Lotus等等)，采用不同方式來(lái)展現(xiàn)它，并且能夠很容易的與以前的掃描結(jié)果做比較。

  綜上，評(píng)價(jià)網(wǎng)絡(luò)漏洞掃描工具的好壞，主要從上述幾個(gè)方面去考量，希望各位在選擇之前可以做到對(duì)號(hào)入座，找到靠譜的漏洞掃描工具。

責(zé)任編輯:黃淑蓉