| 01.用什么样的基准选择安全漏洞分析工具? |
|
 漏洞扫描数 - 能扫描多少漏洞?
漏洞数据库 - 漏洞有关的各种信息是否充实?
漏洞扫描报告书告书 - 扫描结果是否一目了然和多样?
使用方便 - 是否容易使用?
中文支持(GUI, 报告书告书, 菜单等) - 是否可以支持中文?
支持多样的运行体制 - Unix , Linux, Windows NT/2000/2003
漏洞扫描模块的online/offlineUpdate - 是否及时反映新漏洞?
国家认证的产品 - “行政信息安全系统”
稳定的用户机关 - 是否拥有稳定的用户机关? |
|
| 02.安全漏洞分析工具的别的名称.. |
|
系统Scanner, NetworkScanner, InternetScanner
System/Host/Network/Internet Scanner
Vulnerability Assessment Tool
系统/Host/Network安全漏洞分析工具
系统/Host/Network安全漏洞扫描工具
系统/Host/Network安全/预防诊断工具 |
|
 |
|
| 01. 系统安全漏洞分析工具(系统/HostBased Scanner) |
|
| 主要扫描包括系统Password 漏洞的内部漏洞, 设置错误, file Permission错误等,network scanner 扫描的大部分功能在扫描对象服务器上扫描,相对的提供正确的漏洞信息. |
 |
|
| 02.网络安全漏洞分析工具(NetworkBased Scanner) |
|
| 综合扫描广泛分布的网络资源,通过网络用各种方法扫描漏洞,比系统scanner出现相对模糊的扫描. 每个扫描服务器不运行代理,因此很方便. |
 |
|
| 03. 系统 Scannervs. NetworkScanner |
|
| 区分 |
|
系统 scanner |
|
Network Scanner |
|
|
|
| 主要扫描项目 |
|
用户账户/密码漏洞扫描
管理者环境漏洞扫描
用户环境漏洞扫描
网络服务漏洞扫描
网络结构及服务环境扫描
系统结构错误扫描
backdoor, rootkit漏洞扫描 |
|
运行体制探测
打开的端口探索
Unknown 端口有关的服务种类判别
通过网络获得系统信息
通过网络获得服务信息
通过网络利用漏洞的攻击
通过网络漏洞扫描 |
|
|
|
|
|
| 优点 |
|
扫描结果明确
可以扫描系统内部漏洞 |
|
扫描服务器不必设置代理 |
|
|
|
|
|
| 缺点 |
|
扫描服务器设置代理 |
|
扫描结果模糊
扫描系统内部漏洞有限制 |
|
|
|
|
|
| 用户 |
|
服务器运行管理者
|
|
网络运行管理者 |
|
|
|
|
|
| 使用推荐 |
|
小规模服务器或重要服务器上使用 |
|
大规模网络上运行很多服务器时使用 |
|
|
|
|
|
NileSOFT
产品名 |
|
SecuguardSSE (System Security Explorer)
SecuguardSSE-ws |
|
SecuguardNSE (Network Security Explorer) |
|
|
|
