Unix主機系統安全漏洞存在的必然性的分析我們已經向大家介紹了，從中，可以看出網絡的安全取決于方方面面的因素，分散于網絡的的各個環節，應該采取的相應的防范措施也有很多，單一的防范也是不夠的。但所有的攻擊和防守的最終目標幾乎都是網絡上的主機系統。

因為主機系統上存儲、處理和傳輸各種重要數據，可以說主機的安全問題是Internet安全的核心問題之一，是Internet實現安全性的關鍵。因此，主機系統的安全防護也是整個安全策略中非常重要的一環。

主機的安全性基本上依賴于三個方面：無錯的操作系統代碼和應用程序設計；良好的系統配置；功能與安全性之間適當的平衡。

基本上講，處理網絡和主機安全問題主要有兩種方法，即允許訪問和拒絕訪問。

允許訪問：在這種安全方式中，指定的用戶必須具有某種特權或符合一定的標準才能夠進行訪問。

拒絕訪問：這種安全方式是對某一網絡和主機資源訪問的一個拒絕。在這種方式中，根據一套標準來否決用戶的訪問，規定了用戶被拒絕訪問的特性。

實踐表明，只有達到允許訪問和拒絕訪問之間的最佳平衡，才能獲得Web服務器主機系統安全的最優化，偏執任何一方要么制約Web服務器的可用性，要么出現嚴重的安全漏洞，應使二者一起協同工作。

主機漏洞掃描器是實現允許訪問和拒絕訪問之間最佳平衡的主要工具，因為拒絕訪問安全方式的主要目的之一是封堵漏洞限制訪問避免攻擊，允許訪問安全方式的前提之一也是不會由此產生系統漏洞，這說明避免系統漏洞是允許訪問和拒絕訪問之間的一個重要的平衡點，而主機漏洞掃描器恰恰是發現系統漏洞的主要工具。

主機漏洞掃描系統是一種自動檢測本地主機安全性弱點的程序。它以系統管理員的身份對所維護的服務器進行特征掃描，從主機系統內部檢測系統配置的缺陷，模擬系統管理員進行系統內部審核的全過程，發現能夠被黑客利用的種種誤配置。

實際上，能夠從主機系統內部檢測系統配置的缺陷，是系統管理員的漏洞掃描器與黑客擁有的漏洞掃描器之間在技術上的最大區別。黑客在掃描目標主機漏洞階段，即在攻擊準備階段，是不可能進行目標主機系統內部檢測的。

定期對主機系統進行漏洞掃描，在一定程度上能讓系統管理員間接地或直接地了解到所維護的網絡服務器所存在的安全問題。

【編輯推薦】

1. Unix系統的安全策略
2. 解析Unix下的緩沖區溢出防御體系
3. Unix系統的安全策略之常用命令解析
4. Unix主機漏洞掃描器的設計與實現之背景和必然性分析