全面掃描校園網漏洞(1)
漏洞的危害越來越嚴重,發展的趨勢也日益嚴峻。歸根結底,產生這些問題的原因是系統漏洞的存在并被攻擊者惡意利用。
事實證明,絕大多數的網絡攻擊事件都是利用廠商已經公布而用戶未及時修補的漏洞。
已經公布的漏洞未得到及時的修補和用戶的安全意識有很大的關系,一個漏洞從廠商公布到漏洞被大規模利用的時間雖然在逐漸的縮短,但是最短的也有18天,而18天對于一些安全意識高的用戶來說,修補一個安全漏洞應該沒有任何問題。
漏洞掃描系統分類
漏洞掃描系統是一種自動檢測遠程或本地主機、操作系統、應用服務的安全弱點的系統,根據不同的標準有不同的分類。
根據掃描策略的不同分為主動式漏洞掃描系統和被動式漏洞掃描系統。主動式漏洞掃描系統執行一些腳本文件模擬對系統進行攻擊,通過分析系統的反應,從而發現漏洞。被動式漏洞掃描系統通過對系統中不合適的設置,弱口令以及其他同安全規則抵觸的對象進行檢查而發現漏洞,檢測其間沒有模擬攻擊的行為。
根據檢測平臺的不同分為基于網絡的漏洞掃描系統和基于主機的漏洞掃描系統。
基于網絡的漏洞掃描系統與待檢查系統運行于不同的節點上,通過執行一整套綜合的掃描方法集,發送精心構造的數據包來檢測目標系統是否存在安全漏洞。基于主機的漏洞掃描系統與待檢查系統運行于同一節點,執行對自身的檢查,它的主要功能為分析各種系統文件內容,查找可能存在的對系統安全造成威脅的漏洞或配置錯誤。
根據檢測側重點的不同分為系統級的漏洞掃描系統和Web應用漏洞掃描系統。隨著SQL 注入、跨站攻擊、網站掛馬、網絡釣魚等Web應用安全問題逐漸成為最嚴重、最廣泛、危害性最大的安全問題,傳統的漏洞掃描系統并不能很好的檢測這類漏洞,于是Web應用漏洞掃描系統迅速發展起來。就目前的狀況,還沒有將系統級的漏洞掃描和Web應用漏洞掃描結合地非常好的系統。
作為校園網的管理者,我們需要主動式的、基于網絡的、能夠對系統級漏洞和Web應用漏洞進行掃描的系統,因而下面的技術探討以主動式的、基于網絡的漏洞掃描系統為主。
【編輯推薦】
