ISS(Internet Security Scanner)
ISS公司開發(fā)和維護的商業(yè)漏洞掃描程序,它的可移植性和靈活性很強,眾多的UNIX的平臺上都可以運行ISS。
流光
在國內可以與X-Scan相提并論的掃描器,它除了能夠像 X-Scan那樣掃描眾多漏洞、弱口令外,還集成了常用的入侵工具,如字典工具、NT/IIS工具等,還獨創(chuàng)了能夠控制“肉雞”進行掃描的“流光Sensor工具”和為“肉雞”安裝服務的“種植者”工具。
WINNTAutoAttack
也叫Windows NT/2000 自動攻擊探測機,常被用掃描肉雞,該軟件可以根據(jù)目標存在的漏洞自動在對方的計算機上添加用戶。
Retina
Retina是eEye公司(www.eeye.com)的產品,強大的網絡漏洞檢測技術可以有效的檢測并修復各種安全隱患和漏洞,并且生成詳細的安全檢測報告,兼容各種主流操作系統(tǒng)、防火墻、路由器等各種網絡設備。曾在國外的安全評估軟件的評測中名列第一。
Retina的主界面共分為三個部分,上部是菜單和工具欄,下部的左邊是動態(tài)導航菜單,右邊是與左邊菜單相對應的內容顯示窗口。
對于一個復雜的多層結構的系統(tǒng)和網絡安全規(guī)劃來說,隱患掃描是一項重要的組成元素。隱患掃描能
夠模擬黑客的行為,對系統(tǒng)設置進行攻擊測試,以幫助管理員在黑客攻擊之前,找出網絡中存在的漏
洞。
這樣的工具可以遠程評估你的網絡的安全級別,并生成評估報告,提供相應的整改措施。
市場上有很多隱患掃描工具,按照不同的技術(基于網絡的、基于主機的、基于代理的、
C/S的)、不同的特征、不同的報告方法,以及不同的監(jiān)聽模式,可以分成好幾類。不同的產品之間,
漏洞檢測的準確性差別較大,這就決定了生成的報告的有效性上也有很大區(qū)別。
選擇正確的隱患掃描工具,對于提高你的系統(tǒng)的安全性,非常重要。
漏洞掃描概述
在字典中,Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中,這個詞的意思更為明
確,也更為嚴重------有受攻擊的嫌疑。
每個系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特
征和配置缺陷。這對于安全管理員來說,實在是個不利的消息。但是,多數(shù)的攻擊者,通常做的是簡
單的事情。發(fā)現(xiàn)一個已知的漏洞,遠比發(fā)現(xiàn)一個未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利
用的都是常見的漏洞,這些漏洞,均有書面資料記載。
① 生成的報告的特性(內容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等);
② 對于漏洞修復行為的分析和建議(是否只報告存在哪些問題、是否會告訴您應該如何修補這些
漏洞);
③ 安全性(由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞,而且還進一步自動利用這些漏洞,掃描工具
自身是否會帶來安全風險);
④ 性能;
⑤ 價格結構
這樣的話,采用適當?shù)墓ぞ?,就能在黑客利用這些常見漏洞之前,查出網絡的薄弱之處。如何快
速簡便地發(fā)現(xiàn)這些漏洞,這個非常重要。
漏洞,大體上分為兩大類:
① 軟件編寫錯誤造成的漏洞;
② 軟件配置不當造成的漏洞。
漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經出現(xiàn)好多年了,安全管理員在使
用這些工具的同時,黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網絡的漏洞。
隱患掃描工具的衡量因素
① 底層技術(比如,是被動掃描還是主動掃描,是基于主機掃描還是基于網絡掃描);
② 特性;
③ 漏洞庫中的漏洞數(shù)量;
④ 易用性;
2.1 底層技術
比較漏洞掃描工具,第一是比較其底層技術。你需要的是主動掃描,還是被動掃描;是基于主機
的掃描,還是基于網絡的掃描,等等。
掃描古城可以分為"被動"和"主動"兩大類。被動掃描不會產生網絡流量包,不會導致目標系統(tǒng)崩
潰,被動掃描工具對正常的網絡流量進行分析,可以設計成"永遠在線"檢測的方式。與主動掃描工具
相比,被動掃描工具的工作方式,與網絡監(jiān)控器或IDS類似。
基于主機的掃描工具需要在每臺主機上安裝代理( Agent)軟件;而基于網絡的掃描工具則不需要
?;诰W絡的掃描工具因為要占用較多資源,一般需要一臺專門的計算機。
如果網絡環(huán)境中含有多種操作系統(tǒng),您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)(比如
Microsoft、Unix以及Netware等)。
2.2 管理員所關心的一些特性
① 報表性能好;
② 易安裝,易使用;
③ 能夠檢測出缺少哪些補??;
④ 掃描性能好,具備快速修復漏洞的能力;
⑤ 對漏洞及漏洞等級檢測的可靠性;
⑥ 可擴展性;
⑦ 易升級性;
⑧ 性價比好;
2.3 漏洞庫
只有漏洞庫中存在相關信息,掃描工具才能檢測到漏洞,因此,漏洞庫的數(shù)量決定了掃描工具能
夠檢測的范圍。
2.4 易使用性
一個難以理解和使用的界面,會阻礙管理員使用這些工具,因此,界面友好性尤為重要。不同的
掃描工具軟件,界面也各式各樣,從簡單的基于文本的,到復雜的圖形界面,以及Web界面。
2.5 掃描報告
對管理員來說,掃描報告的功能越來越重要,在一個面向文檔的商務環(huán)境中,你不但要能夠完成
你的工作,而且還需要提供書面資料說明你是怎樣完成的。
事實上,一個掃描可能會得到幾百甚至幾千個結果,但是這些數(shù)據(jù)是沒用的,除非經過整理,轉換成可以為人們理解的信息。這就意味著理想情況下,掃描工具應該能夠對這些數(shù)據(jù)進行分類和交叉引用,可以導到其他程序中,或者轉換成其他格式(比如CSV,HTML,XML, MHT,MDB,EXCEL以及Lotus等等),采用不同方式來展現(xiàn)它,并且能夠很容易的與以前的掃描結果做比較。
2.6 分析與建議
發(fā)現(xiàn)漏洞,才完成一半工作。一個完整的方案,同時將告訴你針對這些漏洞將采取哪些措施。一
個好的漏洞掃描工具會對掃描結果進行分析,并提供修復建議。
漏洞修復工具,它可以和流行的掃描工具結合在一起使用,對掃描結果進行匯總,并自動完成修
復過程。
2.7 分析的準確性
只有當報告的結果是精確的,提供的修復建議是有效的,一份包含了詳細漏洞修復建議的報告,
才算是一份優(yōu)秀的報告。一個好的掃描工具必須具有很低的誤報率(報告出的漏洞實際上不存在)和
漏報率(漏洞存在,但是沒有檢測到)。
2.8 安全問題
因掃描工具而造成的網絡癱瘓所引起的經濟損失,和真實攻擊造成的損失是一樣的,都非常巨大
。一些掃描工具在發(fā)現(xiàn)漏洞后,會嘗試進一步利用這些漏洞,這樣能夠確保這些漏洞是真實存在的,
進而消除誤報的可能性。但是,這種方式容易出現(xiàn)難以預料的情況。在使用具備這種功能的掃描工具
的時候,需要格外小心,最好不要將其設置成自動運行狀態(tài)。
掃描工具可能造成網絡失效的另一種原因,是掃描過程中,超負荷的數(shù)據(jù)包流量造成拒絕服務
(DOS,Denial Of Service)。為了防止這一點,需要選擇好適當?shù)膾呙柙O置。相關的設置項有:并
發(fā)的線程數(shù)、數(shù)據(jù)包間隔時間、掃描對象總數(shù)等,這些項應該能夠調整,以便使網絡的影響降到最低
。一些掃描工具還提供了"安全掃描"的模板,以防止造成對目標系統(tǒng)的損耗。
2.9 性能
掃描工具運行的時候,將占用大量的網絡帶寬,因此,掃描過程應盡快完成。當然,漏洞庫中的
漏洞數(shù)越多,選擇的掃描模式越復雜,掃描所耗時間就越長,因此,這只是個相對的數(shù)值。提高性能
的一種方式,是在企業(yè)網中部署多個掃描工具,將掃描結果反饋到一個系統(tǒng)中,對掃描結果進行匯總
。
隱患掃描工具的價格策略
商業(yè)化的掃描工具通常按以下幾種方式來發(fā)布器授權許可證:按IP地址授權,按服務器授權,按
管理員授權。不同的授權許可證方式有所區(qū)別。
3.1 按IP段授權
許多掃描其產品,比如eEye的Retina和ISS(Internet Security Scanner)要求企業(yè)用戶按照IP
段或IP范圍來收費。換句話說,價格取決于所授權的可掃描的IP地址的數(shù)目。
3.2 按服務器授權
一些掃描工具供應商,按照每個服務器/每個工作站來計算器許可證的價格。服務器的授權價格會
比工作站高很多,如果有多臺服務器的話,掃描工具的價格會明顯上升。
3.3 按管理員授權
對于大多數(shù)企業(yè)而言,這種授權方式,比較簡單,性價比也較好。
總結
在互聯(lián)網環(huán)境中,威脅無處不在。2003年1-3季度,CERT協(xié)調中心就收到超過114,000個漏
洞事件報告,這個數(shù)字超過2002年的總和,這表明,此類事件在不斷增長中。為了防范攻擊,第一件
事就是在黑客發(fā)動攻擊之前,發(fā)現(xiàn)網絡和系統(tǒng)中的漏洞,并及時修復。
但是,漏洞掃描工具在特性、精確性、價格以及可用性上差別較大,如何選擇一個正確的隱患掃
描工具,尤為重要。
掃描儀 scanner 是一種計算機外部儀器設備,通過捕獲圖像并將之轉換成計算機可以顯示、編輯、存儲和輸出的數(shù)字化輸入設備。多功能掃描儀參考價格1500元。
千把塊錢
條碼掃描器有三種接口:USB接口,鍵盤接口,串口。USB接口,鍵盤接口,是直接接入電腦就可以使用的,串口掃描器是要裝下人串口終端才可以傳輸數(shù)據(jù)。 數(shù)據(jù)器是按開機,然后進入界面,...
黑客軟件層出不窮,只會使用某些工具是不行的,這樣永遠是被別人牽著鼻子走。要知其然,還要知其所以然,這就要求我們多思考,多實踐,能夠做到舉一反三。
格式:pdf
大?。?span id="xegf07i" class="single-tag-height">671KB
頁數(shù): 3頁
評分: 4.7
介紹了基于光學編碼的線位移測量系統(tǒng)。系統(tǒng)由位移編碼、光學成像和位移讀出三個部分組成,位移讀出包括光電轉換器件(線陣CCD)及其外圍電路(CCD驅動電路)、二級放大電路、巴特沃斯二階低通濾波電路和二值化電路。介紹了編碼方式,給出了各個電路的實驗信號波形,給出了系統(tǒng)的線性實驗測試結果,實驗結果令人滿意。
條碼掃描器種類
條碼掃描器等種類很多,常見的有以下幾類:
手持式條碼掃描器
手持式條碼掃描器是1987年推出的技術形成的產品,外形很像超市收款員拿在手上使用的條碼條碼掃描器一樣。持式條碼掃描器絕大多數(shù)采用CIS技術,光學分辨率為200dpi,有黑白、灰度、彩色多種類型,其中彩色類型一般為18位彩色。也有個別高檔產品采用CCD作為感光器件,可實現(xiàn)位真彩色,掃描效果較好。
小滾筒式條碼掃描器
這是手持式條碼掃描器和平臺式條碼掃描器的中間產品(這幾年有新的出現(xiàn),因為是內置供電且體積小被稱為筆記本條碼掃描器)這種產品絕大多數(shù)采用CIS技術,光學分辨率為300dpi,有彩色和灰度兩種,彩色型號一般為24位彩色。也有及少數(shù)小滾筒式條碼掃描器采用CCD技術,掃描效果明顯優(yōu)于CIS技術的產品,但由于結構限制,體積一般明顯大于CIS技術的產品。小滾筒式的設計是將條碼掃描器的鏡頭固定,而移動要掃描的物件通過鏡頭來掃描,運作時就象打印機那樣,要掃描的物件必須穿過機器再送出,因此,被掃描的物體不可以太厚。這種條碼掃描器最大的好處就是,體積很小,但是由于使用起來有多種局限,例如只能掃描薄薄的紙張,范圍還不能超過條碼掃描器的大小。
平臺式條碼掃描器
又稱平板式條碼掃描器、臺式條碼掃描器,目 前在市面上大部分的條碼掃描器都屬于平板式條碼掃描器,是現(xiàn) 在的主流。這類條碼掃描器光學分辨率在300dpi-8000dpi之間,色彩位數(shù)從24位到48位,掃描幅面一般為A4或者A3。平板式的好處在于像使用復印機一樣,只要把條碼掃描器的上蓋打開,不管是書本、報紙、雜志、照片底片都可以放上去掃描,相當方便,而且掃描出的效果也是所有常見類型條碼掃描器中最好的。
還有大幅面掃描用的大幅面條碼掃描器、筆式條碼掃描器、條碼條碼掃描器、底片條碼掃描器(注意不是平板條碼掃描器加透掃,效果要好的多,價格當然也貴)、實物條碼掃描器(不是有實物掃描能力的平板條碼掃描器,有點類似于數(shù)碼相機),還有主要用于業(yè)印刷排版領域的滾筒式條碼掃描器等很多。
不同產品的參數(shù)不同。具體請到相關掃描器廠家網站查詢。
價格低,屬于低檔產品,掃描距景深短,主要生產廠家在臺灣,可以直接識讀中國郵政碼。 目前有一款長距CCD彌補了掃描距景深短的缺陷,但是價格要高一些,介于CCD和激光掃描器之間