掃描器系統(tǒng)漏洞掃描

Retina

Retina是eEye公司(www.eeye.com)的產(chǎn)品，強大的網(wǎng)絡漏洞檢測技術可以有效的檢測并修復各種安全隱患和漏洞，并且生成詳細的安全檢測報告，兼容各種主流操作系統(tǒng)、防火墻、路由器等各種網(wǎng)絡設備。曾在國外的安全評估軟件的評測中名列第一。

Retina的主界面共分為三個部分，上部是菜單和工具欄，下部的左邊是動態(tài)導航菜單，右邊是與左邊菜單相對應的內(nèi)容顯示窗口。

ISS(Internet Security Scanner)

ISS公司開發(fā)和維護的商業(yè)漏洞掃描程序，它的可移植性和靈活性很強，眾多的UNIX的平臺上都可以運行ISS。

流光

在國內(nèi)可以與X-Scan相提并論的掃描器，它除了能夠像 X-Scan那樣掃描眾多漏洞、弱口令外，還集成了常用的入侵工具，如字典工具、NT/IIS工具等，還獨創(chuàng)了能夠控制“肉雞”進行掃描的“流光Sensor工具”和為“肉雞”安裝服務的“種植者”工具。

WINNTAutoAttack

也叫Windows NT/2000 自動攻擊探測機，常被用掃描肉雞，該軟件可以根據(jù)目標存在的漏洞自動在對方的計算機上添加用戶。

對于一個復雜的多層結構的系統(tǒng)和網(wǎng)絡安全規(guī)劃來說，隱患掃描是一項重要的組成元素。隱患掃描能

夠模擬黑客的行為，對系統(tǒng)設置進行攻擊測試，以幫助管理員在黑客攻擊之前，找出網(wǎng)絡中存在的漏

洞。

這樣的工具可以遠程評估你的網(wǎng)絡的安全級別，并生成評估報告，提供相應的整改措施。

市場上有很多隱患掃描工具，按照不同的技術（基于網(wǎng)絡的、基于主機的、基于代理的、

C/S的）、不同的特征、不同的報告方法，以及不同的監(jiān)聽模式，可以分成好幾類。不同的產(chǎn)品之間，

漏洞檢測的準確性差別較大，這就決定了生成的報告的有效性上也有很大區(qū)別。

選擇正確的隱患掃描工具，對于提高你的系統(tǒng)的安全性，非常重要。

漏洞掃描概述

在字典中，Vulnerability意思是漏洞或者缺乏足夠的防護。在軍事術語中，這個詞的意思更為明

確，也更為嚴重------有受攻擊的嫌疑。

每個系統(tǒng)都有漏洞，不論你在系統(tǒng)安全性上投入多少財力，攻擊者仍然可以發(fā)現(xiàn)一些可利用的特

征和配置缺陷。這對于安全管理員來說，實在是個不利的消息。但是，多數(shù)的攻擊者，通常做的是簡

單的事情。發(fā)現(xiàn)一個已知的漏洞，遠比發(fā)現(xiàn)一個未知漏洞要容易的多，這就意味著：多數(shù)攻擊者所利

用的都是常見的漏洞，這些漏洞，均有書面資料記載。

① 生成的報告的特性（內(nèi)容是否全面、是否可配置、是否可定制、報告的格式、輸出方式等）；

② 對于漏洞修復行為的分析和建議（是否只報告存在哪些問題、是否會告訴您應該如何修補這些

漏洞）；

③ 安全性（由于有些掃描工具不僅僅只是發(fā)現(xiàn)漏洞，而且還進一步自動利用這些漏洞，掃描工具

自身是否會帶來安全風險）；

④ 性能；

⑤ 價格結構

這樣的話，采用適當?shù)墓ぞ?，就能在黑客利用這些常見漏洞之前，查出網(wǎng)絡的薄弱之處。如何快

速簡便地發(fā)現(xiàn)這些漏洞，這個非常重要。

漏洞，大體上分為兩大類：

① 軟件編寫錯誤造成的漏洞；

② 軟件配置不當造成的漏洞。

漏洞掃描工具均能檢測以上兩種類型的漏洞。漏洞掃描工具已經(jīng)出現(xiàn)好多年了，安全管理員在使

用這些工具的同時，黑客們也在利用這些工具來發(fā)現(xiàn)各種類型的系統(tǒng)和網(wǎng)絡的漏洞。

隱患掃描工具的衡量因素

① 底層技術（比如，是被動掃描還是主動掃描，是基于主機掃描還是基于網(wǎng)絡掃描）；

② 特性；

③ 漏洞庫中的漏洞數(shù)量；

④ 易用性；

2.1 底層技術

比較漏洞掃描工具，第一是比較其底層技術。你需要的是主動掃描，還是被動掃描；是基于主機

的掃描，還是基于網(wǎng)絡的掃描，等等。

掃描古城可以分為"被動"和"主動"兩大類。被動掃描不會產(chǎn)生網(wǎng)絡流量包，不會導致目標系統(tǒng)崩

潰，被動掃描工具對正常的網(wǎng)絡流量進行分析，可以設計成"永遠在線"檢測的方式。與主動掃描工具

相比，被動掃描工具的工作方式，與網(wǎng)絡監(jiān)控器或IDS類似。

基于主機的掃描工具需要在每臺主機上安裝代理（ Agent）軟件；而基于網(wǎng)絡的掃描工具則不需要

?；诰W(wǎng)絡的掃描工具因為要占用較多資源，一般需要一臺專門的計算機。

如果網(wǎng)絡環(huán)境中含有多種操作系統(tǒng)，您還需要看看掃描其是否兼容這些不同的操作系統(tǒng)（比如

Microsoft、Unix以及Netware等）。

2.2 管理員所關心的一些特性

① 報表性能好；

② 易安裝，易使用；

③ 能夠檢測出缺少哪些補??；

④ 掃描性能好，具備快速修復漏洞的能力；

⑤ 對漏洞及漏洞等級檢測的可靠性；

⑥ 可擴展性；

⑦ 易升級性；

⑧ 性價比好；

2.3 漏洞庫

只有漏洞庫中存在相關信息，掃描工具才能檢測到漏洞，因此，漏洞庫的數(shù)量決定了掃描工具能

夠檢測的范圍。

2.4 易使用性

一個難以理解和使用的界面，會阻礙管理員使用這些工具，因此，界面友好性尤為重要。不同的

掃描工具軟件，界面也各式各樣，從簡單的基于文本的，到復雜的圖形界面，以及Web界面。

2.5 掃描報告

對管理員來說，掃描報告的功能越來越重要，在一個面向文檔的商務環(huán)境中，你不但要能夠完成

你的工作，而且還需要提供書面資料說明你是怎樣完成的。

事實上，一個掃描可能會得到幾百甚至幾千個結果，但是這些數(shù)據(jù)是沒用的，除非經(jīng)過整理，轉換成可以為人們理解的信息。這就意味著理想情況下，掃描工具應該能夠對這些數(shù)據(jù)進行分類和交叉引用，可以導到其他程序中，或者轉換成其他格式（比如CSV，HTML，XML， MHT，MDB，EXCEL以及Lotus等等），采用不同方式來展現(xiàn)它，并且能夠很容易的與以前的掃描結果做比較。

2.6 分析與建議

發(fā)現(xiàn)漏洞，才完成一半工作。一個完整的方案，同時將告訴你針對這些漏洞將采取哪些措施。一

個好的漏洞掃描工具會對掃描結果進行分析，并提供修復建議。

漏洞修復工具，它可以和流行的掃描工具結合在一起使用，對掃描結果進行匯總，并自動完成修

復過程。

2.7 分析的準確性

只有當報告的結果是精確的，提供的修復建議是有效的，一份包含了詳細漏洞修復建議的報告，

才算是一份優(yōu)秀的報告。一個好的掃描工具必須具有很低的誤報率（報告出的漏洞實際上不存在）和

漏報率（漏洞存在，但是沒有檢測到）。

2.8 安全問題

因掃描工具而造成的網(wǎng)絡癱瘓所引起的經(jīng)濟損失，和真實攻擊造成的損失是一樣的，都非常巨大

。一些掃描工具在發(fā)現(xiàn)漏洞后，會嘗試進一步利用這些漏洞，這樣能夠確保這些漏洞是真實存在的，

進而消除誤報的可能性。但是，這種方式容易出現(xiàn)難以預料的情況。在使用具備這種功能的掃描工具

的時候，需要格外小心，最好不要將其設置成自動運行狀態(tài)。

掃描工具可能造成網(wǎng)絡失效的另一種原因，是掃描過程中，超負荷的數(shù)據(jù)包流量造成拒絕服務

（DOS，Denial Of Service）。為了防止這一點，需要選擇好適當?shù)膾呙柙O置。相關的設置項有：并

發(fā)的線程數(shù)、數(shù)據(jù)包間隔時間、掃描對象總數(shù)等，這些項應該能夠調整，以便使網(wǎng)絡的影響降到最低

。一些掃描工具還提供了"安全掃描"的模板，以防止造成對目標系統(tǒng)的損耗。

2.9 性能

掃描工具運行的時候，將占用大量的網(wǎng)絡帶寬，因此，掃描過程應盡快完成。當然，漏洞庫中的

漏洞數(shù)越多，選擇的掃描模式越復雜，掃描所耗時間就越長，因此，這只是個相對的數(shù)值。提高性能

的一種方式，是在企業(yè)網(wǎng)中部署多個掃描工具，將掃描結果反饋到一個系統(tǒng)中，對掃描結果進行匯總

。

隱患掃描工具的價格策略

商業(yè)化的掃描工具通常按以下幾種方式來發(fā)布器授權許可證：按IP地址授權，按服務器授權，按

管理員授權。不同的授權許可證方式有所區(qū)別。

3.1 按IP段授權

許多掃描其產(chǎn)品，比如eEye的Retina和ISS（Internet Security Scanner）要求企業(yè)用戶按照IP

段或IP范圍來收費。換句話說，價格取決于所授權的可掃描的IP地址的數(shù)目。

3.2 按服務器授權

一些掃描工具供應商，按照每個服務器/每個工作站來計算器許可證的價格。服務器的授權價格會

比工作站高很多，如果有多臺服務器的話，掃描工具的價格會明顯上升。

3.3 按管理員授權

對于大多數(shù)企業(yè)而言，這種授權方式，比較簡單，性價比也較好。

總結

在互聯(lián)網(wǎng)環(huán)境中，威脅無處不在。2003年1-3季度，CERT協(xié)調中心就收到超過114，000個漏

洞事件報告，這個數(shù)字超過2002年的總和，這表明，此類事件在不斷增長中。為了防范攻擊，第一件

事就是在黑客發(fā)動攻擊之前，發(fā)現(xiàn)網(wǎng)絡和系統(tǒng)中的漏洞，并及時修復。

但是，漏洞掃描工具在特性、精確性、價格以及可用性上差別較大，如何選擇一個正確的隱患掃

描工具，尤為重要。

黑客軟件層出不窮，只會使用某些工具是不行的，這樣永遠是被別人牽著鼻子走。要知其然，還要知其所以然，這就要求我們多思考，多實踐，能夠做到舉一反三。

條碼掃描器等種類很多，常見的有以下幾類：

手持式條碼掃描器

手持式條碼掃描器是1987年推出的技術形成的產(chǎn)品，外形很像超市收款員拿在手上使用的條碼條碼掃描器一樣。持式條碼掃描器絕大多數(shù)采用CIS技術，光學分辨率為200dpi，有黑白、灰度、彩色多種類型，其中彩色類型一般為18位彩色。也有個別高檔產(chǎn)品采用CCD作為感光器件，可實現(xiàn)位真彩色，掃描效果較好。

小滾筒式條碼掃描器

這是手持式條碼掃描器和平臺式條碼掃描器的中間產(chǎn)品（這幾年有新的出現(xiàn)，因為是內(nèi)置供電且體積小被稱為筆記本條碼掃描器）這種產(chǎn)品絕大多數(shù)采用CIS技術，光學分辨率為300dpi，有彩色和灰度兩種，彩色型號一般為24位彩色。也有及少數(shù)小滾筒式條碼掃描器采用CCD技術，掃描效果明顯優(yōu)于CIS技術的產(chǎn)品，但由于結構限制，體積一般明顯大于CIS技術的產(chǎn)品。小滾筒式的設計是將條碼掃描器的鏡頭固定，而移動要掃描的物件通過鏡頭來掃描，運作時就象打印機那樣，要掃描的物件必須穿過機器再送出，因此，被掃描的物體不可以太厚。這種條碼掃描器最大的好處就是，體積很小，但是由于使用起來有多種局限，例如只能掃描薄薄的紙張，范圍還不能超過條碼掃描器的大小。

平臺式條碼掃描器

又稱平板式條碼掃描器、臺式條碼掃描器，目 前在市面上大部分的條碼掃描器都屬于平板式條碼掃描器，是現(xiàn) 在的主流。這類條碼掃描器光學分辨率在300dpi-8000dpi之間，色彩位數(shù)從24位到48位，掃描幅面一般為A4或者A3。平板式的好處在于像使用復印機一樣，只要把條碼掃描器的上蓋打開，不管是書本、報紙、雜志、照片底片都可以放上去掃描，相當方便，而且掃描出的效果也是所有常見類型條碼掃描器中最好的。

還有大幅面掃描用的大幅面條碼掃描器、筆式條碼掃描器、條碼條碼掃描器、底片條碼掃描器（注意不是平板條碼掃描器加透掃，效果要好的多，價格當然也貴）、實物條碼掃描器（不是有實物掃描能力的平板條碼掃描器，有點類似于數(shù)碼相機），還有主要用于業(yè)印刷排版領域的滾筒式條碼掃描器等很多。

不同產(chǎn)品的參數(shù)不同。具體請到相關掃描器廠家網(wǎng)站查詢。