第8章漏洞評(píng)估產(chǎn)品

1、第第 8章章 漏洞評(píng)估產(chǎn)品漏洞評(píng)估產(chǎn)品 2u 本章概要本章概要本章針對(duì)漏洞評(píng)估產(chǎn)品進(jìn)行講解，內(nèi)容包括：本章針對(duì)漏洞評(píng)估產(chǎn)品進(jìn)行講解，內(nèi)容包括：p 漏洞評(píng)估的作用和意義；漏洞評(píng)估的作用和意義；p 漏洞評(píng)估產(chǎn)品的分類；漏洞評(píng)估產(chǎn)品的分類；p 漏洞評(píng)估產(chǎn)品的選型原則；漏洞評(píng)估產(chǎn)品的選型原則；p 常見(jiàn)的漏洞評(píng)估產(chǎn)品。常見(jiàn)的漏洞評(píng)估產(chǎn)品。u 課程目標(biāo)課程目標(biāo)通過(guò)本章的學(xué)習(xí)，讀者應(yīng)能夠：通過(guò)本章的學(xué)習(xí)，讀者應(yīng)能夠：p 了解漏洞評(píng)估的作用和意義；了解漏洞評(píng)估的作用和意義；p 了解進(jìn)行漏洞評(píng)估的方法和作用。了解進(jìn)行漏洞評(píng)估的方法和作用。38.1 漏洞評(píng)估的概念漏洞評(píng)估的概念對(duì)來(lái)自網(wǎng)絡(luò)外部的攻擊雖采用了防火墻進(jìn)

2、行防范，內(nèi)部網(wǎng)絡(luò)的對(duì)來(lái)自網(wǎng)絡(luò)外部的攻擊雖采用了防火墻進(jìn)行防范，內(nèi)部網(wǎng)絡(luò)的安全漏洞才是最大的安全隱患所在。如何在網(wǎng)絡(luò)黑客動(dòng)作之安全漏洞才是最大的安全隱患所在。如何在網(wǎng)絡(luò)黑客動(dòng)作之前及早采取措施發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞，是網(wǎng)絡(luò)管理員日常前及早采取措施發(fā)現(xiàn)網(wǎng)絡(luò)上的安全漏洞，是網(wǎng)絡(luò)管理員日常工作中很重要的任務(wù)。所以，才有了漏洞評(píng)估技術(shù)的出現(xiàn)。工作中很重要的任務(wù)。所以，才有了漏洞評(píng)估技術(shù)的出現(xiàn)。漏洞評(píng)估技術(shù)通過(guò)對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描，找出系統(tǒng)中漏洞評(píng)估技術(shù)通過(guò)對(duì)系統(tǒng)進(jìn)行動(dòng)態(tài)的試探和掃描，找出系統(tǒng)中各類潛在的弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措各類潛在的弱點(diǎn)，給出相應(yīng)的報(bào)告，建議采取相應(yīng)的補(bǔ)救措施或

3、自動(dòng)填補(bǔ)某些漏洞。施或自動(dòng)填補(bǔ)某些漏洞。該項(xiàng)技術(shù)主要優(yōu)點(diǎn)如下：該項(xiàng)技術(shù)主要優(yōu)點(diǎn)如下：4 a.預(yù)知性：預(yù)知性：網(wǎng)絡(luò)安全掃描具備可以根據(jù)完整的安全漏洞網(wǎng)絡(luò)安全掃描具備可以根據(jù)完整的安全漏洞集合，進(jìn)行全盤檢測(cè)的功能；而這些安全漏洞集合也正是導(dǎo)集合，進(jìn)行全盤檢測(cè)的功能；而這些安全漏洞集合也正是導(dǎo)致網(wǎng)絡(luò)遭受破壞的主要因素。因此，網(wǎng)絡(luò)安全掃描可以在網(wǎng)致網(wǎng)絡(luò)遭受破壞的主要因素。因此，網(wǎng)絡(luò)安全掃描可以在網(wǎng)絡(luò)駭客動(dòng)作之前，協(xié)助管理者及早發(fā)現(xiàn)網(wǎng)絡(luò)上可能存在的安絡(luò)駭客動(dòng)作之前，協(xié)助管理者及早發(fā)現(xiàn)網(wǎng)絡(luò)上可能存在的安全漏洞。通過(guò)漏洞評(píng)估，網(wǎng)絡(luò)管理人員能提前發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)全漏洞。通過(guò)漏洞評(píng)估，網(wǎng)絡(luò)管理人員能提前發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)

4、的弱點(diǎn)和漏洞，防患于未然。的弱點(diǎn)和漏洞，防患于未然。 b.重點(diǎn)防護(hù)：重點(diǎn)防護(hù)：漏洞和風(fēng)險(xiǎn)評(píng)估工具，用于發(fā)現(xiàn)、發(fā)掘和漏洞和風(fēng)險(xiǎn)評(píng)估工具，用于發(fā)現(xiàn)、發(fā)掘和報(bào)告網(wǎng)絡(luò)安全漏洞。一個(gè)出色的風(fēng)險(xiǎn)管理系統(tǒng)不僅能夠檢測(cè)報(bào)告網(wǎng)絡(luò)安全漏洞。一個(gè)出色的風(fēng)險(xiǎn)管理系統(tǒng)不僅能夠檢測(cè)和報(bào)告漏洞，而且還能證明漏洞發(fā)生在什么地方以及發(fā)生的和報(bào)告漏洞，而且還能證明漏洞發(fā)生在什么地方以及發(fā)生的原因。它就像一個(gè)老虎隊(duì)一樣質(zhì)詢網(wǎng)絡(luò)和系統(tǒng)，在系統(tǒng)間分原因。它就像一個(gè)老虎隊(duì)一樣質(zhì)詢網(wǎng)絡(luò)和系統(tǒng)，在系統(tǒng)間分享信息并繼續(xù)探測(cè)各種漏洞直到發(fā)現(xiàn)所有的安全漏洞。還可享信息并繼續(xù)探測(cè)各種漏洞直到發(fā)現(xiàn)所有的安全漏洞。還可以通過(guò)發(fā)掘漏洞以提供更高的可信度以

5、確保被檢測(cè)出的漏洞以通過(guò)發(fā)掘漏洞以提供更高的可信度以確保被檢測(cè)出的漏洞是真正的漏洞。這就使得風(fēng)險(xiǎn)分析更加精確，并確保管理員是真正的漏洞。這就使得風(fēng)險(xiǎn)分析更加精確，并確保管理員可以把風(fēng)險(xiǎn)程度最高的漏洞放在優(yōu)先考慮的位置?？梢园扬L(fēng)險(xiǎn)程度最高的漏洞放在優(yōu)先考慮的位置。5 正是由于該技術(shù)可預(yù)知主體受攻擊的可能性，以及能夠正是由于該技術(shù)可預(yù)知主體受攻擊的可能性，以及能夠指證將要發(fā)生的行為和產(chǎn)生的后果，因而受到網(wǎng)絡(luò)安全業(yè)界指證將要發(fā)生的行為和產(chǎn)生的后果，因而受到網(wǎng)絡(luò)安全業(yè)界的重視。這一技術(shù)的應(yīng)用可幫助識(shí)別檢測(cè)對(duì)象的系統(tǒng)資源，的重視。這一技術(shù)的應(yīng)用可幫助識(shí)別檢測(cè)對(duì)象的系統(tǒng)資源，分析這一資源被攻擊的可能指數(shù)，

6、了解支撐系統(tǒng)本身的脆弱分析這一資源被攻擊的可能指數(shù)，了解支撐系統(tǒng)本身的脆弱性，評(píng)估所有存在的安全風(fēng)險(xiǎn)。性，評(píng)估所有存在的安全風(fēng)險(xiǎn)。68.2漏洞評(píng)估產(chǎn)品的分類漏洞評(píng)估產(chǎn)品的分類p 網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品 網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品可以模擬黑客行為，掃描網(wǎng)絡(luò)網(wǎng)絡(luò)型安全漏洞評(píng)估產(chǎn)品可以模擬黑客行為，掃描網(wǎng)絡(luò)上的漏洞并進(jìn)行評(píng)估。上的漏洞并進(jìn)行評(píng)估。 網(wǎng)絡(luò)型的漏洞掃描器主要是仿真黑客經(jīng)由網(wǎng)絡(luò)端發(fā)出封網(wǎng)絡(luò)型的漏洞掃描器主要是仿真黑客經(jīng)由網(wǎng)絡(luò)端發(fā)出封包，以主機(jī)接收到封包時(shí)的響應(yīng)作為判斷標(biāo)準(zhǔn)，進(jìn)而了解主包，以主機(jī)接收到封包時(shí)的響應(yīng)作為判斷標(biāo)準(zhǔn)，進(jìn)而了解主機(jī)的操作系統(tǒng)、服務(wù)，以及各種應(yīng)用程序的

7、漏洞。網(wǎng)絡(luò)型掃機(jī)的操作系統(tǒng)、服務(wù)，以及各種應(yīng)用程序的漏洞。網(wǎng)絡(luò)型掃描器可以放置于描器可以放置于Internet端，也可以放在家里掃描自己企業(yè)端，也可以放在家里掃描自己企業(yè)主機(jī)的漏洞，這樣等于是在仿真一個(gè)黑客從主機(jī)的漏洞，這樣等于是在仿真一個(gè)黑客從Internet去攻擊去攻擊企業(yè)的主機(jī)。企業(yè)的主機(jī)。7 從從Internet端掃描速度較慢，所以可以把掃描器放在防端掃描速度較慢，所以可以把掃描器放在防火墻之前去做掃描，由得出的報(bào)告了解防火墻幫企業(yè)把關(guān)了火墻之前去做掃描，由得出的報(bào)告了解防火墻幫企業(yè)把關(guān)了多少非法封包，也可以由此知道防火墻設(shè)定的是否良好。通多少非法封包，也可以由此知道防火墻設(shè)定的是否良

8、好。通常，即使有防火墻把關(guān)，還是可以掃描出不少的漏洞，因?yàn)槌?，即使有防火墻把關(guān)，還是可以掃描出不少的漏洞，因?yàn)槌巳藶樵O(shè)定的疏失外，最重要的是防火墻還是會(huì)打開一些除了人為設(shè)定的疏失外，最重要的是防火墻還是會(huì)打開一些特定的端口，讓封包流進(jìn)來(lái)特定的端口，讓封包流進(jìn)來(lái)HTTP、FTP等，而這些都是等，而這些都是防火墻所允許的應(yīng)用與服務(wù)，所以還必須由入侵偵測(cè)系統(tǒng)來(lái)防火墻所允許的應(yīng)用與服務(wù)，所以還必須由入侵偵測(cè)系統(tǒng)來(lái)把關(guān)。把關(guān)。8 還可以在還可以在DMZ區(qū)及企業(yè)內(nèi)部去做掃描，以了解在沒(méi)有防區(qū)及企業(yè)內(nèi)部去做掃描，以了解在沒(méi)有防火墻把關(guān)下，主機(jī)的漏洞有多少？因?yàn)槠髽I(yè)內(nèi)部的人員也可火墻把關(guān)下，主機(jī)的漏洞有多少

9、？因?yàn)槠髽I(yè)內(nèi)部的人員也可能是黑客，而且更容易得逞。同樣，除了用掃描去減少自己能是黑客，而且更容易得逞。同樣，除了用掃描去減少自己企業(yè)內(nèi)部主機(jī)的漏洞外，還可以在企業(yè)內(nèi)部裝置入侵檢測(cè)系企業(yè)內(nèi)部主機(jī)的漏洞外，還可以在企業(yè)內(nèi)部裝置入侵檢測(cè)系統(tǒng)幫助企業(yè)對(duì)內(nèi)部進(jìn)行監(jiān)控，因此可以知道安全漏洞掃描器統(tǒng)幫助企業(yè)對(duì)內(nèi)部進(jìn)行監(jiān)控，因此可以知道安全漏洞掃描器和入侵檢測(cè)系統(tǒng)是相輔相成的。和入侵檢測(cè)系統(tǒng)是相輔相成的。 網(wǎng)絡(luò)型安全漏洞掃描器的功能：網(wǎng)絡(luò)型安全漏洞掃描器的功能：9 a. 服務(wù)掃描監(jiān)測(cè)：提供服務(wù)掃描監(jiān)測(cè)：提供wellknownportservice的掃描監(jiān)的掃描監(jiān)測(cè)及測(cè)及wellknownport以外的以外的p

10、orts掃描監(jiān)測(cè)。掃描監(jiān)測(cè)。 b. 后門程序掃描監(jiān)測(cè)：提供后門程序掃描監(jiān)測(cè)：提供NetBus、Backorifice、BackOrifice2000(BackdoorBo2k)等遠(yuǎn)程控制程序等遠(yuǎn)程控制程序(后門程序后門程序)的掃描監(jiān)測(cè)。的掃描監(jiān)測(cè)。 c. 密碼破解掃描監(jiān)測(cè)：提供密碼破解的掃描功能，包括密碼破解掃描監(jiān)測(cè)：提供密碼破解的掃描功能，包括操作系統(tǒng)及程序密碼破解掃描，如操作系統(tǒng)及程序密碼破解掃描，如FTP、POP3、Telnet.。 d. 應(yīng)用程序掃描監(jiān)測(cè)：提供已知的破解程序執(zhí)行掃描偵測(cè)，應(yīng)用程序掃描監(jiān)測(cè)：提供已知的破解程序執(zhí)行掃描偵測(cè)，包括包括CGIBIN、WebServer漏洞、漏洞

11、、FTPServer等的掃描監(jiān)測(cè)。等的掃描監(jiān)測(cè)。10 e. 阻斷服務(wù)掃描測(cè)試：提供阻斷服務(wù)阻斷服務(wù)掃描測(cè)試：提供阻斷服務(wù)(DenialOfService)的掃描攻擊測(cè)試。的掃描攻擊測(cè)試。 f. 系統(tǒng)安全掃描監(jiān)測(cè)：如系統(tǒng)安全掃描監(jiān)測(cè)：如NT的的Registry、NTGroups、N T N e t w o r k i n g 、 N T U s e r 、 N T P a s s w o r d s 、DCOM(DistributedComponentObjectModel)、安全掃描監(jiān)測(cè)。、安全掃描監(jiān)測(cè)。 g. 分析報(bào)表：產(chǎn)生分析報(bào)表，并告訴管理者如何去修補(bǔ)分析報(bào)表：產(chǎn)生分析報(bào)表，并告訴管理者

12、如何去修補(bǔ)漏洞。漏洞。 h. 安全知識(shí)庫(kù)的更新：所謂安全知識(shí)庫(kù)就是黑客入侵手安全知識(shí)庫(kù)的更新：所謂安全知識(shí)庫(kù)就是黑客入侵手法的知識(shí)庫(kù)，必須時(shí)常更新，才能落實(shí)掃描。法的知識(shí)庫(kù)，必須時(shí)常更新，才能落實(shí)掃描。11p 主機(jī)型安全漏洞評(píng)估產(chǎn)品主機(jī)型安全漏洞評(píng)估產(chǎn)品 主機(jī)型安全漏洞掃描器最主要是針對(duì)操作系統(tǒng)的漏洞做主機(jī)型安全漏洞掃描器最主要是針對(duì)操作系統(tǒng)的漏洞做更深入的掃描，比如更深入的掃描，比如Unix、NT、Linux等系統(tǒng)，它可彌補(bǔ)網(wǎng)等系統(tǒng)，它可彌補(bǔ)網(wǎng)絡(luò)型安全漏洞掃描器只從外面通過(guò)網(wǎng)絡(luò)檢查系統(tǒng)安全的不足。絡(luò)型安全漏洞掃描器只從外面通過(guò)網(wǎng)絡(luò)檢查系統(tǒng)安全的不足。一般采用一般采用Client/Server

13、的架構(gòu)。具體可歸結(jié)為以下幾個(gè)方面：的架構(gòu)。具體可歸結(jié)為以下幾個(gè)方面： a. 重要資料鎖定：重要資料鎖定：利用安全的利用安全的Checksum(SHAI)來(lái)監(jiān)來(lái)監(jiān)控重要資料或程序的完整性及真實(shí)性，如控重要資料或程序的完整性及真實(shí)性，如Index.html檔。檔。 b. 密碼檢測(cè)：密碼檢測(cè)：采用結(jié)合系統(tǒng)信息、字典和詞匯組合的規(guī)采用結(jié)合系統(tǒng)信息、字典和詞匯組合的規(guī)則來(lái)檢測(cè)易猜的密碼。則來(lái)檢測(cè)易猜的密碼。12 c. 系統(tǒng)日志文件和文字文件分析：系統(tǒng)日志文件和文字文件分析：能夠針對(duì)系統(tǒng)日志文能夠針對(duì)系統(tǒng)日志文件，如件，如Unix的的syslogs，NT的事件檢視的事件檢視(eventlog)，及其他文，

14、及其他文字文件字文件(Textfiles)的內(nèi)容做分析。的內(nèi)容做分析。 d. 動(dòng)態(tài)式的警訊：動(dòng)態(tài)式的警訊：當(dāng)遇到違反掃描政策或安全弱點(diǎn)時(shí)提當(dāng)遇到違反掃描政策或安全弱點(diǎn)時(shí)提供實(shí)時(shí)警訊并利用供實(shí)時(shí)警訊并利用email、SNMPtraps、呼叫應(yīng)用程序等方式、呼叫應(yīng)用程序等方式報(bào)告給管理者。報(bào)告給管理者。 e. 分析報(bào)表：分析報(bào)表：產(chǎn)生分析報(bào)表，并告訴管理者如何去修補(bǔ)產(chǎn)生分析報(bào)表，并告訴管理者如何去修補(bǔ)漏洞。漏洞。 f. 加密：加密：提供提供Console和和Agent之間的之間的TCP/IP連接認(rèn)證、連接認(rèn)證、確認(rèn)和加密等功能。確認(rèn)和加密等功能。13 g. 安全知識(shí)庫(kù)的更新：安全知識(shí)庫(kù)的更新：主機(jī)

15、型掃描器由中央控管并更新主機(jī)型掃描器由中央控管并更新各主機(jī)的各主機(jī)的Agents的安全知識(shí)庫(kù)。的安全知識(shí)庫(kù)。 數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品 數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品主要有以下功能：數(shù)據(jù)庫(kù)安全漏洞評(píng)估產(chǎn)品主要有以下功能： a. 專門針對(duì)數(shù)據(jù)庫(kù)的漏洞進(jìn)行掃描。專門針對(duì)數(shù)據(jù)庫(kù)的漏洞進(jìn)行掃描。 b. 除了兩大類的掃描器外，還有一種專門針對(duì)數(shù)據(jù)庫(kù)作安除了兩大類的掃描器外，還有一種專門針對(duì)數(shù)據(jù)庫(kù)作安全漏洞檢查的掃描器，如全漏洞檢查的掃描器，如ISS公司的公司的DatabaseScanner，其架，其架構(gòu)和網(wǎng)絡(luò)型掃描類似，主要功能為找出不良的密碼設(shè)定、過(guò)構(gòu)和網(wǎng)絡(luò)型掃描類似，主要功能為找出不良的

16、密碼設(shè)定、過(guò)期密碼設(shè)定、偵測(cè)登入攻擊行為、關(guān)閉久未使用的賬號(hào)，而期密碼設(shè)定、偵測(cè)登入攻擊行為、關(guān)閉久未使用的賬號(hào)，而且能追蹤登入期間的限制活動(dòng)等。且能追蹤登入期間的限制活動(dòng)等。14 定期檢查每個(gè)登入賬號(hào)的密碼長(zhǎng)度是一件非常重要的事，因定期檢查每個(gè)登入賬號(hào)的密碼長(zhǎng)度是一件非常重要的事，因?yàn)槊艽a是數(shù)據(jù)庫(kù)系統(tǒng)的第一道防線。如果沒(méi)有定期檢查密碼，為密碼是數(shù)據(jù)庫(kù)系統(tǒng)的第一道防線。如果沒(méi)有定期檢查密碼，導(dǎo)致密碼太短或太容易猜測(cè)，或是設(shè)定的密碼是字典上有的導(dǎo)致密碼太短或太容易猜測(cè)，或是設(shè)定的密碼是字典上有的單字，都很容易被破解，導(dǎo)致資料外泄。大部分的關(guān)系數(shù)據(jù)單字，都很容易被破解，導(dǎo)致資料外泄。大部分的關(guān)系數(shù)

17、據(jù)庫(kù)系統(tǒng)都不會(huì)要求使用者設(shè)定密碼，更別提上述的安全檢查庫(kù)系統(tǒng)都不會(huì)要求使用者設(shè)定密碼，更別提上述的安全檢查機(jī)制，所以問(wèn)題更嚴(yán)重。由于系統(tǒng)管理員的賬號(hào)（在機(jī)制，所以問(wèn)題更嚴(yán)重。由于系統(tǒng)管理員的賬號(hào)（在SQLServer和和Sybase中是中是sa）不能改名，所以如果沒(méi)有密碼）不能改名，所以如果沒(méi)有密碼鎖定的功能，入侵者就能用字典攻擊程序進(jìn)行猜測(cè)密碼攻擊，鎖定的功能，入侵者就能用字典攻擊程序進(jìn)行猜測(cè)密碼攻擊，到時(shí)數(shù)據(jù)庫(kù)只能任人宰割，讓人隨便使用最高存取權(quán)限。到時(shí)數(shù)據(jù)庫(kù)只能任人宰割，讓人隨便使用最高存取權(quán)限。15 c. 除了密碼的管理，操作系統(tǒng)保護(hù)了數(shù)據(jù)庫(kù)嗎？一般關(guān)除了密碼的管理，操作系統(tǒng)保護(hù)了數(shù)據(jù)

18、庫(kù)嗎？一般關(guān)系數(shù)據(jù)庫(kù)經(jīng)常有系數(shù)據(jù)庫(kù)經(jīng)常有“port addressable”的特性，也就是使用者的特性，也就是使用者可以利用客戶端程序和系統(tǒng)管理工具直接從網(wǎng)絡(luò)存取數(shù)據(jù)庫(kù)，可以利用客戶端程序和系統(tǒng)管理工具直接從網(wǎng)絡(luò)存取數(shù)據(jù)庫(kù)，無(wú)須理會(huì)主機(jī)操作系統(tǒng)的安全機(jī)制。而且數(shù)據(jù)庫(kù)有無(wú)須理會(huì)主機(jī)操作系統(tǒng)的安全機(jī)制。而且數(shù)據(jù)庫(kù)有extended stored procedure和其他工具程序，可以讓數(shù)據(jù)庫(kù)和操作系統(tǒng)和其他工具程序，可以讓數(shù)據(jù)庫(kù)和操作系統(tǒng)以及常見(jiàn)的電子商務(wù)設(shè)備以及常見(jiàn)的電子商務(wù)設(shè)備(如同頁(yè)服務(wù)器如同頁(yè)服務(wù)器)互動(dòng)。例如互動(dòng)。例如xp_cmdshell是是SQL Server的的extended s

19、tored procedure，就，就可用來(lái)和可用來(lái)和NT系統(tǒng)互動(dòng)，執(zhí)行系統(tǒng)互動(dòng)，執(zhí)行NT命令列的動(dòng)作。如果數(shù)據(jù)庫(kù)命令列的動(dòng)作。如果數(shù)據(jù)庫(kù)的管理員賬號(hào)曝光，或服務(wù)器設(shè)定錯(cuò)誤，惡意的使用者就可的管理員賬號(hào)曝光，或服務(wù)器設(shè)定錯(cuò)誤，惡意的使用者就可能利用這個(gè)能利用這個(gè)stored Procedure，自行設(shè)定一個(gè)沒(méi)有密碼保護(hù)的，自行設(shè)定一個(gè)沒(méi)有密碼保護(hù)的NT使用者賬號(hào)，然后讓這個(gè)賬號(hào)有操作系統(tǒng)的系統(tǒng)管理員權(quán)使用者賬號(hào)，然后讓這個(gè)賬號(hào)有操作系統(tǒng)的系統(tǒng)管理員權(quán)限。因此，數(shù)據(jù)庫(kù)的安全掃描也是信息安全內(nèi)很重要的一環(huán)。限。因此，數(shù)據(jù)庫(kù)的安全掃描也是信息安全內(nèi)很重要的一環(huán)。168.3漏洞評(píng)估產(chǎn)品的選擇原則漏洞評(píng)

20、估產(chǎn)品的選擇原則 脆弱性掃描產(chǎn)品作為與入侵檢測(cè)產(chǎn)品緊密配合的部分，脆弱性掃描產(chǎn)品作為與入侵檢測(cè)產(chǎn)品緊密配合的部分，用戶在選擇時(shí)需要考慮以下問(wèn)題。用戶在選擇時(shí)需要考慮以下問(wèn)題。p 是否具有針對(duì)網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng)是否具有針對(duì)網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng) 全面的網(wǎng)絡(luò)系統(tǒng)的漏洞評(píng)估應(yīng)該包括對(duì)網(wǎng)絡(luò)的漏洞評(píng)估、全面的網(wǎng)絡(luò)系統(tǒng)的漏洞評(píng)估應(yīng)該包括對(duì)網(wǎng)絡(luò)的漏洞評(píng)估、對(duì)系統(tǒng)主機(jī)的漏洞評(píng)估以及對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的漏洞評(píng)估三個(gè)方對(duì)系統(tǒng)主機(jī)的漏洞評(píng)估以及對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的漏洞評(píng)估三個(gè)方面。相應(yīng)地，一個(gè)完整的脆弱性掃描產(chǎn)品應(yīng)該具有針對(duì)網(wǎng)絡(luò)面。相應(yīng)地，一個(gè)完整的脆弱性掃描產(chǎn)品應(yīng)該具有針對(duì)網(wǎng)絡(luò)和系統(tǒng)的掃描系統(tǒng)，特別地，針對(duì)企業(yè)核心數(shù)據(jù)庫(kù)，還

21、應(yīng)該和系統(tǒng)的掃描系統(tǒng)，特別地，針對(duì)企業(yè)核心數(shù)據(jù)庫(kù)，還應(yīng)該有數(shù)據(jù)庫(kù)掃描系統(tǒng)。這是一個(gè)基本的產(chǎn)品覆蓋面的問(wèn)題。有數(shù)據(jù)庫(kù)掃描系統(tǒng)。這是一個(gè)基本的產(chǎn)品覆蓋面的問(wèn)題。17 產(chǎn)品的掃描能力產(chǎn)品的掃描能力 產(chǎn)品的掃描能力是脆弱性掃描產(chǎn)品的基礎(chǔ)能力，包括掃產(chǎn)品的掃描能力是脆弱性掃描產(chǎn)品的基礎(chǔ)能力，包括掃描的速度、可掃描設(shè)備的范圍、支持的網(wǎng)絡(luò)協(xié)議等基本參數(shù)。描的速度、可掃描設(shè)備的范圍、支持的網(wǎng)絡(luò)協(xié)議等基本參數(shù)。這是一個(gè)脆弱性掃描產(chǎn)品的基本性能指標(biāo)。這是一個(gè)脆弱性掃描產(chǎn)品的基本性能指標(biāo)。 產(chǎn)品的評(píng)估能力產(chǎn)品的評(píng)估能力 一個(gè)好的脆弱性掃描產(chǎn)品不應(yīng)該僅僅具有掃描能力，更一個(gè)好的脆弱性掃描產(chǎn)品不應(yīng)該僅僅具有掃描能力，更應(yīng)該作為一個(gè)風(fēng)險(xiǎn)評(píng)估