日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
全面掃描校園網(wǎng)漏洞(3)

漏洞掃描系統(tǒng)是一個(gè)非常專業(yè)的安全產(chǎn)品,在產(chǎn)品線上一般分為系統(tǒng)級(jí)的漏洞掃描系統(tǒng)和Web應(yīng)用漏洞掃描系統(tǒng)。系統(tǒng)級(jí)的漏洞掃描系統(tǒng)比較優(yōu)秀的有綠盟的極光遠(yuǎn)程安全評(píng)估(漏洞管理)系統(tǒng),啟明星辰天鏡脆弱性掃描與管理系統(tǒng),安氏領(lǐng)信LinkTrust Scanner安氏領(lǐng)信掃描器(安全漏洞管理系統(tǒng)),IBM Internet Scanner 漏洞評(píng)估應(yīng)用系統(tǒng)(原Internet Security Systems的Internet Scanner,現(xiàn)被IBM收購)。

創(chuàng)新互聯(lián)建站專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站設(shè)計(jì)、網(wǎng)站制作、外貿(mào)營銷網(wǎng)站建設(shè)、寧陽網(wǎng)絡(luò)推廣、小程序制作、寧陽網(wǎng)絡(luò)營銷、寧陽企業(yè)策劃、寧陽品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);創(chuàng)新互聯(lián)建站為所有大學(xué)生創(chuàng)業(yè)者提供寧陽建站搭建服務(wù),24小時(shí)服務(wù)熱線:028-86922220,官方網(wǎng)址:www.cdcxhl.com

而Web應(yīng)用漏洞掃描系統(tǒng)比較優(yōu)秀的有明鑒Web應(yīng)用弱點(diǎn)掃描器(MatriXay),惠普的WebInspect網(wǎng)站安全掃描評(píng)估系統(tǒng),IBM 的Rational AppScan以及諾賽科技的Pangolin。其中惠普的WebInspect網(wǎng)站安全掃描評(píng)估系統(tǒng)和IBM 的Rational AppScan貫穿了Web應(yīng)用開發(fā)、測(cè)試、上線、后期維護(hù)的全過程,而明鑒Web應(yīng)用弱點(diǎn)掃描器和諾賽科技的Pangolin側(cè)重于從入侵的角度來發(fā)現(xiàn)漏洞,更適合于校園網(wǎng)應(yīng)用。

在對(duì)漏洞掃描產(chǎn)品進(jìn)行選擇時(shí),需要考察下面幾個(gè)方面:

1. 部署的難易

主要考察系統(tǒng)安裝、配置過程,是直接通過串口進(jìn)行簡(jiǎn)單的配置,還是需要額外的硬件來安裝Windows操作系統(tǒng),來掃描控制臺(tái)、引擎等相關(guān)軟件。系統(tǒng)是采用B/S結(jié)構(gòu),不需要客戶端,還是采用C/S結(jié)構(gòu),需要在每一臺(tái)進(jìn)行掃描的機(jī)器上安裝掃描控制臺(tái)。

2. 漏洞檢測(cè)能力、準(zhǔn)確性

主要考察掃描的漏洞數(shù)量、漏洞知識(shí)庫分類、漏洞標(biāo)準(zhǔn)、漏洞庫知識(shí)產(chǎn)權(quán)、漏洞庫維護(hù)能力、漏洞查詢能力、支持的掃描對(duì)象、操作系統(tǒng)/服務(wù)識(shí)別能力、漏洞檢測(cè)準(zhǔn)確性、是否支持Web網(wǎng)站掃描、是否支持SQL注入掃描、是否支持跨站漏洞掃描、是否支持口令猜測(cè)掃描等。

3. 生成漏洞報(bào)告能力

主要考察產(chǎn)品在掃描結(jié)果中對(duì)漏洞的分析和建議的易讀性、可操作性等信息完善程度。包括是否能夠靈活地組織其希望生成的報(bào)告,是否能夠生成面向多個(gè)用戶角色的報(bào)表,并以圖、表、文字說明等多種形式進(jìn)行展現(xiàn)。

4. 性能

主要以量化的方式比較不同掃描系統(tǒng)的掃描速度。要公平地比較不同系統(tǒng)的掃描速度,就必須保證在測(cè)試過程中要求各個(gè)掃描系統(tǒng)所做的操作是一致的,而且還必須要求掃描達(dá)到的效果也基本一致。如果掃描結(jié)果不一致就不能夠準(zhǔn)確地比較兩個(gè)掃描系統(tǒng)的速度,比如要求兩個(gè)掃描系統(tǒng)掃描1至65535號(hào)端口,如果有一個(gè)掃描系統(tǒng)使用了多種掃描技術(shù)探測(cè)得到較好的掃描結(jié)果,那么它可能會(huì)花費(fèi)大量的時(shí)間,而另一種掃描系統(tǒng)只是做了最為簡(jiǎn)單的探測(cè),因此它可能花費(fèi)的時(shí)間較少,而效果較差。

因此在評(píng)估比較兩個(gè)掃描系統(tǒng)的掃描速度時(shí),一方面要求兩個(gè)系統(tǒng)掃描的目標(biāo)、漏洞數(shù)目、端口數(shù)目是一致的,另一方面在比較兩者的速度時(shí)還必須參考分析其掃描的效果。

5. 風(fēng)險(xiǎn)管理能力

校園網(wǎng)中網(wǎng)絡(luò)資產(chǎn)繁多,IP地址管理繁瑣,需要通過資產(chǎn)管理將IP地址與單位、用戶組織結(jié)構(gòu)或網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對(duì)應(yīng)起來,這就需要漏洞掃描系統(tǒng)能夠?qū)Πl(fā)現(xiàn)的網(wǎng)絡(luò)資產(chǎn)進(jìn)行風(fēng)險(xiǎn)定位和分析,掌握風(fēng)險(xiǎn)分布情況,實(shí)施風(fēng)險(xiǎn)降低或規(guī)避措施,實(shí)現(xiàn)全方位地管理。同時(shí)對(duì)于發(fā)現(xiàn)的漏洞提供相應(yīng)的漏洞修復(fù)方案,并自動(dòng)進(jìn)行漏洞的提醒,并定期進(jìn)行漏洞修復(fù)確認(rèn)審計(jì)。

6. 自身安全性

對(duì)于掃描系統(tǒng),自身的安全策略十分重要。不被未經(jīng)授權(quán)的使用和掃描結(jié)果不被非授權(quán)的查看。

7. 售后服務(wù)

安全產(chǎn)品的售后服務(wù)非常重要。需要考察廠商的服務(wù)態(tài)度、對(duì)試用的重視程度、售后人員對(duì)產(chǎn)品的熟悉程度、對(duì)自己不了解的技術(shù)細(xì)節(jié)的處理方式和積極性、對(duì)提出的功能需求和發(fā)現(xiàn)bug的處理態(tài)度等。

漏洞掃描系統(tǒng)的內(nèi)容,相信通過以上的介紹大家已經(jīng)有所了解了些,還希望大家多多學(xué)習(xí)這方面的知識(shí)。


標(biāo)題名稱:全面掃描校園網(wǎng)漏洞(3)
標(biāo)題鏈接:http://m.5511xx.com/article/cccjcis.html