安全技术:如何选择安全漏洞扫描工具(3)

  • 时间:
  • 浏览:2
  • 来源:排列3娱乐平台-排列3下注平台_排列3注册平台





作者: 论坛下发 zdnet网络安全

CNETNews.com.cn

808-01-19 13:35:80

关键词: 工具 漏洞扫描 安全 安全技术

 2.7 分析的准确性

  非要当报告的结果是精确的,提供的修复建议是有效的,一份含高了完整版漏洞修复建议的报告, 才否是一份优秀的报告。有一有4个 好的扫描工具可以 具有很低的误报率(报告出的漏洞实际上不处在)和漏报率(漏洞处在,因此那么 检测到)。

  2.8 安全疑问

  因扫描工具而造成的网络瘫痪所引起的经济损失,和真实攻击造成的损失是一样的,都非常巨大。其他扫描工具在发现漏洞后,会尝试进一步利用那些漏洞,另有一有4个 可以确保那些漏洞是真实处在的,进而消除误报的由于着分析性。因此,你是什么 辦法 容易再次出现难以预料的情况汇报。在使用具备你是什么 功能的扫描工具的另有一有4个 ,可以 格外小心,最好不需要说将其设置成自动运行情况汇报。

  扫描工具由于着分析造成网络失效的另四种 由于着,是扫描过程中,超负荷的数据包流量造成拒绝服务(DOS,Denial Of Service)。为了除理这其他,可以 选择好适当的扫描设置。相关的设置项有:并发的多线程 数、数据包间隔时间、扫描对象总数等,那些项应该可以调整,以便使网络的影响降到最低。其他扫描工具还提供了"安全扫描"的模板,以除理造成对目标系统的损耗。

  2.9 性能

  扫描工具运行的另有一有4个 ,将占用血块的网络速率,因此,扫描过程应尽快完成。当然,漏洞库中的漏洞数太久,选择的扫描模式越僵化 ,扫描所耗时间就越长,因此,这好多好多 个相对的数值。提高性能的四种 辦法 ,是在企业网中部署多个扫描工具,将扫描结果反馈到有一有4个 系统中,对扫描结果进行汇总。

  3、隐患扫描工具的价格策略

  商业化的扫描工具通常按以下几种辦法 来发布器授权许可证:按IP地址授权,按服务器授权,按管理员授权。不同的授权许可证辦法 有所区别。

  3.1 按IP段授权

  其他扫描其产品,比如eEye的Retina和ISS(Internet Security Scanner)要求企业用户按照IP段或IP范围来收费。换句话说,价格取决于所授权的可扫描的IP地址的数目。

  3.2 按服务器授权

  其他扫描工具供应商,按照每个服务器/每个工作站来计算器许可证的价格。服务器的授权价格会比工作站高好多好多 ,由于着分析有多台服务器说说,扫描工具的价格会明显上升。

  3.3 按管理员授权

  对于大多数企业而言,你是什么 授权辦法 ,比较简单,性价比也较好。

  4、总结

  在现在的互联网环境中,威胁无处找不到。在1-3季度,CERT协调中心就收到超过114,000个漏洞事件报告,你是什么 数字超过802年的总和,这表明,此类事件在不断增长中。为了防范攻击,第一件事好多好多 在黑客发动攻击另有一有4个 ,发现网络和系统中的漏洞,并及时修复。

  因此,漏洞扫描工具在社会形态、精确性、价格以及可用性上差别较大,怎样才能选择有一有4个 正确的隐患扫描工具,尤为重要。