开篇:润墨网以专业的文秘视角,为您筛选了一篇“智验”安全范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
虽然手动对安全策略文档进行审核非常必要,而依靠管理员的比对工作也可以良好的完成风险评估工作,但是对于拥有成百上千台计算机设备的企业应用环境来说,自动化的安全评估产品是非常必要的。
最初的安全评估产品从本质上来讲是一种扫描器(Scanner),随着扫描范围的不断提升以及扫描功能的不断扩展,这些扫描器程序终于成为一种能够全面评估目标节点安全性的强大工具。
安全初体验
最早的远程漏洞扫描程序被称为ISS(Internet Security Scanner),由一个计算机系的学生Chris Klaus在1992年开发出来,当时Chris正在研究攻击者究竟如何利用系统的漏洞进行入侵。
在1995年,另一个更成熟的产品SATAN被出来,其主要优点在于更加灵活和可扩展的扫描引擎以及基于Web的用户接口。
SATAN是由业内两个著名的程序作者开发的,其中Wietse Venema开发了TCP_Wrapper,而Dan Farmer则释出了COPS。这两种工具在此后的发展走出了完全不同的路线,Chris将ISS发展成了最著名的商业安全评估套件,而SATAN则成为一个开放式的扫描引擎,有很多流行的产品都架构在SATAN平台之上,这也许算是一个该类工具对行业造成冲击的侧面缩影。
智验“安全”
通常来说,系统的安全漏洞可以分为本地漏洞和远程漏洞两种,而目前大部分安全评估产品都是以远程方式完成检测的。
就目前而言,大多数情况下对远程计算机的安全探测需要使用多个工具并采取多个步骤。例如,首先通过ping扫射等大范围的扫描工具发现存活目标,然后通过nmap等系统指纹识别工具了解目标所运行的操作系统,然后结合SuperScan等端口扫描程序获取的运行端口信息判断目标系统可能存在的安全漏洞。这种方式的优点是可以根据目标情况的不同选择最匹配的工具以获得最精确的结果,但是在判断漏洞情况的时候往往只能依靠知识和经验,而这些独立的工具程序并不会告诉用户哪些端口运行着什么服务以及可能存在什么样的安全漏洞。
除了能够自动的完成这一系列工作之外,安全评估产品集成的知识库是另一个重要的特性和优点,能够有效的解决上述问题。这个知识库通常拥有相当丰富的信息,而且很多信息条目之间都有所关联,例如可以根据所运行的一些服务的版本为识别操作系统版本提供佐证。就是说安全评估产品并不是单纯的检测模块组合,各个检测模块的信息可以交互使用,提高检测的准确率和反馈信息的可用性。通过对目标自动执行几十甚至上百项的探测,安全评估产品返回的结果根据用户的首要目标进行了整合,可以快速的告知用户目标系统的基本信息和漏洞情况。
成熟的商业产品往往还就目标计算机的风险等级进行了智能的评估,并在提供漏洞描述的同时给出了修补漏洞的方法和建议。