目前网络安全脆弱性扫描技术有哪些发展方向
目前网络安全脆弱性扫描技术有以下发展方向:
高速化:网络的迅速发展带来系统内部网络系统规模的扩大,为系统管理员保障本系统的安全提出了更高的要求。面对大规模的网络系统要实施全面的扫描,使用高速的网络扫描技术非常重要。例如,目前存在的并行扫描及KB(Knowledge Base)等技术都有助于提高网络扫描的速度。KB技术是指将已经扫描过的主机信息存储起来为再次扫描该主机提供信息。
智能化:目前的网络扫描技术尚不具有扫描任意端口任意服务的能力,传统的扫描工具遇到特定的端口找特定的服务,这样可能导致有人将某个服务安装在一个自己任意指定的端口使扫描不彻底;而且在检测系统漏洞时所用的漏洞库及匹配规则,需要根据专家和系统管理员的实际经验形成;此外,常见的脆弱性扫描产品对网络的安全状况缺乏整体的评估,对网络安全没有系统的解决方案。这些都有待于未来的脆弱性扫描产品人工智能化后解决。
标准化并与扫描代码分离:目前一个新的发展趋势是将脆弱性数据从扫描代码中分离出来并标准化,使用户自己对扫描工具进行更新,这种发展趋势也满足在不同扫描工具之间、不同数据库之间共享统一的脆弱性数据的要求。当前的CVE就是基于这个目的提出的一个漏洞库数据标准。标准的使用以及与扫描代码的分离,能使扫描用户更方便、更有效地更新扫描工具。
隐蔽化:当攻击者扫描时,他们总是希望在扫描过程中不留下任何痕迹,于是出现了各种各样的隐蔽扫描技术。在过去的几年中,隐蔽扫描技术得到了快速发展,当每一种隐蔽扫描技术出现后,都有相应的探测技术捕捉到这种隐蔽扫描技术扫描的痕迹,因而促使新的隐蔽扫描技术的提出。隐蔽扫描技术是网络攻击者为了隐藏自己的行踪而采取的技术,对于网络安全管理员来说则没有使用的必要。
集成的整体安全解决方案:集成融合是趋势,是近几年来安全产品市场发展的大方向,安全厂家已不能依靠单一的产品发展生存。将信息安全从整体上分层次、分类型进行综合管理和分析的需求,要求厂商在不断完善产品的基础上,从整体的高度提供产品及服务解决方案。网络安全需要多种安全产品来实现,光靠安全扫描系统很难保证网络安全,扫描器作为信息系统安全管理工具之一,可以发现在网络上的IT资产,以及未受管理的设备。可通过脆弱性扫描产品获得所有IT资产的风险状况,其提供的扫描能力以及探测出的信息将被整合管理和利用。通过与防护技术的整合,如与防火墙、入侵检测或Web应用防火墙等结合起来,为用户提供有针对性的减灾能力,从而提供全面的安全解决方案。