安全评估最关键的安全技术是什么
安全评估最关键的安全技术是漏洞扫描。基于漏洞扫描技术的网络安全评估,就是利用漏洞扫描技术主动的、非破坏性的特点,对系统进行自动检测并生成检测报告,通过对检测报告的分析判断,确定网络风险程度,生成网络安全评估报告提供给网络管理员,由网络管理员进行手动干预或通过安全防护设备联动机制消除网络风险,从而做到先敌一步,未雨绸缪,为网络安全防护工作助力护航。
漏洞扫描技术在网络风险评估中的应用,主要是采用基于规则的自动化的扫描技术,对网络系统进行漏洞检测,生成报表提供给网络管理员,报表中包括扫描的漏洞结果,并对扫描出来的漏洞提出解决方法或建议。在系统实现上可 以采用客户端/服务器的结构,也可以采用浏览器/服务器的架构。客户端/服务器的结构是通过在分布式网络的多个不同物理地点安装扫描代理,并在中央控制台进行集中管理的方式,实现漏洞扫描的策略下发、策略执行、策略制定和漏洞特征库的升级和插件的更新 。浏览器/服务器的架构是用户使用浏览器向服务器提出扫描申请,由服务器执行扫描,并以风险评估报告的形式向用户提供扫描处理结果。
在漏洞扫描技术的应用过程中,主要涉及到了三个主要的问题,一是漏洞特征库的更新,二是漏洞的匹配规则,三是漏洞的风险等级或影响程度的判断。
所谓漏洞特征库,是网络安全专家、网络管理员根据所发布的安全漏洞,结合黑客攻击案例和实际安全配置工作经验所制定出的漏洞检测匹配条件库。漏洞特征库的完整性,主要影响漏洞扫描的准确性。漏洞扫描的主要依据就是漏洞 特征库,安全评估系统将收集到目标信息与漏洞特征库进行匹配,如果匹配成功,则说明信息存在相应的漏洞。现在一个漏洞出现后,从漏洞确认到漏洞 可利用性判定只需要几个小时的时间,为了使所防护的网络不遭受最新的安全漏洞威胁,必须尽可能的缩短漏洞特征库的更新时间。漏洞特征库更新的主要来源是免费性来源和商业性来源,第一个免费漏洞来源是BugTraq的黑客邮 件列表,用户通过发送邮件的方式就可以免费获得。商业性来源是为机构提 供的需要购买的安全服务,相对免费来源,商业性来源的时效性更强,性价比 更高,网络管理员可以根据自身的防护要求进行取舍或者综合使用。
漏洞的匹配规则,是基于规则进行漏洞确认的基础,通过匹配规则的有效制定,可以提高漏洞扫描的工作效率,减少漏洞的误报率和漏报率。漏洞的匹配规则可以人为制定,也可以通过选择扫描软件内置的匹配规则内容来实施。随着漏洞特征库的升级,漏洞的匹配规则也需要不断的更新、扩充和修改。
漏洞风险等级或者影响程度的判断,在有效识别出系统存在的漏洞后就需要进 一步确定漏洞的风险等级,从而判断出哪些漏洞需要优先进行处理,哪些是可以忽略或者说非破坏性的漏洞。判断的依据主要是两点,一是漏洞对系统可能 造成的危害和影响有多大,二是所影响的资源有多重要。在进行相互的比较后,确定急需处理的系统资源和危害最大的漏洞,并最终体现在评估报告中。