@不喜丶不悲
3年前 提问
1个回答
漏洞扫描主要涉及什么
上官雨宝
3年前
在漏洞扫描技术的应用过程中,主要涉及到了三个主要的问题,一是漏洞特征库的更新,二是漏洞的匹配规则,三是漏洞的风险等级或影响程度的判断。
所谓漏洞特征库,是网络安全专家、网络管理员根据所发布的安全漏洞,结合黑客攻击案例和实际安全配置工作经验所制定出的漏洞检测匹配条件库。漏洞特征库的完整性,主要影响漏洞扫描的准确性。漏洞扫描的主要依据就是漏洞特征库,安全评估系统将收集到目标信息与漏洞特征库进行匹配,如果匹配成功,则说明信息存在相应的漏洞。现在一个漏洞出现后,从漏洞确认到漏洞可利用性判定只需要几个小时的时间,为了使所防护的网络不遭受最新的安全漏洞威胁,必须尽可能的缩短漏洞特征库的更新时间。漏洞特征库更新的主要来源是免费性来源和商业性来源,第一个免费漏洞来源是BugTraq的黑客邮件列表,用户通过发送邮件的方式就可以免费获得。商业性来源是为机构提供的需要购买的安全服务,相对免费来源,商业性来源的时效性更强,性价比更高,网络管理员可以根据自身的防护要求进行取舍或者综合使用。
漏洞的匹配规则,是基于规则进行漏洞确认的基础,通过匹配规则的有效制定,可以提高漏洞扫描的工作效率,减少漏洞的误报率和漏报率。漏洞的匹配规则可以人为制定,也可以通过选择扫描软件内置的匹配规则内容来实施。随着漏洞特征库的升级,漏洞的匹配规则也需要不断的更新、扩充和修改。
漏洞风险等级或者影响程度的判断,在有效识别出系统存在的漏洞后就需要进一步确定漏洞的风险等级,从而判断出哪些漏洞需要优先进行处理,哪些是可以忽略或者说非破坏性的漏洞。判断的依据主要是两点,一是漏洞对系统可能造成的危害和影响有多大,二是所影响的资源有多重要。在进行相互的比较后,确定急需处理的系统资源和危害最大的漏洞,并最终体现在评估报告中。