漏洞扫描

分类: 电脑/网络 >>反病毒

问题描述:

漏洞扫描和补丁分发什么关系啊？

解析:

漏洞扫描是扫描你当前的系统看是否有漏洞。

而补丁分发是防止黑客利用系统漏洞对你攻击的一种举措。

补丁分发产生的背景：

近些年来，以红色代码、尼姆达、蠕虫王、冲击波为代表的蠕虫病毒频繁爆发，给全球网络运行乃至经济都造成了严重影响，这些蠕虫都利用了 *** 作系统或者应用程序的漏洞。从公开的统计资料可以看到，在2005年全球有70%的大型企业遭受病毒感染而使得业务系统运作受到干扰。即使这些大型企业已经具备了良好的边界安全措施，也普遍部署了病毒防御机制，但仍然不能幸免。造成困境的原因，一方面当然是由于现有防御体系的缺陷，另一方面，也是由于基于漏洞进行感染的病毒传播速度极快来不及防范。与此同时，利用漏洞进行攻击也成为黑客最常用的手段之一。攻击者首先通过扫描工具发现漏洞，然后利用相应的攻击工具实施攻击。这种攻击模式简单易行，危害极大。由此可见， *** 作系统或者应用程序的漏洞是导致网络风险的重要因素。

解决问题的思路：

消除漏洞的根本办法就是安装软件补丁，补丁分发管理越来越成为安全管理的一个重要环节。但是，黑客技术正在迅速不断的发展与变化，从一个漏洞发现到攻击代码实现，到蠕虫病毒产生，几年前可能是几个月甚至半年多，而现在几周甚至一天就可以完成。在微软发布MS04－011公告时，NGS的David在看到公告的8分钟后写出了攻击代码，Xfocus成员也在6小时内写出了通用的攻击代码。在一个较大的局域网中，普遍存在机器配置档次高低各异、 *** 作系统分门别类、系统软件千差万别等问题，网络管理员要想同时对这几百台甚至上千台终端设备及时快速地打上新的补丁程序，几乎是不可能的。要靠手工保障每一个补丁在安装后正常运行，不对整个网络系统造成其它破坏和隐患，更是完全不可想象的。因此对于终端节点众多的用户，繁杂的手工补丁安装已经远远不能适应目前大规模的网络管理，必须依靠新的技术手段来实现对 *** 作系统的补丁自动修补。

工具或者产品：

极地补丁分发管理系统力争成为中国专业的补丁分发管理产品。深入分析用户需求，以强大的技术体系为支撑，奉献专业的安全产品，解决用户实际需求是我们追求的目标。极地产品的功能设计强调补丁自身的需求，其他扩展功能作为增值功能予以支持，但系统资源主要用来支持补丁分发管理。极地补丁管理系统作为成型的硬件产品，从配置安装到运行维护，都可以最大化地节省客户的人力、物力，方便客户使用。从内置补丁库到补丁升级、系统升级，再到专业安全服务，极地企业围绕主机安全为客户提供专业化的安全服务。具体的产品特色体现在如下方面：

 具有完全的国内自主知识产权

 产品自带丰富全面的补丁库

 基于漏洞扫描的有效分发

 支持自定义补丁和脚本

 全面的资产管理功能

 丰富的任务管理方式

 产品硬件形态

 支持多平台的补丁分发与修补

5款实用的漏洞扫描工具：

1、SQLmap

Sqlmap属于渗透测试工具，但具有自动检测和评估漏洞的功能。该工具不只是简单地发现安全漏洞及利用漏洞的情况，它还针对发现结果创建了详细的报告。Sqlmap利用Python进行开发，支持任何安装了Python解释器的 *** 作系统。它能自动识别密码哈希，并使用六种不同方式来利用SQL注入漏洞。此外，Sqlmap的数据库非常全面，支持oracle、PostgreSQL、MySQL、SqlServer和Access。

2、Nmap

Nmap是一款开源网络扫描工具，应用场景包括端口扫描、服务指纹识别以及 *** 作系统版本识别。Nmap通常被视为网络映射及端口扫描工具，但因为其带有Nmap脚本引擎，也有助于对错误配置问题和安全漏洞进行检测。另外，Nmap具备命令行界面以及图形用户界面。

3、Nexpose

Nexpose社区是一个通用的开源漏洞评估工具，其漏洞引擎由Rapid7开发，扫描漏洞近68000个，进行了超过16.3万次网络检查。针对Windows及Linux系统的社区版免费，但仅限32个IP地址，以及一个用户。虽然没有Web应用程序扫描，但Nexpose覆盖自动漏洞更新以及微软补丁星期二漏洞更新。

4、Retina CS

Retina CS也是一个通用的开源漏洞评估工具。它是基于Web的控制台，可以免费简化并集中管理漏洞，可打补丁资产达到256项。Retina

CS能对服务器、工作站、移动设备、数据库、应用程序和Web应用程序自动进行漏洞评估。这款开源应用程序为VMware环境提供了全方位支持，包括在线与离线虚拟镜像扫描、虚拟应用程序扫描，以及与Vcenter集成。

5、Burp Suite

Burp

Suite免费版是开源的Web应用程序漏洞扫描器，该版本属于软件工具包，涵盖了对Web应用程序手动安全测试所需的所有东西。它可以使用拦截代理，针对浏览器和目标应用程序之间的流量进行检查与修改还能利用可感知应用程序的Spider抓取应用程序的内容及功能此外，使用中继器工具能够处理并重新发送单个请求，也可访问针对分析及解码应用程序数据的一系列实用程序。

---