|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
介绍网络型及主机型的弱点评估工具
企业信息安全的问题是现今 IT 人员最大的挑战,许多层出不穷的安全弱点和漏洞存在于企业的网络环境中,透过弱点评估工具,正好可以有效率地协助 IT 人员快速地找出问题,并进行修补与预防措施。
在本文当中,我们说明了网络型与主机型弱点评估工具个别的优势,提供 IT 人员进行评估的参考方向。
弱点评估工具的类别
- 网络型
网络型的弱点评估工具主要是透过网络在进行弱点稽核作业,主要的功能有:
- 可以扫描存在于网络上的任何设备及主机,发掘企业网络上一些未知或未授权的设备与主机。
- 可以侦测出到底有哪些服务在网络上运作,检查是否有不该开启的通讯端口在运作。
- 快速地检测出可能的弱点或安全漏洞。
- 提供了每个弱点之相关讯息与修补的方法,协助 IT 人员方便进行后续的系统修正。
- 产生完整的检测报表,有效率地提供企业整体的安全风险信息。
在部署中需注意的地方:
- 是否有透过防火墙进行扫描检测,因多数防火墙都会做通讯端口的阻档,如此一来,即会影响到检测的结果。
- 是否对于被检测的主机有足够的权限,因有些 Windows 的相关弱点需要去读取系统登录文件 (Registry),若没有足够的权限,则亦无法检测出相关的弱点。
优点:部署弹性大,管理/报表集中,较方便进行企业的完整安全评估。
缺点:可侦测弱点数受限于弱点评估工具对目标主机的权限。
- 主机型
弱点评估工具所执行的弱点扫描作业,不管是网络型或主机型,其实他们的程序都是相同的,而其最大的差别在于架构上的不同,因主机型的弱点评估工具是安装在被检测主机上,它有完全的权限进行更多的检测,可弥补网络型的弱点评估工具只从外面通过网络来检查系统安全的不足。
主要的功能有:
- 可以检测出主机上所存在的不正确的档案权限设定。
- 可以检测不当的软件设定问题 (如:密码设定过于简单) 。
- 可以检测其它的安全弱点与漏洞 (如:自行安装了远程管理程序,造成企业网络的漏洞)。
IT人员可以考虑安装主机型的弱点评估工具在一些较重要的服务器或主机上,藉此检测出高风险的弱点,并安装修补程序,以确定企业内使用者可以安全无虑地使用这些网络服务。
优点:扫描方式较多,可侦测到更多的弱点。
缺点:集中管理不易。
弱点评估工具的幕后英雄...弱点数据库
不管是网络型或主机型的弱点评估工具,都需要最新的弱点数据库,藉由弱点数据库搜集各种弱点信息,能帮助稽核工具快速地发掘系统弱点与安全漏洞,并且,随时维持最新的弱点数据库,才可确保检测的结果是最正确的。
中华龙网所提供的解决方案
中华龙网成立以来,一直致力于网络安全弱点评估工具的开发与研究,为了提供企业完全的解决方案,我们提供了网络型及主机型的弱点评估工具,企业的 IT 人员可选择需要的评估工具,二者各有其优缺点,可弹性选择搭配使用,相互弥补不足之处,以提供企业组织最完整的安全风险评估。
DragonSoft Secure Scanner(DSS) :属于网络型的弱点评估工具,可以检测网络服务的相关弱点,并提供完整的安全风险报告,让 IT 人员可以全盘地对企业进行弱点评估,以及后续的改善计划。
DragonSoft System Security Manager(DSSM) :属于主机型的弱点评估工具,目前可针对主机进行系统安全性设定的检测、安全弱点挖掘、账号及密码及后门程序的检测,并提供相关的修补程序下载,主机可直接进行下载及修补,未来的版本则会再加入主控端,让 IT 人员可以集中管理每台主机的检测结果。
相关连结
|
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-30 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]