sick扫描器S30A-4111CP的选择方法

sick扫描器 S30A-4111CP是一类自动检测本地或远程主机安全弱点的程序，它能够快速的准确的发现扫描目标存在的漏洞并提供给使用者扫描结果。

工作原理是扫描器向目标计算机发送数据包，然后根据对方反馈的信息来判断对方的操作系统类型、开发端口、提供的服务等敏感信息。

sick扫描器 S30A-4111CP选择方法

对于一个复杂的多层结构的系统和网络安全规划来说，隐患扫描是一项重要的组成元素。隐患扫描能

够模拟的行为，对系统设置进行攻击测试，以帮助管理员在攻击之前，找出网络中存在的漏

洞。

这样的工具可以远程评估你的网络的安全级别，并生成评估报告，提供相应的整改措施。

目前，市场上有很多隐患扫描工具，按照不同的技术（基于网络的、基于主机的、基于代理的、

C/S的）、不同的特征、不同的报告方法，以及不同的监听模式，可以分成好几类。不同的产品之间，

漏洞检测的准确性差别较大，这就决定了生成的报告的有效性上也有很大区别。

选择正确的隐患扫描工具，对于提高你的系统的安全性，非常重要。

漏洞扫描概述

在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明

确，也更为严重------有受攻击的嫌疑。

每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特

征和配置缺陷。这对于安全管理员来说，实在是个不利的消息。但是，多数的攻击者，通常做的是简

单的事情。发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着：多数攻击者所利

用的都是常见的漏洞，这些漏洞，均有书面资料记载。

① 生成的报告的特性（内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等）；

② 对于漏洞修复行为的分析和建议（是否只报告存在哪些问题、是否会告诉您应该如何修补这些

漏洞）；

③ 安全性（由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具

自身是否会带来安全风险）；

④ 性能；

⑤ 价格结构

这样的话，采用适当的工具，就能在利用这些常见漏洞之前，查出网络的薄弱之处。如何快

速简便地发现这些漏洞，这个非常重要。

漏洞，大体上分为两大类：

① 软件编写错误造成的漏洞；

② 软件配置不当造成的漏洞。

漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使

用这些工具的同时，也在利用这些工具来发现各种类型的系统和网络的漏洞。

隐患扫描工具的衡量因素

① 底层技术（比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描）；

② 特性；

③ 漏洞库中的漏洞数量；

④ 易用性；

2.1 底层技术

比较漏洞扫描工具，第一是比较其底层技术。你需要的是主动扫描，还是被动扫描；是基于主机

的扫描，还是基于网络的扫描，等等。

扫描古城可以分为"被动"和"主动"两大类。被动扫描不会产生网络流量包，不会导致目标系统崩

溃，被动扫描工具对正常的网络流量进行分析，可以设计成"永远在线"检测的方式。与主动扫描工具

相比，被动扫描工具的工作方式，与网络监控器或IDS类似。

基于主机的扫描工具需要在每台主机上安装代理（ [2]  Agent）软件；而基于网络的扫描工具则不需要

。基于网络的扫描工具因为要占用较多资源，一般需要一台专门的计算机。

如果网络环境中含有多种操作系统，您还需要看看扫描其是否兼容这些不同的操作系统（比如

Microsoft、Unix以及Netware等）。