认识系统安全卫士—安全漏洞扫描器
安全漏洞扫描与漏洞修复
安全漏洞扫描与漏洞修复随着计算机技术的不断发展,各种信息系统得到了广泛应用,使得我们的生活变得更加便利。
但随着信息系统的数量和规模的不断增加,信息安全问题也日益凸显。
黑客、病毒、木马、蠕虫等安全威胁对于信息系统的安全造成了巨大危害。
本文将探讨安全漏洞扫描与漏洞修复的相关问题。
一、安全漏洞扫描的定义安全漏洞扫描指通过网络扫描器进行主动检测和漏洞分析,寻找已知或未知的安全漏洞,并尝试利用这些漏洞进行攻击和入侵。
安全漏洞扫描的目的在于发现安全漏洞,并及时采取措施进行修复,以保障信息系统的安全运行。
安全漏洞扫描可以分为网络扫描和应用扫描两种类型:1. 网络扫描网络扫描主要对网络设备、操作系统和服务程序进行检测和分析,以判断它们是否存在安全漏洞。
网络扫描的主要手段为端口扫描和操作系统指纹识别。
其中,端口扫描可以发现设备与网络环境之间的通信协议及开放端口状态,而操作系统指纹识别则可以通过特定的技术手段识别设备上的操作系统类型及版本信息。
2. 应用扫描应用扫描主要是对Web应用程序进行检测和分析,以寻找其中的安全漏洞。
应用扫描的主要手段为漏洞扫描和安全配置检查。
其中,漏洞扫描可以检测并发现应用程序中的已知漏洞,而安全配置检查则可以发现应用程序中存在的安全配置问题。
二、漏洞修复的定义漏洞修复指对已经发现的安全漏洞及时采取措施进行修复,以保护信息系统免受攻击。
漏洞修复的过程通常包括以下几步:1. 确认漏洞确认漏洞是指确定漏洞的存在和危害程度,这是在修复漏洞前必须进行的一个步骤。
通常通过安全漏洞扫描的结果或用户反馈进行确认。
2. 分析漏洞分析漏洞是指对漏洞进行深入分析,找出漏洞的产生原因和可能造成的安全危害,为后续修复提供依据。
3. 漏洞修补漏洞修补是指对已知的漏洞进行修复,通常包括修改代码、更新补丁、关闭服务等操作。
修复后还需进行测试,确保漏洞已经被成功修复,并未对应用程序的正常运行造成影响。
三、安全漏洞扫描与漏洞修复的必要性安全漏洞扫描与漏洞修复是保障信息系统安全的必要手段。
网络安全漏洞扫描工具的使用方法解析
网络安全漏洞扫描工具的使用方法解析网络安全漏洞扫描工具作为一种常用的安全工具,用于识别和定位系统中的潜在漏洞。
它可以帮助网络管理员和安全专家发现系统中存在的安全漏洞,并提供相应的解决方案。
本文就网络安全漏洞扫描工具的使用方法进行解析,帮助读者更好地了解和掌握这一重要的安全工具。
一、什么是网络安全漏洞扫描工具?网络安全漏洞扫描工具是一种自动化工具,它可以对目标计算机系统中的应用程序、网络设备和服务器进行漏洞扫描。
它通过模拟攻击,检测系统中的薄弱点和安全漏洞,并提供相应的报告和建议以供修复。
网络安全漏洞扫描工具可以帮助企业和组织提高系统的安全性,防范来自内部和外部的威胁。
二、常见的网络安全漏洞扫描工具1. NessusNessus是一个功能强大的漏洞扫描工具,被广泛应用于企业和组织的安全审计和漏洞管理。
它支持远程扫描和本地扫描,能够检测出各种类型的漏洞,包括操作系统漏洞、应用程序漏洞、配置错误等。
通过Nessus的详细报告,用户可以了解到发现的漏洞的严重程度和相应的修复方案。
2. OpenVASOpenVAS是一套免费和开源的漏洞扫描工具,它可以帮助用户发现网络和系统中的安全漏洞。
OpenVAS提供了一个易于使用的图形化界面,用户可以通过简单的操作发起扫描任务,并获取漏洞报告。
OpenVAS可以对主机和应用程序进行漏洞扫描,并提供修复建议和安全策略。
3. NexposeNexpose是一款商业化的漏洞扫描工具,由Rapid7公司开发。
它具有强大的漏洞扫描和资产管理功能,可以帮助用户全面了解系统的安全状态。
Nexpose支持实时扫描和定期扫描,并提供详细的报告和综合的风险评估。
用户可以根据报告中发现的漏洞,制定相应的修复计划和安全策略。
三、网络安全漏洞扫描工具的使用方法1. 设置扫描目标在使用网络安全漏洞扫描工具之前,我们需要定义扫描目标。
扫描目标可以是单个主机、网络内的多个主机或特定的应用程序。
根据实际需求,我们可以设置扫描的范围和深度,确定需要扫描的IP地址、端口号和漏洞类型。
网络安全防护中的安全漏洞扫描工具
网络安全防护中的安全漏洞扫描工具随着网络技术的飞速发展,网络安全问题也日益突出。
攻击者利用安全漏洞进行网络攻击已经成为一种常见的方式。
因此,安全漏洞扫描工具的使用变得至关重要。
本文将重点介绍安全漏洞扫描工具在网络安全防护中的作用,以及常见的几种安全漏洞扫描工具。
一、安全漏洞扫描工具的作用安全漏洞扫描工具是一种用于自动化扫描和检测系统中的安全漏洞的软件工具。
它能够帮助管理员及时发现并修复系统中的安全漏洞,防止攻击者利用这些漏洞入侵系统。
安全漏洞扫描工具的主要作用如下:1. 漏洞检测:安全漏洞扫描工具能够主动扫描系统中存在的各种安全漏洞,包括操作系统漏洞、网络服务漏洞、应用程序漏洞等。
通过扫描工具的检测,管理员可以及时发现系统中的漏洞并采取相应的措施进行修复。
2. 漏洞分析:安全漏洞扫描工具不仅可以检测漏洞,还能够对漏洞进行分析,提供漏洞的详细信息以及修复建议。
管理员可以根据扫描工具的分析结果,有针对性地修复系统中的漏洞,提高系统的安全性。
3. 安全策略制定:安全漏洞扫描工具还可以帮助管理员制定合理的安全策略。
通过扫描工具的扫描结果,管理员可以了解系统中存在的安全风险,并根据实际情况调整安全策略,提升系统的整体安全水平。
二、常见的安全漏洞扫描工具1. Nessus:Nessus是一款功能强大、被广泛使用的安全漏洞扫描工具。
它可以扫描各种操作系统和网络服务中的安全漏洞,并提供详细的报告和修复建议。
Nessus的数据更新频率高,能够及时发现新的安全漏洞。
2. OpenVAS:OpenVAS是一个开源的安全漏洞扫描工具,与Nessus类似。
它能够扫描系统中存在的各种漏洞,并生成详细的报告。
OpenVAS的优势在于它是开源的,用户可以自行进行定制和扩展。
3. Retina:Retina是一款专业的漏洞扫描工具,适用于企业级的网络环境。
它能够全面扫描各种网络设备和应用程序中的安全漏洞,并提供详细的分析报告。
Retina的功能强大,能够满足复杂网络环境的安全需求。
网络安全漏洞扫描工具的使用方法与技巧
网络安全漏洞扫描工具的使用方法与技巧随着互联网的普及和应用的广泛,网络安全问题也日益严重。
恶意黑客、网络病毒和网络攻击事件的频繁发生对网络安全提出了新的挑战。
为了及时发现和修复可能存在的安全漏洞,网络安全专家和系统管理员需要借助各种网络安全工具来进行漏洞扫描。
本文将介绍网络安全漏洞扫描工具的使用方法和一些技巧,帮助读者有效提高网络安全。
一、什么是网络安全漏洞扫描工具网络安全漏洞扫描工具是一种软件应用程序,通过自动扫描网络中的设备、操作系统和应用程序,寻找潜在的安全漏洞。
这些工具可以扫描网络设备的配置文件、漏洞数据库和漏洞签名等信息,发现潜在的安全威胁并提供相应的修复建议。
二、常用的网络安全漏洞扫描工具1. Nessus:Nessus是一款功能强大的漏洞扫描工具,被广泛用于发现、评估和缓解网络上的安全漏洞。
它可以自动进行扫描,并提供详细的漏洞报告。
Nessus支持多种操作系统和应用程序的扫描,并提供实时更新的漏洞库。
2. OpenVAS:OpenVAS是一个开源的网络漏洞扫描工具,提供了强大的漏洞检测和管理功能。
它能够对目标主机进行端口扫描、服务探测和漏洞扫描,并生成详细的报告。
3. Nmap:Nmap是一个流行的网络扫描工具,用于发现和评估网络上的主机和服务。
它可以探测目标主机开放的端口,确定主机的操作系统类型,并执行一些高级的漏洞探测。
4. Qualys:Qualys是一个云端漏洞扫描服务,提供全面的漏洞管理和安全合规性解决方案。
它可以扫描网络内外的设备,并提供实时漏洞报告。
三、网络安全漏洞扫描工具的使用方法1. 确定扫描目标:在使用任何漏洞扫描工具之前,首先要确定扫描的目标范围。
这包括要扫描的IP地址范围、域名和网络设备。
明确的扫描目标可以提高扫描的准确性和效率。
2. 配置扫描参数:根据实际需求和网络环境,配置合适的扫描参数。
这包括扫描的深度、速度、端口范围和服务类型等。
通常情况下,扫描深度和速度之间存在一定的权衡。
安全漏洞扫描与修复的方法与工具
安全漏洞扫描与修复的方法与工具在当今数字化时代,网络安全问题日益凸显。
安全漏洞的存在给企业和个人的信息系统带来了巨大的威胁,因此安全漏洞的扫描与修复变得至关重要。
本文将介绍安全漏洞扫描与修复的方法与工具,帮助读者更好地保护自己的信息系统。
一、安全漏洞扫描的方法安全漏洞扫描是指通过对目标系统进行主动或被动的扫描,发现其中存在的安全漏洞。
下面将介绍几种常见的安全漏洞扫描方法。
1. 漏洞扫描器漏洞扫描器是一种自动化工具,用于检测目标系统中的已知漏洞。
它可以通过对目标系统进行端口扫描、服务识别和漏洞验证等方式,快速发现系统中存在的安全漏洞。
常见的漏洞扫描器包括OpenVAS、Nessus等。
2. 安全评估安全评估是一种全面的安全漏洞扫描方法,它不仅仅关注已知漏洞,还会对系统的配置、权限管理、安全策略等进行全面的评估。
通过安全评估,可以发现目标系统中潜在的安全问题,并提供相应的修复建议。
常见的安全评估工具有Nmap、OpenVAS等。
3. 代码审计代码审计是一种深入的安全漏洞扫描方法,它通过对目标系统的源代码进行分析,发现其中存在的安全漏洞。
代码审计可以发现一些特定的漏洞,如SQL注入、跨站脚本攻击等。
常见的代码审计工具有Fortify、Checkmarx等。
二、安全漏洞修复的方法安全漏洞扫描只是发现问题的第一步,修复漏洞才是解决问题的根本。
下面将介绍几种常见的安全漏洞修复方法。
1. 及时更新补丁大部分安全漏洞都有相应的补丁可供修复,因此及时更新系统和应用程序的补丁是非常重要的。
补丁的发布通常会伴随着安全漏洞的公开,因此及时关注厂商的安全公告,下载并安装相应的补丁。
2. 强化访问控制访问控制是保护系统安全的重要手段之一。
通过合理设置用户权限、加强身份验证、限制远程访问等措施,可以有效防止未授权的访问和恶意攻击。
3. 加强网络安全设备配置网络安全设备如防火墙、入侵检测系统等是保护系统安全的重要组成部分。
合理配置这些设备,限制不必要的网络访问,监控异常网络流量,可以提高系统的安全性。
服务器安全漏洞扫描工具检测和修复系统漏洞
服务器安全漏洞扫描工具检测和修复系统漏洞在当今信息化时代,服务器安全问题变得尤为重要。
由于服务器存储着大量敏感数据,一旦遭受攻击,可能导致企业损失惨重。
因此,及时发现和修复服务器中的安全漏洞对确保信息系统的安全至关重要。
本文将重点介绍服务器安全漏洞扫描工具的使用及系统漏洞的修复方法。
一、服务器安全漏洞扫描工具的使用使用服务器安全漏洞扫描工具是发现系统漏洞的首要步骤。
目前市面上存在许多强大的漏洞扫描工具,其中一些免费工具如OpenVAS、Nessus等可以帮助网络管理员发现系统中的潜在漏洞。
以下是使用服务器安全漏洞扫描工具的基本步骤:1. 安装漏洞扫描工具:首先,从官方网站或其他受信任的渠道下载并安装所需的漏洞扫描工具。
确保工具的版本是最新的,以获取最新的漏洞数据库。
2. 配置扫描目标:在使用漏洞扫描工具之前,需要明确定义扫描的目标服务器。
输入目标服务器的IP地址或域名,以便工具可以对其进行扫描。
3. 设置扫描选项:根据实际需求,配置漏洞扫描工具的选项。
可以选择全面扫描还是快速扫描,扫描特定端口还是所有端口等。
为了提高扫描的效率,可以对扫描进行调度,设置扫描的时间和频率。
4. 运行漏洞扫描:确认配置无误后,运行漏洞扫描工具。
扫描过程将会自动检测服务器中的漏洞,并生成扫描报告。
5. 分析扫描报告:扫描完成后,仔细分析生成的扫描报告。
报告将列出被发现的漏洞以及相应的危害级别,有助于管理员了解漏洞的严重程度。
二、系统漏洞的修复方法一旦漏洞扫描工具发现服务器中的安全漏洞,管理员需要立即采取措施予以修复,以保障服务器的安全性。
以下是应对系统漏洞的常用修复方法:1. 及时更新系统:对于已知的漏洞,供应商往往会发布相应的漏洞补丁。
管理员应及时更新操作系统和其他软件以确保获得最新的补丁,并修复已知漏洞。
2. 加强访问控制:管理员应对服务器进行访问控制的配置,只允许授权的人员访问服务器。
采用强密码和多因素身份验证可以提高服务器的安全性。
安全漏洞扫描工具的工作原理
安全漏洞扫描工具的工作原理安全漏洞扫描工具是一种常用的网络安全工具,它可以帮助系统管理员和安全专家查找出计算机系统中潜在的安全漏洞,并提供相应的修复建议。
本文将介绍安全漏洞扫描工具的工作原理,以及它如何发现和利用安全漏洞。
安全漏洞扫描工具的工作原理主要分为两个阶段,即信息收集和漏洞检测。
在信息收集阶段,安全漏洞扫描工具会使用各种技术手段收集目标系统的信息。
这些技术手段可以包括端口扫描、操作系统识别、服务探测以及基于网络协议和服务的漏洞识别等。
通过端口扫描,安全漏洞扫描工具可以发现目标系统开放的端口,并确定运行在这些端口上的服务。
通过操作系统识别和服务探测,安全漏洞扫描工具可以确定目标系统的操作系统类型和服务版本。
基于网络协议和服务的漏洞识别则利用已知的漏洞特征,分析目标系统上的服务是否存在潜在的漏洞。
在漏洞检测阶段,安全漏洞扫描工具将对目标系统上的服务进行深入检测,以发现潜在的漏洞。
这种检测可能包括各种方式,如主动扫描、被动扫描和漏洞验证等。
主动扫描是指安全漏洞扫描工具主动向目标发送恶意请求,通过分析目标的响应来检测漏洞,如SQL注入、跨站脚本等。
被动扫描则是指安全漏洞扫描工具在系统中监听网络流量,通过分析流量数据来检测漏洞,如网络嗅探、流量分析等。
漏洞验证是指在发现潜在的漏洞后,安全漏洞扫描工具将利用相应的漏洞利用工具或脚本,进行进一步验证以确定漏洞的存在性和危害程度。
安全漏洞扫描工具利用各种漏洞检测技术来发现潜在的漏洞,其中包括漏洞数据库、模式匹配和行为分析等技术。
漏洞数据库是安全漏洞扫描工具的核心之一,它存储了已知的漏洞信息,包括漏洞的类型、特征和修复建议等。
安全漏洞扫描工具会根据目标系统的信息与漏洞数据库进行匹配,以发现可能存在的漏洞。
模式匹配技术则是基于已知的漏洞特征,进行模式匹配分析,从而发现潜在的漏洞。
行为分析技术则是通过观察系统的行为,分析系统中是否存在异常或可疑的活动,以发现隐藏的漏洞。
必备的十大网络安全工具
必备的十大网络安全工具网络安全是当今社会中一个非常重要的话题,随着互联网的普及和发展,网络安全问题也日益突出。
为了保护个人和企业的信息安全,使用一些专业的网络安全工具是必不可少的。
本文将介绍十大必备的网络安全工具,帮助读者更好地保护自己的网络安全。
一、防火墙(Firewall)防火墙是网络安全的第一道防线,它可以监控和控制网络流量,阻止未经授权的访问。
防火墙可以根据预设的规则过滤数据包,防止恶意攻击和未经授权的访问。
常见的防火墙软件包括Windows防火墙、Norton防火墙等。
二、入侵检测系统(Intrusion Detection System,IDS)入侵检测系统可以监控网络中的异常活动和攻击行为,并及时发出警报。
它可以检测到网络中的入侵行为,如端口扫描、暴力破解等,并采取相应的措施进行防御。
常见的入侵检测系统包括Snort、Suricata 等。
三、漏洞扫描器(Vulnerability Scanner)漏洞扫描器可以扫描网络中的漏洞,并提供修复建议。
它可以帮助用户及时发现和修复系统中的漏洞,提高系统的安全性。
常见的漏洞扫描器包括Nessus、OpenVAS等。
四、密码管理器(Password Manager)密码管理器可以帮助用户管理和存储各种账号和密码,避免使用弱密码和重复密码。
它可以生成强密码、自动填充密码,并提供安全的密码存储和同步功能。
常见的密码管理器包括LastPass、1Password等。
五、加密工具(Encryption Tool)加密工具可以将敏感数据进行加密,保护数据的机密性和完整性。
它可以对文件、文件夹、磁盘等进行加密,并提供密码保护和访问控制功能。
常见的加密工具包括VeraCrypt、BitLocker等。
六、反病毒软件(Antivirus Software)反病毒软件可以检测和清除计算机中的病毒、恶意软件和间谍软件。
它可以实时监控计算机的文件和网络流量,及时发现和清除病毒。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
认识系统安全卫士—安全漏洞扫描器
前言
主机上的弱点必须靠所谓的安全漏洞扫描器--就是市面上所谓的Security Scanner来作侦测,其主要的功能是仿真黑客入侵的手法去测试系统上有没有安全上的漏洞,进而从扫描出来的安全漏洞报告里告诉使用者系统上的安全漏洞有多少?如何去修补及到那里下载Patches?
一、使用安全漏洞扫描器的原因
使用安全漏洞扫描器基本上有三个原因:
1.集中式的找出安全漏洞
使用安全漏洞扫描器,可以找出各系统的漏洞,并集中式的了解漏洞内容,不需要每天注意各操作系统的漏洞通报,因为各操作系统的漏洞通报不会定时的发布,并且即使发布了,使用者也不一定知道。
2.降低风险指数
由安全漏洞扫描器所检测出来的漏洞,会提供修正的步骤及Patches下载网址,进而减少系统漏洞,降低风险指数。
3.黑客也使用安全漏洞扫描器
当黑客要入侵一个网站或企业时,也会使用某些工具先去了解这个网站的操作系统、服务以及漏洞,接着再开始入侵,而这些工具便是安全漏洞扫描器。
因此,系统管理者可以通过扫描器来仿真黑客的手法,了解自己主机上的漏洞。
更重要的是,系统管理者必须了解自己网络或主机上的漏洞。
二、认识安全漏洞扫描器
漏洞扫描器一般分成网络型及主机型二大类的安全漏洞扫描器及数据库安全漏洞扫描器,分别详述如下:
1、网络型安全漏洞扫描器
网络型的漏洞扫描器主要是仿真黑客经由网络端发出封包,以主机接收到封包时的响应作为判断标准,进而了解主机的操作系统、服务、及各种应用程序的漏洞,其运作的架构如(图1)。
我们可以由图一知道网络型扫描器可以放置于Internet端,也就是可以放在家里去扫描自己企业主机的漏洞,这样等于是在仿真一个黑客从Internet去攻击企业的主机。
当然,不一定要从Internet端去作扫描,因为那样速度会较慢,您也可以把扫描器放在防火墙之前去作扫描,由得出来的报告了解防火墙帮企业把关了多少非法封包,也可以由此知道
防火墙设定的是否良好。
通常,即使有防火墙把关,还是可以扫描出漏洞,因为除了人为设定的疏失外,最重要的是防火墙还是会打开一些特定的Port,让封包流进来,如HTTP、FTP 等,而这些防火墙所允许的洞,便必须由入侵侦测系统来把关了。
最后,您可以在DMZ区及企业内部去作扫描,以了解在没有防火墙把关下,主机的弱点有多少?因为企业内部的人员也可能是黑客,而且更容易得逞,因为并没有防火墙在帮你把关,同样地除了由扫描去减少自己企业内部主机的漏洞外,还是得在企业内部装置所谓的入侵侦测系统才可二十四小时帮企业内部作监控,因此可以知道安全漏洞扫描器和入侵侦测系统是相辅相成的。
网络型安全漏洞扫描器主要的功能如下:
(1)服务扫描侦测:
提供well-known port service的扫描侦测及well-known port以外的ports扫描侦测。
(2)后门程序扫描侦测:
提供PC Anywhere、NetBus、Back Orifice、Back Orifice2000(BackdoorBo2k)等远程控制程序(后门程序)的扫描侦测。
(3)密码破解扫描侦测:
提供密码破解的扫描功能,包括操作系统及程序密码破解扫描,如FTP、POP3、Telnet...等。
(4)应用程序扫描侦测:
提供已知的破解程序执行扫描侦测,包括CGI-BIN、Web Server漏洞、FTP Server等的扫描侦测。
(5)阻断服务扫描测试:
提供阻断服务(Denial Of Service)的扫描攻击测试。
(6)系统安全扫描侦测:
如NT的Registry、NT Groups、NT Networking、NT User、NT Passwords、DCOM(Distributed Component Object Model)、安全扫描侦测。
(7)分析报表:
产生分析报表,并告诉管理者如何去修补漏洞。
(8)安全知识库的更新:
所谓安全知识库就是黑客入侵手法的知识库,必须时常更新,才能落实扫描。
2、主机型安全漏洞扫描器:
主机型的安全漏洞扫描器最主要是针对操作系统内部问题作更深入的扫描,如Unix、NT、Liunx,它可弥补网络型安全漏洞扫描器只从外面通过网络检查系统安全的不足。
一般采用Client/Server的架构,如(图2二),其会有一个统一控管的主控台(Console)和分布于各重要
操作系统的Agents,然后由Console端下达命令给Agents进行扫描,各Agents再回报给Console扫描的结果,最后由Console端呈现出安全漏洞报表。
主机型安全漏洞扫描器主要的功能如下:
(1)重要资料锁定:
利用安全的Checksum(SHA1)来监控重要资料或程序的完整及真实性,如Index.html档。
(2)密码检测:
采用结合系统信息、字典和词汇组合的规则来检测易猜的密码。
(3)系统日志文件和文字文件分析:
能够针对系统日志文件,如Unix的syslogs及NT的事件检视(event log),及其它文字文件(Text files)的内容做分析。
(4)动态式的警讯:
当遇到违反扫描政策或安全弱点时提供实时警讯并利用email、SNMP traps、呼叫应用程序等方式回报给管理者。
(5)分析报表:
产生分析报表,并告诉管理者如何去修补漏洞。
(6)加密:
提供Console 和Agent 之间的TCP/IP连接认证、确认和加密等功能。
(7)安全知识库的更新:
主机型扫描器由中央控管并更新各主机的Agents 的安全知识库
3、数据库安全漏洞扫描器
除了二大类的扫描器外,还有一种专门针对数据库作安全漏洞检查的扫描器,像是ISS公司的Database Scanner。
其架构和网络型扫描类似,主要功能为找出不良的密码设定、过期密码设定、侦测登入攻击行为、关闭久未使用的帐户,而且能追踪登入期间的限制活动等。
定期检查每个登入帐号密码长度是一件非常重要的事,因为密码是数据库系统的第一道防线。
如果没有定期检查密码,导致密码太短或太容易猜测,或是设定的密码是字典上有的单字,都很容易被破解,导致资料外泄。
大部分的关系数据库系统都不会要求使用者设定密码,更别提上述的安全检查机制,所以问题更严重。
由于系统管理员的帐号(在SQL Server和Sybase 中是sa)不能改名,所以如果没有密码锁定的功能,入侵者就能用字典攻击程序进行猜测密码攻击,到时数据库只能任人宰割,让人随便使用最高存取权限。
除了密码的管理,操作系统保护了数据库吗?一般关系数据库经常有「port addressable」的特性,也就是使用者可以利用客户端程序和系统管理工具直接从网络存取数据库,无须理会主机操作系统的安全机制。
而且数据库有extended stored procedure和其它工具程序,可以让数据库和操作系统以及常见的电子商务设备(譬如网页服务器)互动。
例如xp_cmdshell
是SQL Server的extended stored procedure,就可用来和NT系统互动,执行NT命令列的动作。
如果数据库的管理员帐号曝光,或服务器设定错误,恶意的使用者就可能利用这个stored procedure,自行设定一个没有密码保护的NT使用者帐号,然后让这个帐号有操作系统的系统管理员权限。
因此,数据库的安全扫描也是信息安全内很重要的一环。
三、结论
不论是网络型或主机型的安全漏洞扫描器,或者是数据库安全漏洞扫描器,其最重要的就是安全资料库的更新,这样才能完全地扫描出系统的漏洞。
同时在做完更新后,一定还要再作一次新的扫描,因为操作系统的漏洞随时都在发布,新的黑客入侵手法也一直翻新。
入侵手法就如同病毒,而安全知识库就如同病毒码,如果一个扫描器背后的安全资料库不健全的话,就无法对企业信息安全作完善的稽核了。
因此,在选择一个安全漏洞扫描器时,必须考虑到之后知识库更新的内容及能力。