网管员的法宝---漏洞分析工具件件数

来源：作者：出处：巧巧读书 2006-08-08 进入讨论组

　　系统的安全级别取决于网管员对服务器的设置，对服务器保持安全设置是维护系统安全的最好途径。利用漏洞分析工具，网管员能够找出系统漏洞并及时采取措施，从而保持对服务器的安全设置。作为诊断系统安全的有效手段，漏洞分析工具被视为网管员的法宝，受到重视。

　　
　　漏洞分析工具可以分为基于主机与基于网络两种类型。基于主机的漏洞分析工具，主要检查装有漏洞分析工具的主机的信息，管理员能够使用超级用户权限来检查系统。
　　
　　基于网络的漏洞分析工具能够检查主机和网络上各种系统的安全状态，查找系统漏洞，并通过该系统漏洞获取用户信息。通过漏洞扫描，管理员能够列出具有相同账号/口令的用户, 并督促用户修改口令，使黑客无法登录系统。
　　
　　漏洞分析工具能够收集整个网络的共享文件夹信息和主机信息，进行计划预约扫描以及提供扫描报告。对于网管员来说，漏洞分析是一个有效的管理网络安全的工具，但是有可能被黑客所利用，用来收集漏洞信息和主机信息等，并据此入侵网络系统。
　　
　　漏洞分析工具能够进行升级。网上免费发布的漏洞分析工具虽然能够升级，但是不能及时装载最新的漏洞信息，而且还有可能内置间谍（spy）程序，严重威胁网络安全，所以网管员最好使用正版的漏洞扫描工具，这样不仅能及时下载最新的漏洞信息和解决方案，而且没有安全隐患。
　　
　　通过事例一、二，我们来看看漏洞分析工具在网络安全中所起的作用。
　　
　　事例一: “红色代码”病毒利用IIS 服务器的漏洞进行传播，并感染具有相同漏洞的机器。利用微软发布的补丁程序，漏洞分析工具厂商将解决方案制成插件供用户下载。通过扫描，漏洞分析工具能够发现漏洞，并免遭“红色代码”的侵害。
　　
　　通过secuiSAN（漏洞分析工具）扫描后，发现的易遭“红色代码”攻击的主机状况。
　　
　　事例二: 网管员必须查看所有系统，检查是否存在使用相同账号/口令的用户，如果存在，应该及时通知用户禁止使用此口令并修改口令，以防止黑客通过系统的漏洞来获取管理员的账号，破译口令。
　　
　　通过secuiSCAN（漏洞分析工具）扫描后发现的具有相同账号/口令的用户，以及尚未设置口令的用户的扫描结果。通告:http://www.qqread.com/sys-soft/x197364.html