保安漏洞扫描软件概览.PDFVIP

保安漏洞掃描軟件概覽 2008 年 2 月 ©香港特別行政區政府 這份文件的內容為香港特別行政區政府的財產，未經香港特別行政區政府的明文 批准，不得轉載全部或部份文件內容。 免責聲明：政府盡力確保本文資料準確，但不明示或隱含保證資料準確無誤。對於因使用本文資 料而引致或與之有關的任何錯誤或遺漏，香港特別行政區政府概不承擔任何法律責任。 目錄 摘要 2 I. 保安漏洞掃描軟件的基本概述 3 什麼是保安漏洞掃描軟件？ 3 保安漏洞掃描軟件的好處 3 保安漏洞掃描軟件的限制 3 II. 保安漏洞掃描軟件的結構 5 III. 保安漏洞掃描軟件的種類 7 網絡掃描軟件 7 主機掃描軟件 7 IV. 考慮事項 8 選擇保安漏洞掃描軟件 8 操作事宜 8 一般保安漏洞掃描軟件的例子 10 保安漏洞掃描軟件概覽 第 1 頁 摘要 保安漏洞掃描軟件 （vulnerability scanner ）評估網絡或主機系統的保安漏洞，並得出 一套掃描結果。因為管理人員及攻擊者都可以採用同樣的工具去糾正或入侵系統，所以 管理人員要在攻擊者掃描及攻擊保安漏洞前，先行掃描及糾正問題。本文將概覽保安漏 洞掃描軟件。 保安漏洞掃描軟件概覽 第 2 頁 I. 保安漏洞掃描軟件的基本概述 什麼是保安漏洞掃描軟件？ 保安漏洞掃描軟件可以偵測到資訊系統（包括電腦、網絡系统、操作系統以及應用軟件） 各種保安漏洞。這些保安漏洞可能源於軟件生產商、系統管理活動或用戶一般日常活動： 1. 源於生產商：包括軟件錯誤、操作系統欠缺修補程式、服務出現保安漏洞、不 安全的預設配置以及網上應用系統保安漏洞。 2. 源於系統管理：包括不正確或未經授權改變系統配置、欠缺密碼保護政策等。 3. 源於用戶：包括跟未經授權方分享目錄、沒有執行掃描電腦病毒的軟件、以及 故意引入系統後門等惡意活動。 保安漏洞掃描軟件的好處 首先，保安漏洞掃描軟件可以及早偵測到已知的保安問題及加以處理。利用保安漏洞掃 描軟件持續作保安評估，可以很容易辨認出網絡內外的保安漏洞。 其次，新的設備甚至是新系統可能未經批准便跟網絡連接。保安漏洞掃描軟件便可以協 助辨認出有可能危及整體系統及網絡保安的虛假機器（rogue machine ）。 第三，保安漏洞掃描軟件可以驗證網絡上所有設備的清單。這清單包括設備類別、操作 系統版本及程式修補程度、硬件配置及系統其它相關資訊。這些資料對保安管理及追蹤 是很有用的。 保安漏洞掃描軟件的限制 保安漏洞掃描軟件的缺點包括： 1. 只能提供快照（snapshot ）：保安漏洞掃描軟件只能夠評估一個短時期內有關系 統或網絡保安的狀況。由於新的保安漏洞的不斷出現，以及改變系統配置亦可 能導致保安漏洞，所以定期執行掃描是必須的。 2. 需要人為判斷：保安漏洞軟件只能根據數據庫預裝的插件（plug-in ）來報告保安 漏洞。它們不能決定掃描結果是假陰性（false negative ）或是假陽性（false positive ） 保安漏洞掃描軟件概覽 第 3 頁 1 。每次掃描完成後，數據都要經人為判斷。 3. 其它：保安漏洞軟件只能發現已知的保安漏洞，它不能辨認出其它保安威脅， 例如那些實體、