安全漏洞掃描器

隨著網路的普及，網路安全已成為 INTERNET 上的焦點，它關係著 INTERNET 的進一步發展和普及，甚至關係著 INTERNET 的生存。在享受 INTERNET 帶來的好處的同時，也面臨著一定程序的風險，因為 INTERNET 上存在很多的危險。網路安全在過去一直傾向採取被動式防護策略，如防火牆、入侵偵測等，但從去年 codered、nimda 利用軟體漏洞造成病毒式攻擊造成大量損失的情況來看，單靠被動式防護只能忍受亡羊補牢的損失，已顯得安全防禦力不足，必須進而採取主動防範的策略，找出自己的網路主機安全漏洞並消除它才能有效降低風險。

安全掃描是網路安全防禦中的一項重要技術，其原理是採用模擬駭客入侵的手法去測試系統上有沒有安全上的漏洞，對目標可能存在的已知安全漏洞進行逐項檢查。目標可以是工作站、服務器、交換機、資料庫應用等各種對象。然後根據掃描結果向系統管理員提供周密可靠的安全性分析報告，從掃描出來的安全漏洞報告中去了解系統上的安全漏洞有多少？如何去修補及到那裡下載修補程式。

為提高網路安全整體水平產生重要依據。在網路安全體系的建設中，安全掃描是一種花費低、效果好、見效快、與網路的運行相對對立、安裝及使用簡單的工具，它可以大規模減少安全管理員的負擔，有利於保持整個網路安全政策的統一和穩定。

使用安全漏洞掃描器的原因：

1. 集中式的找出安全漏洞
   使用安全漏洞掃描器，可以找出各系統的漏洞，並集中式的了解漏洞內容，不需要每天注意各操作系統的漏洞通報，因為各作業系統的漏洞通報不會定時的發布，並且即使發布了，使用者也不一定知道。
2. 降低風險指數
   由安全漏洞掃描器所檢測出來的漏洞，會提供修正的步驟及修正 (Patches) 程式下載網址，進而減少系統漏洞，降低風險指數。
3. 駭客也使用安全漏洞掃描器
   當駭客要入侵一個網站或企業時，也會使用某些工具先去了解這個網站的作業系統、服務以及漏洞，接著再開始入侵，而這些工具便是安全漏洞掃描器。因此，系統管理者可以通過掃描器來模擬駭客的手法，了解自己主機上的漏洞。更重要的是，系統管理者必須了解自己網路或主機上的漏洞。

如何評估安全漏洞掃描器:

評估一套網路安全掃描工具的性能主要應該考慮下面一些因素：

1. 能夠掃描發現安全漏洞並更新漏洞資料庫
2. 掃描效率以及對目標網路系統的影響及自定模擬攻擊方法的靈活性
3. 掃描程序的易用性、穩定性、分析報告的形式

產品的性能取決於開發公司的實力，即掌握最新的安全漏洞和攻擊方法的能力。

安全漏洞掃描器分類:

漏洞掃描器基本上分成網路型及主機型二大類的安全漏洞掃描器，另外還有針對資料庫安全所設計的漏洞掃描器。DragonSoft Secure Scanner 主要功能為網路型安全漏洞掃描器，主要是模擬駭客經由網路端發出封包，以主機接收到封包時的回應作為判斷標準，進而了解主機的作業系統、服務、及各種應用程序的漏洞。網路型掃描器可以放置於 Internet 端，也就是放在家裡也可以去掃描自己企業主機的漏洞，等於是在模擬一個駭客從 Internet 去攻擊企業的主機。

圖1：網路型安全漏洞掃描器整體架構

當然，不一定要從 Internet 端去作掃描，因為那樣速度會較慢，您也可以把掃描器放在防火牆之前去作掃描，由檢測報告了解防火牆幫企業把關了多少非法封包，也可以由此知道防火牆設定的是否良好。 通常，即使有防火牆把關，還是可以掃描出漏洞，因為除了人為設定的疏失外， 最重要的是防火牆還是會打開一些特定的 Port 讓封包流進來，如 HTTP、FTP、SMTP 等，而這些防火牆所允許的洞，便必須透過安全漏洞掃描來檢測並給予修補，方可確保安全。

最後，您可以在DMZ區及企業內部去作掃描，以了解在沒有防火牆把關下， 主機的弱點有多少？因為企業內部的人員也可能是駭客，而且更容易得逞， 因為並沒有防火牆在幫你把關，因此更需要由掃描去減少自己企業內部主機的 漏洞，避免被內部輕易竊取或破壞資料。

網路型安全漏洞掃描器主要的功能如下：

1. 服務掃描偵測：
   提供 well-known port service 的掃描偵測及 well-known port 以外的 ports 掃描偵測。
2. 後門程序掃描偵測：
   提供PC Anywhere、NetBus、Back Office、Back Office2000(BackdoorBo2k) 等遠端控制程序(後門程序)的掃描偵測。
3. 密碼破解掃描偵測：
   提供密碼破解的掃描功能，包括操作系統及程序密碼破解掃描，如 FTP、POP3、Telnet...等。
4. 應用程序掃描偵測:
   提供已知的破解程序執行掃描偵測，包括 CGI-BIN、Web Server 漏洞、FTP Server 等的掃描偵測。
5. 阻斷服務掃描測試：
   提供阻斷服務(Denial Of Service)的掃描攻擊測試。
6. 系統安全掃描偵測：
   如 NT 的 Registry、NT Groups、NT Networking、NT User、NT Passwords、DCOM(Distributed Component Object Model)、安全掃描偵測。
7. 分析報表：
   產生分析報表，並告訴管理者如何去修補漏洞。
8. 安全資料庫的更新：
   所謂安全資料庫就是駭客入侵手法的知識庫，必須時常更新，才能落實掃描。

主機型的安全漏洞掃描器一般採用 Client/Server 的架構，最主要是針對操作系統內部問題作更深入的掃描，它可彌補網路型安全漏洞掃描器只從外面通過網路檢查系統安全的不足。DragonSoft Secure Scanner 除了提供網路型掃描器功能外，也加入部份主機型安全漏洞掃描器的功能。如:

1. 密碼檢測：
   採用結合系統訊息、字典和詞匯組合的規則來檢測易猜的密碼。
2. 動態式的警訊：
   當遇到違反掃描政策或安全弱點時提供即時警訊並利用 email 等方式回報給管理者。

除了上述二大類的掃描器外，DragonSoft Secure Scanner 還提供專門針對資料庫作安全漏洞檢查的掃描器的部分功能，找出不良的密碼設定、過期密碼設定等。 因為密碼是資料庫系統的第一道防線。如果沒有定期檢查密碼，導致密碼太短或太容易猜測，或是設定的密碼是字典上有的單字，都很容易被破解，導致資料外洩。大部分的關聯式資料庫系統都不會要求使用者設定密碼，更別提上述的安全檢查機制，所以問題更嚴重。由於系統管理員的帳號（在 SQL Server 和 Sybase 中是 sa）不能改名，所以如果沒有密碼鎖定的功能，入侵者就能用字典攻擊程序進行猜測密碼攻擊，到時資料庫只能任人宰割，讓人隨便使用最高存取權限。 除了密碼的管理，作業系統保護了資料庫嗎? 一般關聯式資料經常有「port addressable」的特性，也就是使用者可以利用客戶端程序和系統管理工具直接從網路存取資料庫，略過主機作業系統的安全機制。而且資料庫有 extended stored procedure 和其它工具程序，可以讓資料庫和作業系統以及常見的電子商務設備（譬如網站服務器）互動。例如 xp_cmdshell 是 SQL Server的extended stored procedure，就可用來和NT系統互動，執行NT命令列的動作。如果資料庫的管理員帳號曝光，或服務器設定錯誤，惡意的使用者就可能利用這個 stored procedure，自行設定一個沒有密碼保護的NT使用者帳號，然後讓這個帳號有作業系統的系統管理員權限。因此，資料庫的安全掃描也是資訊安全內很重要的一環。

安全資料庫:

不論是網路型或主機型的安全漏洞掃描器，或者是資料庫安全漏洞掃描器，其最重要的就是安全資料庫的更新，這樣才能完全地掃描出系統的漏洞。同時在做完更新後，一定還要再作一次新的掃描，因為作業系統的漏洞隨時都在發佈，新的駭客入侵手法也一直翻新。入侵手法就如同病毒，而安全資料庫就如同病毒碼，如果一個掃描器背後的安全資料庫不健全的話，就無法對企業資訊安全作完善的稽核了。因此，在選擇一個安全漏洞掃描器時，必須考慮到之後知識庫更新的內容及能力。

Dragonsoft Secure Scanner:

龍網科技的“Dragonsoft Secure Scanner”網路安全評估分析系統是駭客入侵防範軟體中，專門針對網路安全薄弱環節和漏洞問題設計的強有力的工具，它主要用於評估用戶整個網路系統的安全狀況，考察系統的安全性。該產品具有：漏洞掃描評估、服務檢查、攻擊性測試、提出全面的安全解決建議報告等多項功能。 在“Dragonsoft Secure Scanner”軟體中，蒐集了目前常見的駭客攻擊手法，採用防患於未然的辦法，定期對網路系統進行評估分析，及時發現問題，給出相關安全措施和建議並進行相應的修補和配置，以達到防止駭客攻擊的目的。用戶可以生成多種報表格式，並且可以查詢、總結各種報表。 龍網科技網路安全評估系統“Dragonsoft Secure Scanner”具有結構合理、執行穩定、分類齊全、分析項目完備、評估分析速度快、準確性高、報表形式和內容更加豐富等特點。同時，軟體更易於使用，具有完善的安全解決方案，企業版中還增加了一些實用的分析工具。

競爭優勢:

1. 國內開發，且為全球資訊安全應用軟體市場上少數掌握網路型安全漏洞掃描完整技術的廠商，具發展潛力。
2. 軟體檢測項目完整，功能新增快速，反應速度快。
3. 擁有自行維護的華文安全資料庫。
4. 直覺式使用者介面，符合國人使用習慣，操作極為簡易。
5. 具有中文操作介面外，也具有易懂的中文漏洞解說建議與修補方式指引。
6. 掃描過程中即時顯示資訊，不需要等待完成後的報告。