什麼是漏洞掃描?
------------------------------
指基於漏洞數據庫,通過掃描等手段對指定的遠程或者本地計算機系統的安全脆弱性進行檢測,發現可利用的漏洞的一種安全檢測(******)行爲。
漏洞掃描技術是一類重要的網絡安全技術。它和防火牆、***檢測系統互相配合,能夠有效提高網絡的安全性。通過對網絡的掃描,網絡管理員能瞭解網絡的安全設置和運行的應用服務,及時發現安全漏洞,客觀評估網絡風險等級。
網絡管理員能根據掃描的結果更正網絡安全漏洞和系統中的錯誤設置,在******前進行防範。如果說防火牆和網絡監視系統是被動的防禦手段,那麼安全掃描就是一種主動的防範措施,能有效避免******行爲,做到防患於未然。
依據掃描執行方式不同,可分爲以下三類
1.針對網絡的掃描器
2.針對主機的掃描器
3.針對數據庫的掃描器
當然還有針對WEB應用、中間件等
基於網絡的掃描器就是通過網絡來掃描遠程計算機中的漏洞;而基於主機的掃描器則是在目標系統上安裝了一個代理(Agent)或者是服務(Services),以便能夠訪問所有的文件與進程,這也使得基於主機的掃描器能夠掃描到更多的漏洞。
二者相比,基於網絡的漏洞掃描器的價格相對來說比較便宜;在操作過程中,不需要涉及到目標系統的管理員,在檢測過程中不需要在目標系統上安裝任何東西;維護簡便。
主流數據庫的自身漏洞逐步暴露,數量龐大;僅CVE公佈的Oracle漏洞數已達1100多個;數據庫漏掃可以檢測出數據庫的DBMS漏洞、缺省配置、權限提升漏洞、緩衝區溢出、補丁未升級等自身漏洞。
漏洞掃描技術
1. 主機掃描:
確定在目標網絡上的主機是否在線。
2. 端口掃描:
發現遠程主機開放的端口以及服務。
3. OS識別技術:
根據信息和協議棧判別操作系統。
4. 漏洞檢測數據採集技術:
按照網絡、系統、數據庫進行掃描。
5.智能端口識別、多重服務檢測、安全優化掃描、系統***掃描
6.多種數據庫自動化檢查技術,數據庫實例發現技術;
7.多種DBMS的密碼生成技術,提供口令爆破庫,實現快速的弱口令檢測方法。
市場上的漏洞掃描工具衆多。其中尤以專門提供Saas服務的Qualys工具爲首,專爲各類企業提供雲端的包括企業網絡、網站應用等多方位的定製化掃描檢測與報告服務。
---------------------------------------------------
以上是引用百科的解釋
這裏來看下微軟的MBSA的使用。
Microsoft Baseline Security Analyzer,簡稱MBSA,中文是微軟基準安全分析器。
它主要提供一個簡化的方法來確定計算機缺少哪些安全更新和常見安全配置錯誤,另外,MBSA2.3版本支持最新的windows8/8.1,windows server2012/2012R2。經測試,該版本目前也能用於Windows10。
下載鏈接:
https://www.microsoft.com/en-us/download/details.aspx?id=7558
運行MBSA2.3程序
可以掃描一臺計算機,也可以批量掃描
這裏以掃描一臺計算機爲例
提示下載安全更新信息,注意,這個過程要保持該計算機與上游更新服務器能夠連接。
正在下載安全更新信息,並等待掃描完成….
掃描完成,顯示摘要信息。
這裏以圖標表示風險等級
關鍵(red),警告(yellow)和一般信息(green)
安全更新這塊風險等級較高,是關鍵,點擊Result details 查看詳細信息
點擊how to correct this 提供安全解決方法(對於安全更新,主要是採用在線或離線的補丁更新)
除了安全更新,還有windows自身管理風險
(如密碼是否設置爲永不過期,windows firewall,本地賬戶是否存在弱密碼,自動更新是否開啓,
文件系統是否NTFS,自動登錄是否使用,guest賬戶狀態等)
還有其他系統安全相關信息
IIS,SQL,Desktop application安全信息
以下是針對以上部分警告或錯誤MBSA提供的解決方法
另外,除了MBSA,還有FoundStone, Rapid7, Nessus等廠商在業界也都有着較高的地位,可以提供相對較先進的服務。