选择良好的漏洞扫描系统

　　漏洞扫描系统是一个非常专业的安全产品，在产品线上一般分为系统级的漏洞扫描系统和Web应用漏洞扫描系统。系统级的漏洞扫描系统比较优秀的有绿盟的极光远程安全评估（漏洞管理）系统，启明星辰天镜脆弱性扫描与管理系统，安氏领信LinkTrust Scanner安氏领信扫描器（安全漏洞管理系统），IBM Internet Scanner 漏洞评估应用系统（原Internet Security Systems的Internet Scanner，现被IBM收购）。而Web应用漏洞扫描系统比较优秀的有明鉴Web应用弱点扫描器（MatriXay），惠普的WebInspect网站安全扫描评估系统，IBM 的Rational AppScan以及诺赛科技的Pangolin。其中惠普的WebInspect网站安全扫描评估系统和IBM 的Rational AppScan贯穿了Web应用开发、测试、上线、后期维护的全过程，而明鉴Web应用弱点扫描器和诺赛科技的Pangolin侧重于从入侵的角度来发现漏洞，更适合于校园网应用。

　　漏洞扫描和安全风险评估系统的优劣主要体现在漏洞检测能力、扫描的准确性、底层技术、生成的报告的特性、对漏洞的分析和建议、性能、易用性、风险管理能力、安全性、服务等方面。在对产品进行选择时，需要考察下面几个方面：

　　1. 部署的难易

　　主要考察系统安装、配置过程，是直接通过串口进行简单的配置，还是需要额外的硬件来安装Windows操作系统，来扫描控制台、引擎等相关软件。系统是采用B/S结构，不需要客户端，还是采用C/S结构，需要在每一台进行扫描的机器上安装扫描控制台。

　　2. 漏洞检测能力、准确性

　　主要考察扫描的漏洞数量、漏洞知识库分类、漏洞标准、漏洞库知识产权、漏洞库维护能力、漏洞查询能力、支持的扫描对象、操作系统/服务识别能力、漏洞检测准确性、是否支持Web网站扫描、是否支持SQL注入扫描、是否支持跨站漏洞扫描、是否支持口令猜测扫描等。

　　3. 生成漏洞报告能力

　　主要考察产品在扫描结果中对漏洞的分析和建议的易读性、可操作性等信息完善程度。包括是否能够灵活地组织其希望生成的报告，是否能够生成面向多个用户角色的报表，并以图、表、文字说明等多种形式进行展现。

　　4. 性能

　　主要以量化的方式比较不同扫描系统的扫描速度。要公平地比较不同系统的扫描速度，就必须保证在测试过程中要求各个扫描系统所做的操作是一致的，而且还必须要求扫描达到的效果也基本一致。如果扫描结果不一致就不能够准确地比较两个扫描系统的速度，比如要求两个扫描系统扫描1至65535号端口，如果有一个扫描系统使用了多种扫描技术探测得到较好的扫描结果，那么它可能会花费大量的时间，而另一种扫描系统只是做了最为简单的探测，因此它可能花费的时间较少，而效果较差。因此在评估比较两个扫描系统的扫描速度时，一方面要求两个系统扫描的目标、漏洞数目、端口数目是一致的，另一方面在比较两者的速度时还必须参考分析其扫描的效果。

　　5. 风险管理能力

　　校园网中网络资产繁多，IP地址管理繁琐，需要通过资产管理将IP地址与单位、用户组织结构或网络拓扑结构对应起来，这就需要漏洞扫描系统能够对发现的网络资产进行风险定位和分析，掌握风险分布情况，实施风险降低或规避措施，实现全方位地管理。同时对于发现的漏洞提供相应的漏洞修复方案，并自动进行漏洞的提醒，并定期进行漏洞修复确认审计。

　　6. 自身安全性

　　对于扫描系统，自身的安全策略十分重要。不被未经授权的使用和扫描结果不被非授权的查看。

　　7. 售后服务

　　安全产品的售后服务非常重要。需要考察厂商的服务态度、对试用的重视程度、售后人员对产品的熟悉程度、对自己不了解的技术细节的处理方式和积极性、对提出的功能需求和发现bug的处理态度等。