安全技术：如何选择安全漏洞扫描工具(3)

　　只有当报告的结果是精确的，提供的修复建议是有效的，一份包含了详细漏洞修复建议的报告， 才算是一份优秀的报告。一个好的扫描工具必须具有很低的误报率(报告出的漏洞实际上不存在)和漏报率(漏洞存在，但是没有检测到)。

　　2.8 安全问题

　　因扫描工具而造成的网络瘫痪所引起的经济损失，和真实攻击造成的损失是一样的，都非常巨大。一些扫描工具在发现漏洞后，会尝试进一步利用这些漏洞，这样能够确保这些漏洞是真实存在的，进而消除误报的可能性。但是，这种方式容易出现难以预料的情况。在使用具备这种功能的扫描工具的时候，需要格外小心，最好不要将其设置成自动运行状态。

　　扫描工具可能造成网络失效的另一种原因，是扫描过程中，超负荷的数据包流量造成拒绝服务(DOS，Denial Of Service)。为了防止这一点，需要选择好适当的扫描设置。相关的设置项有:并发的线程数、数据包间隔时间、扫描对象总数等，这些项应该能够调整，以便使网络的影响降到最低。一些扫描工具还提供了"安全扫描"的模板，以防止造成对目标系统的损耗。

　　2.9 性能

　　扫描工具运行的时候，将占用大量的网络带宽，因此，扫描过程应尽快完成。当然，漏洞库中的漏洞数越多，选择的扫描模式越复杂，扫描所耗时间就越长，因此，这只是个相对的数值。提高性能的一种方式，是在企业网中部署多个扫描工具，将扫描结果反馈到一个系统中，对扫描结果进行汇总。

　　3、隐患扫描工具的价格策略

　　商业化的扫描工具通常按以下几种方式来发布器授权许可证:按IP地址授权，按服务器授权，按管理员授权。不同的授权许可证方式有所区别。

　　3.1 按IP段授权

　　许多扫描其产品，比如eEye的Retina和ISS(Internet Security Scanner)要求企业用户按照IP段或IP范围来收费。换句话说，价格取决于所授权的可扫描的IP地址的数目。

　　3.2 按服务器授权

　　一些扫描工具供应商，按照每个服务器/每个工作站来计算器许可证的价格。服务器的授权价格会比工作站高很多，如果有多台服务器的话，扫描工具的价格会明显上升。

　　3.3 按管理员授权

　　对于大多数企业而言，这种授权方式，比较简单，性价比也较好。

　　4、总结

　　在现在的互联网环境中，威胁无处不在。在1-3季度，CERT协调中心就收到超过114，000个漏洞事件报告，这个数字超过2002年的总和，这表明，此类事件在不断增长中。为了防范攻击，第一件事就是在黑客发动攻击之前，发现网络和系统中的漏洞，并及时修复。

　　但是，漏洞扫描工具在特性、精确性、价格以及可用性上差别较大，如何选择一个正确的隐患扫描工具，尤为重要。