• Snort http://www.snort.org/（英文）

• Tripwire http://www.tripwiresecurity.com（英文）

• Foundstone Attacker http://www.foundstone.com/（英文）


漏洞評(píng)估
除了執(zhí)行被動(dòng)和主動(dòng)入侵檢測(cè)之外，還應(yīng)定期執(zhí)行漏洞評(píng)估。漏洞評(píng)估會(huì)在網(wǎng)絡(luò)中模擬攻擊，檢測(cè)攻擊者可能找到的漏洞。

通過(guò)定期執(zhí)行評(píng)估，可在攻擊者進(jìn)行攻擊之前找到漏洞，并保護(hù)網(wǎng)絡(luò)的薄弱部分，從而確保這些漏洞不受攻擊。

假如要研究漏洞評(píng)估工具，請(qǐng)?jiān)跊Q策過(guò)程中包括下列要求：

• 自動(dòng)數(shù)據(jù)庫(kù)更新機(jī)制
該工具應(yīng)能提供更新漏洞特征的自動(dòng)執(zhí)行方法，以便該工具不在短時(shí)間后過(guò)期。

• 將非實(shí)質(zhì)信息減少到最少的篩選器
該工具應(yīng)能篩選出非實(shí)質(zhì)的信息，以便組織不在研究非安全事件上浪費(fèi)時(shí)間。

• 能將結(jié)果存儲(chǔ)在數(shù)據(jù)庫(kù)中
該工具應(yīng)答應(yīng)將掃描結(jié)果存檔，以隨著時(shí)間的推移而執(zhí)行趨勢(shì)分析和檢測(cè)安全中的變化。

• 漏洞的解決方案
假如發(fā)現(xiàn)了漏洞，該工具則應(yīng)提供有關(guān)如何修復(fù)該漏洞的文檔，或提供針對(duì)該漏洞執(zhí)行保護(hù)任務(wù)的腳本。


有幾個(gè)第三方工具可用于針對(duì) Windows 2000 網(wǎng)絡(luò)執(zhí)行漏洞評(píng)估。這些工具有：

• Symantec NetRecon 3.5 http://enterprisesecurity.symantec.com/（英文）

• BindView Security Advisor http://www.bindview.com（英文）

• eEye Digital Security。Retina Network Security Scanner http://www.eeye.com（英文）

• Internet Security Systems (ISS) Internet Scanner http://www.iss.net（英文）

• Symantec Enterprise Security Manager 5.5 http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=45（英文）


另外，采用第三方咨詢服務(wù)來(lái)執(zhí)行漏洞評(píng)估更適合。使用第三方服務(wù)的優(yōu)點(diǎn)在于，第三方之前不了解該網(wǎng)絡(luò)，不會(huì)與外部攻擊者使用同樣的開(kāi)始點(diǎn)工作。很多情況下，這些外部評(píng)估都會(huì)基于評(píng)估工作組的中立性提供最有用的信息。


小結(jié)
審核和入侵檢測(cè)是有效構(gòu)建環(huán)境防護(hù)措施的重要組成部分。作為風(fēng)險(xiǎn)治理過(guò)程的一部分，必須確定什么程度的審核和入侵檢測(cè)適用于您所在的環(huán)境。對(duì)于跨多個(gè)協(xié)議的入侵檢測(cè)，您可考慮使用第三方工具。


其他信息
有關(guān)用戶權(quán)限用法的具體信息，請(qǐng)參考“Writing Secure Code”（英文），作者 Michael Howard、David LeBlanc（Microsoft Press，ISBN: 0-7356-1588-8）。

ISA 服務(wù)器合作伙伴信息：http://www.microsoft.com/isaserver/partners（英文）。

ISA Server Solution Developers Kit (SDK)：
http://www.microsoft.com/isaserver/techinfo/productdoc/2000/SDKdownload.asp（英文）。

有關(guān) Group Policy Management Console 的具體信息，請(qǐng)參見(jiàn)：
http://www.microsoft.com/windowsserver2003/gpmc/gpmcwp.mspx（英文）。

查看更多 動(dòng)易Cms教程  動(dòng)易Cms模板