Unix主機系統(tǒng)安全漏洞存在的必然性的分析我們已經(jīng)向大家介紹了，從中，可以看出網(wǎng)絡的安全取決于方方面面的因素，分散于網(wǎng)絡的的各個環(huán)節(jié)，應該采取的相應的防范措施也有很多，單一的防范也是不夠的。但所有的攻擊和防守的最終目標幾乎都是網(wǎng)絡上的主機系統(tǒng)。

因為主機系統(tǒng)上存儲、處理和傳輸各種重要數(shù)據(jù)，可以說主機的安全問題是Internet安全的核心問題之一，是Internet實現(xiàn)安全性的關鍵。因此，主機系統(tǒng)的安全防護也是整個安全策略中非常重要的一環(huán)。

主機的安全性基本上依賴于三個方面：無錯的操作系統(tǒng)代碼和應用程序設計；良好的系統(tǒng)配置；功能與安全性之間適當?shù)钠胶狻?/p>

基本上講，處理網(wǎng)絡和主機安全問題主要有兩種方法，即允許訪問和拒絕訪問。

允許訪問：在這種安全方式中，指定的用戶必須具有某種特權或符合一定的標準才能夠進行訪問。

拒絕訪問：這種安全方式是對某一網(wǎng)絡和主機資源訪問的一個拒絕。在這種方式中，根據(jù)一套標準來否決用戶的訪問，規(guī)定了用戶被拒絕訪問的特性。

實踐表明，只有達到允許訪問和拒絕訪問之間的最佳平衡，才能獲得Web服務器主機系統(tǒng)安全的最優(yōu)化，偏執(zhí)任何一方要么制約Web服務器的可用性，要么出現(xiàn)嚴重的安全漏洞，應使二者一起協(xié)同工作。

主機漏洞掃描器是實現(xiàn)允許訪問和拒絕訪問之間最佳平衡的主要工具，因為拒絕訪問安全方式的主要目的之一是封堵漏洞限制訪問避免攻擊，允許訪問安全方式的前提之一也是不會由此產(chǎn)生系統(tǒng)漏洞，這說明避免系統(tǒng)漏洞是允許訪問和拒絕訪問之間的一個重要的平衡點，而主機漏洞掃描器恰恰是發(fā)現(xiàn)系統(tǒng)漏洞的主要工具。

主機漏洞掃描系統(tǒng)是一種自動檢測本地主機安全性弱點的程序。它以系統(tǒng)管理員的身份對所維護的服務器進行特征掃描，從主機系統(tǒng)內(nèi)部檢測系統(tǒng)配置的缺陷，模擬系統(tǒng)管理員進行系統(tǒng)內(nèi)部審核的全過程，發(fā)現(xiàn)能夠被黑客利用的種種誤配置。

實際上，能夠從主機系統(tǒng)內(nèi)部檢測系統(tǒng)配置的缺陷，是系統(tǒng)管理員的漏洞掃描器與黑客擁有的漏洞掃描器之間在技術上的最大區(qū)別。黑客在掃描目標主機漏洞階段，即在攻擊準備階段，是不可能進行目標主機系統(tǒng)內(nèi)部檢測的。

定期對主機系統(tǒng)進行漏洞掃描，在一定程度上能讓系統(tǒng)管理員間接地或直接地了解到所維護的網(wǎng)絡服務器所存在的安全問題。

【編輯推薦】

1. Unix系統(tǒng)的安全策略
2. 解析Unix下的緩沖區(qū)溢出防御體系
3. Unix系統(tǒng)的安全策略之常用命令解析
4. Unix主機漏洞掃描器的設計與實現(xiàn)之背景和必然性分析