网络安全扫描工具Nessus_网管之家

网络安全扫描工具Nessus_网管之家

网络安全扫描工具Nessus_网管之家百度空间 | 百度首页 | 登录 网管之家网络爱好者的技术收集 主页博客相册|个人档案
|好友 查看文章
网络安全扫描工具Nessus2008年11月05日 星期三 10:55一、Nessus简介Nessus 是一个功能强大而又易于使用的远程安全扫描器，它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查，找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为client/sever模式，服务器端负责进行安全检查，客户端用来配置管理服务器端。在服务端还采用了plug-in的体系，允许用户加入执行特定功能的插件，这插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口，称之知识库，其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX（一种文本文件格式）等几种格式保存。在未来的新版本中，Nessus将会支持快速更快的安全检查，而且这种检查将会占用更少的带宽，其中可能会用到集群的技术以提高系统的运行效率。Nessus的优点在于：1、 其采用了基于多种安全漏洞的扫描，避免了扫描不完整的情况。2、 它是免费的，比起商业的安全扫描工具如ISS具有价格优势。3、 在Nmap用户参与的一次关于最喜欢的安全工具问卷调查中（评选结果附后），在与众多商用系统及开放源代码的系统竞争中，Nessus名列榜首。群众的眼睛是雪亮的：）。4、 Nessus扩展性强、容易使用、功能强大，可以扫描出多种安全漏洞。Nessus 的安全检查完全是由plug-ins的插件完成的。到本文完成时为止，Nessus提供的安全检查插件已达18类705个，而且这个数量以后还会增加。比如：在"useless services"类中，"Echo port open"和"Chargen"插件用来测试主机是否易受到已知的echo-chargen攻击。在"backdoors"类中，"pc anywhere"插件用来检查主机是否运行了BO、PcAnywhere等后台程序，可喜的是其中包括了最近肆虐一时的CodeRed及其变种的检测。在Nessus主页中不但详细介绍了各种插件的功能，还提供了解决问题的相关方案。有关plug-in的详细说明，请看http://www.77cn.com.cn/plugins/dump.php3?viewby=family除了这些插件外，Nessus还为用户提供了描述攻击类型的脚本语言，来进行附加的安全测试，这种语言称为Nessus攻击脚本语言（NSSL），用它来完成插件
的编写。在客户端，用户可以指定运行Nessus服务的机器、使用的端口扫描器及测试的内容及测试的IP地址范围。Nessus本身是工作在多线程基础上的，所以用户还可以设置系统同时工作的线程数。这样用户在远端就可以设置Nessus的工作配置了。安全检测完成后，服务端将检测结果返回到客户端，客户

百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，免费范文网，提供经典小说综合文库网络安全扫描工具Nessus_网管之家在线全文阅读。