Windows 2000 审核和入侵检测(18)_动易Cms教程

• Snort http://www.snort.org/（英文）

• Tripwire http://www.tripwiresecurity.com（英文）

• Foundstone Attacker http://www.foundstone.com/（英文）


漏洞评估
除了执行被动和主动入侵检测之外，还应定期执行漏洞评估。漏洞评估会在网络中模拟攻击，检测攻击者可能找到的漏洞。

通过定期执行评估，可在攻击者进行攻击之前找到漏洞，并保护网络的薄弱部分，从而确保这些漏洞不受攻击。

假如要研究漏洞评估工具，请在决策过程中包括下列要求：

• 自动数据库更新机制
该工具应能提供更新漏洞特征的自动执行方法，以便该工具不在短时间后过期。

• 将非实质信息减少到最少的筛选器
该工具应能筛选出非实质的信息，以便组织不在研究非安全事件上浪费时间。

• 能将结果存储在数据库中
该工具应答应将扫描结果存档，以随着时间的推移而执行趋势分析和检测安全中的变化。

• 漏洞的解决方案
假如发现了漏洞，该工具则应提供有关如何修复该漏洞的文档，或提供针对该漏洞执行保护任务的脚本。


有几个第三方工具可用于针对 Windows 2000 网络执行漏洞评估。这些工具有：

• Symantec NetRecon 3.5 http://enterprisesecurity.symantec.com/（英文）

• BindView Security Advisor http://www.bindview.com（英文）

• eEye Digital Security。Retina Network Security Scanner http://www.eeye.com（英文）

• Internet Security Systems (ISS) Internet Scanner http://www.iss.net（英文）

• Symantec Enterprise Security Manager 5.5 http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=45（英文）


另外，采用第三方咨询服务来执行漏洞评估更适合。使用第三方服务的优点在于，第三方之前不了解该网络，不会与外部攻击者使用同样的开始点工作。很多情况下，这些外部评估都会基于评估工作组的中立性提供最有用的信息。


小结
审核和入侵检测是有效构建环境防护措施的重要组成部分。作为风险治理过程的一部分，必须确定什么程度的审核和入侵检测适用于您所在的环境。对于跨多个协议的入侵检测，您可考虑使用第三方工具。


其他信息
有关用户权限用法的具体信息，请参考“Writing Secure Code”（英文），作者 Michael Howard、David LeBlanc（Microsoft Press，ISBN: 0-7356-1588-8）。

ISA 服务器合作伙伴信息：http://www.microsoft.com/isaserver/partners（英文）。

ISA Server Solution Developers Kit (SDK)：
http://www.microsoft.com/isaserver/techinfo/productdoc/2000/SDKdownload.asp（英文）。

有关 Group Policy Management Console 的具体信息，请参见：
http://www.microsoft.com/windowsserver2003/gpmc/gpmcwp.mspx（英文）。

查看更多 动易Cms教程  动易Cms模板