 |
台湾 行销企划部
电话:(02) 2704-1758
传真:(02) 2704-0372 |
| |
USA Service Dept.
ADD:5138 Parkfield Ave.
San Jose, CA95129
Tel:408-2034565
|
|
|
|
| 标题 |
为何弱点扫瞄 建议一定要从外部检测 |
| 主题分类 |
系統與程式設計 |
| 原文章出处 |
KEVIN LIN |
弱点扫瞄大致上可以分为两大部分,主机本身的、对外的(网络)。
1.大多数的黑客入侵事件,是由外部所入侵,故主要理应沿着相同的路径,也就是由外部来做入侵测试、弱点测试。相反的,只从内部来测试入侵测试,甚至是本机端,岂不是闭门造车,如井底之蛙一般。
一般的所谓弱点,多是对外的,虽然主机本身的也有可能,但极为少数。但也得先由网络入侵成功,才可能利用主机本身之弱点来破坏。
2.会在本机上安装软硬件的,通常是具有较高阶的功能,如封包拆解,事件撷取回传等,才会在主机上安装软硬件设施,这种通常为24H专人监控,如保全随时监看监视器一样,其金钱、人力成本是满高的一种方式,一般是银行、高科技业等才会采用。
3.某些安装在本机的软件,是类似agent的东西,达成与远程资安中心联机的目的,检测一些主机本身可能的弱点他会使用内外并行的方式扫瞄。此法与防毒软件等完全不同,其复杂程度、扫瞄结果也不可能只由客户自行检测就能了解的。
故入侵侦测,一定得委由外部专业资安厂商进行,且还是得以外部为主要重点。
|
|
|
