对于安全漏洞管理艺术的新手来说，大量的扫描器和其它工具让人不知所措。哪些工具最有效?哪些工具价格最适中?

　　在上个月举行的“SANS波士顿2010”会议的培训会议中，SANS Institute(系统网络安全学会)总裁Stephen Northcutt介绍了一些基本工具以及这些工具的功能。

　　如何实施安全漏洞扫描

　　首先，Northcutt向听众介绍了这些扫描器的基本功能以及如何运行这些扫描器。在开始之前，他建议安全从业人员注意下列检查清单：

　　首先，在运行扫描之前要得到高层领导的批准。你要解释你将要做什么，在黑客攻击之前，扫描对于发现公司的安全漏洞是非常重要的。

　　提前发出通知，公布你的电话号码，并且记住人们讨厌这种突如其来的扫描。

　　点击你的目标选择，选择一个要跟踪的系统并且告诉它扩展子网。从那里开始，保持这个窗口不要扩大，每次仅扫描一个子网。采取这种做法，你就不会阻塞系统，而且同时发现多个安全漏洞会让你应接不暇。小批量地发现和修复安全漏洞避免心理压力过大。

　　在进行一次大量扫描的时候，不要从外部实施拒绝服务攻击扫描。

　　仅当你在办公室的时候或者在电话旁边的时候实施扫描。

　　首先修复红色优先级的问题。

　　Northcutt说，还要记住，你只能扫描允许你实施扫描的网络。超出允许的范围和扩大扫描的领域很可能会启动其他人的入侵检测系统和让你陷入麻烦之中。

　　Northcutt说，在选择扫描器的时候，你必须考虑如下事情：

　　产品是如何授权的?

　　产品是否有足够的灵活性承受公司计划中的增长?

　　产品的兼容性如何?它支持给安全漏洞编目的CVE(通用安全漏洞与披露)标准吗?

　　你能轻松地对比今天的扫描结果和四个星期前的扫描结果吗?这种对比是不是一个完全人工操作的过程?

　　你的经理喜欢这种报告输出吗?