您的系統還有多少漏洞？ :HTTP,FTP,DMZ,NT,網際安全系統

最後，您當然可以在DMZ區及企業內部去作掃描，以了解在沒有防火牆把關下，主機的 ... 提供已知的破解程式執行掃描偵測，包括CGI-BIN、Web Server漏洞、FTP Server等的 ...    │智動化SmartAuto│科技論壇│新品中心│影音頻道│出版中心│FB服務│ v3.05.2048.206.189.149.24 帳號： 密碼： 註冊 忘記密碼 新聞 最新新聞 台達臺大聯合研發中心成立推動自動化及永續發展 德州儀器於APEC2022解決電動車和工業電源管理設計挑戰 SiTime改變導向邊緣網路的高準確度時序市場 AWS全新免費培訓計畫助力雲端運算實作學習之旅 東台精機發布2021年度營運決算及盈餘 圓剛超廣角網路攝影機因應疫情及教育數位化趨勢 產業新訊 德承新款陽光下可視模組適用於戶外、嚴苛環境等地域 普安推出EonStorGS橫向擴展整合儲存機種強化企業HPC 大聯大世平推出NXPS32K1xx汽車通用評估板方案 Diodes推出同步降壓轉換器支援汽車PoL產品應用 AMD宣布AMDRyzen75800X3D處理器之售價及供貨時程 大聯大品佳推出MediaTekWi-Fi6AIoT邊緣計算語音辨識方案 社論 [評析]改變產業生態或社會氛圍先從自己開始 [評析]沒有退路的FPGA與晶圓代工業者 [回應李開復]創業前輩，請鋪路！ [分析]以低成本UHDTV打開市場 [評析]台灣新定位：與全球創客接軌 最強3D/CNC成形機進駐南分院，請來試試！ 單元 專題報導 引領新世代微控制器的開發與應用:MCC與CIP 最新一代DSC在數位電源的應用 Cadence轉型有成CDNLive2014展現全方位實力 Thread切入家用物聯網的優勢探討 家庭能源管理廠商經營模式分析－PassivSystems 網通無縫接軌智慧家庭才有搞頭 Googlevs.Apple智慧家庭再定位 教室照明環境設計實務與應用 焦點議題 協助企業強化智財營運管理工業局表揚TIPS驗證企業 9月漢諾威EMO登場台灣工具機勇於突圍 迎接5G時代回溫熱潮勤業眾信預測2019高科技趨勢 國際防避稅風起企業顧無形資產 紡織業邁向智慧化四年一度紡織暨製衣機械展南港登場 拒絕衝突礦產你可以有更好的選擇：回收 台灣太陽能產業仍在等待更健康的市場 大陸運動控制市場後勢可期 產業評析 發布DX推動指標日本階段性推動企業落實數位轉型 MIC：PC、電動車與元宇宙趨勢席捲CES2022 數位轉型之路：歐盟加速綠色與數位雙重轉型 [評析]我們要如何看Cypress與Spansion的聯姻？ [評析]高通併購CSR的後續發展？ [評析]無能為力的三星下一步將何去何從？ [評析]擁抱世界台灣就不是巴西 嵌入式軟體與系統發展週期的重大演進 TechReview Benedetto：用感測器打造無限可能 Imagination：新IP生態系統全面啟動 JeffKodosky：改變世界的力量就在我手中！ 安捷倫：量測儀器彈性化一步一腳印 無線時代來臨Wi-Fi因開放而壯大 Fairchild：穩健步伐下，作到創新 劍揚：堅持走在自己的道路上 科技業揭露Lattice保維持競爭力的三項關鍵 CTIMESPeople ChangeTheWorld 3D印表機的鐵三角成功之道 無人工廠興起有利產業長期發展 群眾集資點燃微創業火種 量子電腦就要來了!? 協作機器人來了！開放原始碼是關鍵 3D列印讓世界由平面走向立體 NEC發表可不受天候影響的光解析技術 獨賣價值 專欄 黃俊義 [評析]媒體與媒介 心想事成 電子產業的整合之路 走自己的路 現代君子─動手不動口 讓圖書分類更有教育性 詹文男 [專欄]以5G佈局來加速產業的升級轉型 [專欄]智慧城市發展需產政攜手 [專欄]從智慧交通案例看物聯網成功關鍵 [專欄]在網路典範轉移進程中尋求新定位 [專欄]大陸半導體勢力步步進逼 [專欄]突破科技深化應用的障礙 洪春暉 發布DX推動指標日本階段性推動企業落實數位轉型 MIC：PC、電動車與元宇宙趨勢席捲CES2022 數位轉型之路：歐盟加速綠色與數位雙重轉型 全球ICT供應鏈重新佈局中國限電危機蘊藏商機 從中國限電危機看ICT供應鏈動向 運用科技量化效益掌握低碳時代新商機 歐敏銓 物聯網與烏托邦 這是一個重新洗牌的開始 打破傳統思維擁抱Crowdsourcing吧！ 穿戴上身當超人或凡人？ 李遠哲：重回太陽的懷抱吧！ 從KANO看「一球入魂」的社群運動 陳俊宏 [專欄]WoT的成年儀式－通訊協定技術變革 [專欄]開放硬體是實現PersonalThings的重要環節 [專欄]物聯網的真正關鍵：IoTOpenArchitecture [專欄]你有物聯網思維嗎？一個新的共享與共創經濟體 [專欄]LifeHackingStartups [專欄]SmartPhone接班人：WoT新商機 李學文 [專欄]不能消滅電視，就盡快與其匯流吧！ [專欄]誰將是客廳匯流場域霸主？ Secondscreen在英國的成功可以帶給我們甚麼啟示？ 匯流電視未來式 [專欄]Apple真正的野心是無處不在的iOS [專欄]Secondscreen帶給我們甚麼啟示？ MajeedAhmad [評析]行動裝置與MEMS革命齊頭發展 [評析]電子工程師，加速擁抱App吧！ [專欄]小筆電興衰錄：從後PC時代說起 Sailfish來了Android開發者接招 Gartner 觸控控制器將演進為系統解決方案 mHealth穿戴式電子創新技術 SmartTV引爆全功能電視應用處理器需求 平價3D印表機將打入各行各業 物聯網五大關鍵技術分析 NB處理器架構大戰一觸即發 MIC GoogleProjectLoon看高空通訊平台發展趨勢 跨入裸眼3D立體影像時代 行動裝置電池新興技術發展趨勢 中國大陸智慧型手機用面板產品發展動態與趨勢 All-in-OnePC產品發展趨勢 Qualcomm如何佈局無線醫療事業 陸向陽 [專欄]多核十年，增核需求仍在但意義已不同 [專欄]ARM架構伺服器晶片的機會與挑戰 ARM架構的標準軟硬體系統漸成形 [專欄]IEEE802.11ax透過何種手段提升速率？ [專欄]5G技術三路發進6GHz以上頻段受矚目 [專欄]NB-IoT提前到位的產業意涵 EEPW 行動通信處理器一定要8核、64位嗎？ 2014年的可穿戴設備：神話or笑話？ Google收購Nest，這是為何？ 悲催的安捷倫EMG，你的名字又該叫什麼？ Big.Little的64位戰略反將Android一軍 焦點 Touch/HMI SiTime改變導向邊緣網路的高準確度時序市場 意法半導體車門區和後窗控制器增加電動行李箱與尾門功能 NetApp與思科深化夥伴關係將融合式基礎架構延伸至混合雲 CheckPoint強化三大產品線功能落實資安在地化願景 微軟：駭客竊取帳號事件頻傳企業強化身份識別安全刻不容緩 VMware發布現代化安全解決方案組合滿足從開發到生產的現代應用 中國AR/VR趨勢轉變突顯智能眼鏡對3D列印鏡片強大需求 高通、BMW與Arriver將合作開發自動駕駛軟體解決方案 Android 可鍛造無鉛抗脫鋅黃銅材料獲UNSC85690拓展水五金產業價值鏈 超高密度供電網路重塑無人機和機器人設計開發的未來 深度整合工具機OT+IT系統 工具機中小企業深築根基 經濟部打造全國產五軸工具機強化高階工具機技術自主性 工具機硬軟整合造分身 運用光學量測技術開發低成本精密蠟型鑄造 IT與OT加速匯流工業聯網資安威脅與日俱增 硬體微創 HPE進行產學合作帶動前端技術發展 藍色創新實驗船MSPorrima於港都停泊亮相 VMware：網路犯罪正通過完整性和破壞性攻擊操縱現實 虛擬熱潮起現實市場商機爆發 [CES]FordSmartDeviceLink軟體將加速產業標準制定 [CES]Mozilla展現首款FirefoxOS的UHD電視 硬體真是牢不可破的門檻嗎？ 台日智庫攜手創新六大產業技術 醫療電子 感測光的聲音：以醫用光聲成像技術解析人體組織 資源整合注入新能量5G優化遠距醫療成效 BLEBeacon是最佳室內定位解決方案嗎？ 在癌症檢測、診斷和治療中的AI應用 [自動化展]安馳科技以ADI解決方案實現智慧工業應用 生策會與英特爾簽署MOU促進台灣醫療技術創新發展 臺大醫院、雲象科技「骨髓抹片AI分類計數」獲衛福部、歐盟核准 長庚醫院攜手思科、英特爾與國眾電腦打造高速運算AI資訊中心 物聯網 NetApp與思科深化夥伴關係將融合式基礎架構延伸至混合雲 VMware發布現代化安全解決方案組合滿足從開發到生產的現代應用 中國AR/VR趨勢轉變突顯智能眼鏡對3D列印鏡片強大需求 NI發佈最新軟體優化測試工作流程 恩智浦S32G汽車整合平台加速軟體定義汽車開發腳步 疫情帶動資料儲存與保護商機Synology助企業加速數位轉型 施耐德電機獲綠色智慧建築認可有效減少建築碳排 Seagate於新加坡正式推出雲端服務LyveCloud 汽車電子 車聯網進化的驅動力 意法半導體車門區和後窗控制器增加電動行李箱與尾門功能 ST：發展碳化矽技術關鍵在掌控整套產業鏈 高通、BMW與Arriver將合作開發自動駕駛軟體解決方案 恩智浦S32G汽車整合平台加速軟體定義汽車開發腳步 大家都去台積電了!怎麼辦? 震旦通業推電動車3D應用解決方案從設計到生產快速到位 ADAS工程師瞭解雷達NCAP新規須知 多核心設計 英特爾發表NUC12Extreme套件效能再升級 全科科技加入ArmFlexibleAccess推廣夥伴協同計畫 英特爾揭曉Xeon多年產品藍圖加速資料中心成長 Ansys成為英特爾晶圓代工服務生態系聯盟創始成員 AMD完成收購賽靈思競逐1,350億美元規模市場商機 晶心攜手英特爾代工服務生態系提供RISC-V解決方案 ST資助Switchback格鬥機器人強化機器人技術趣味與娛樂性 首屆IntelDevCupxOpenVINO競賽落幕冠軍呈現AI無限創意 電源/電池管理 德州儀器於APEC2022解決電動車和工業電源管理設計挑戰 ST：發展碳化矽技術關鍵在掌控整套產業鏈 MenloMicro以IdealSwitch技術完成1500萬美元C輪融資 超高密度供電網路重塑無人機和機器人設計開發的未來 感測光的聲音：以醫用光聲成像技術解析人體組織 深度整合工具機OT+IT系統 互連匯流排的產品生命週期（上） 物聯網安全對全球永續環保之影響 面板技術 默克：以創新永續使命持續推動人類發展 以乙太網路供電的室內定位系統 ADSP-CM403HAE在太陽能應用中的諧波分析 如何因應疫後的生態系變局：電子產業的挑戰與機會 鈣鈦礦太陽電池與燃料電池的應用與技術現況 為技術找到核心多元化半導體持續創新 IoT成就HMI虛擬化之路 人機介面4.0的未來主流 網通技術 萬物連網時代來臨高速訊號完整性不可或缺 車聯網進化的驅動力 影響力持續擴增電子商務顛覆零售戰略 COM-HPC整合IPMI提升邊緣伺服器服務品質 超寬頻和低功耗藍牙結合實現創新 VESA發布DisplayPortUHBR裝置認證及UHBR訊號線認證 看準低軌衛星商機鐳洋科技正式啟用次世代天線實驗室 思科開啟大規模物聯網新世代 Mobile 車聯網進化的驅動力 看準低軌衛星商機鐳洋科技正式啟用次世代天線實驗室 思科開啟大規模物聯網新世代 資源整合注入新能量5G優化遠距醫療成效 恩智浦攜手仁寶推出整合小型基地台解決方案 聯電宣布在新加坡設立22奈米新廠 愛立信MWC發布三大5G產品組合聚焦永續與加速企業部署 5G、藍牙與UWB點火室內定位商機不容小覷 3DPrinting 運用光學量測技術開發低成本精密蠟型鑄造 處方智慧眼鏡準備好了!中國市場急速成長現商機 3D列印結合PTC新3DCAD軟體模具廠生意版圖將受威脅？ 軟體設計開啟3D列印無限想像 MEMS應用前途無量ST力拓感測器與致動器產品線 科思創開發出可用於3D列印的新材料 工研院結合六業者成立「雷射披覆表處試製聯盟」 IDC：六大創新加速器將引領未來ICT產業發展 穿戴式電子 數位轉型方興未艾新型態經濟模式成形 加速啟動呼吸監測技術引進智慧穿戴新未來 使用低功耗藍牙技術擺脫線纜束縛 處方智慧眼鏡準備好了!中國市場急速成長現商機 醫療領域正邁入XR+5G時代 Luxexcel：以3D列印技術為AR眼鏡應用加分 突破智慧眼鏡製造瓶頸及發展難題 疫情下的成長新契機藍牙裝置瞄準穿戴與定位市場 工控自動化 德州儀器於APEC2022解決電動車和工業電源管理設計挑戰 德承最新陽光下可視模組成為物聯網應用的新指標 互連匯流排的產品生命週期（下） 臺灣產業數位轉型動能強勁Moxa催生次世代工業網路潛力應用 泓格最新OPCUAI/O模組支援RESTful功能 COM-HPC整合IPMI提升邊緣伺服器服務品質 工業有線感測網路連接轉變物聯網裝置 沒有牆的廠房資安，如何保平安？ 半導體 SiTime改變導向邊緣網路的高準確度時序市場 萬物連網時代來臨高速訊號完整性不可或缺 互連匯流排的產品生命週期（下） 英特爾挹注330億歐元投資歐盟半導體研發及製造 默克：以創新永續使命持續推動人類發展 ST：發展碳化矽技術關鍵在掌控整套產業鏈 ST第三代碳化矽技術問世瞄準汽車與工業市場應用 [西門子EDAxCTIMES]應用自動化驗證工具消除線路圖設計錯誤 WOWTech NetApp與思科深化夥伴關係將融合式基礎架構延伸至混合雲 CheckPoint強化三大產品線功能落實資安在地化願景 臺灣產業數位轉型動能強勁Moxa催生次世代工業網路潛力應用 微軟：駭客竊取帳號事件頻傳企業強化身份識別安全刻不容緩 VMware發布現代化安全解決方案組合滿足從開發到生產的現代應用 泓格最新OPCUAI/O模組支援RESTful功能 中國AR/VR趨勢轉變突顯智能眼鏡對3D列印鏡片強大需求 高通、BMW與Arriver將合作開發自動駕駛軟體解決方案 量測觀點 萬物連網時代來臨高速訊號完整性不可或缺 NI發佈最新軟體優化測試工作流程 資源整合注入新能量5G優化遠距醫療成效 NI台灣於2022年3月正式進駐台北101 精準定位不可或缺UWB前進商用市場 BLEBeacon是最佳室內定位解決方案嗎？ 5G訊號影響飛安？電磁訊號模擬有解方！ R&S汽車乙太網測試方案幫助Realtek加速進軍汽車市場 科技專利 默克：以創新永續使命持續推動人類發展 以乙太網路供電的室內定位系統 ADSP-CM403HAE在太陽能應用中的諧波分析 如何因應疫後的生態系變局：電子產業的挑戰與機會 鈣鈦礦太陽電池與燃料電池的應用與技術現況 為技術找到核心多元化半導體持續創新 IoT成就HMI虛擬化之路 人機介面4.0的未來主流 技術 專題報 【智動化專題電子報】工業電腦的智慧任務 【智動化專題電子報】工具機的智慧時代 【智動化專題電子報】AMR運輸機器人貨暢其流 【智動化專題電子報】傳統馬達駛向新應用 【智動化專題電子報】智慧傳動實現工業4.0願景 關鍵報告 [評析]現行11ac系統設計的挑戰 IntelV.S.ARM64bit微伺服器市場卡位戰 以ADAS技術創建汽車市場新境界 4K晶片爭霸戰開打挑戰為何？ [評析]11ac亮眼規格數據外的務實思考 混合式運算時代來臨 智慧汽車引爆車電商機 馬達高效化台灣跟進全球節能標準 技術文庫 專為開發原型而生：mbed微控制器 解決網路高負載晶片商支援3GPP優化功能 [白皮書]微型能量採集技術 [TechPoint]非常“聰明”的智慧天線 [TechSpot]四大快閃記憶體替代技術 NEC發表可不受天候影響的光解析技術 車聯網 車聯網進化的驅動力 中保科集團進軍電動車充電樁市場加入MIH聯盟積極布局 電動車供應鏈完整呈現2021全球汽機車零配件與車電展掀序幕 全球瘋車電宜特以一條龍服務助業者攻克驗證挑戰 晶片產能大塞車半導體供應鏈能否有新局？ 6/16-18台灣國際醫療展@南港2館 6/16-18台灣國際醫療展@南港2館 智慧顯示展4/27~29盛大展出 智慧顯示展4/27~29盛大展出 2022台北國際車用電子展4/11-24線上實體接連展出 2022台北國際車用電子展4/11-24線上實體接連展出 2022台北國際車用電子展4/11-24線上實體接連展出 CTIMES/文章/    您的系統還有多少漏洞？ 駭客攻防戰III 【作者：郭旭傑】   2001年07月01日星期日 瀏覽人次：【5639】    上一期我們介紹了入侵偵測系統，也了解到了資訊安全的風險指數=弱點X威脅，其威脅的部份，就由如同二十四小時保全人員的入侵偵測系統在網路及主機上監控。

相對地，主機上的弱點則必須靠所謂的安全漏洞掃描器來作偵測。

安全漏洞掃描器，就是市面上常聽到的SecurityScanner，主要的功能是模擬駭客入侵的手法去測試系統上有沒有安全上的漏洞，進而從掃描出來的安全漏洞報告裏告訴使用者系統上的安全漏洞有多少？如何去修補及到那裏下載Patches？ 使用SecurityScanner的理由 為什麼要使用安全漏洞掃描器呢？基本上有三點： 1.集中式的找出安全漏洞 使用安全漏洞掃描器，可以找出各系統的漏洞，並集中式的了解漏洞內容，不需要每天注意各作業系統的漏洞通報，因為各作業系統的漏洞通報不會定時的發佈，並且即使發佈了，使用者也不一定知道。

2.降低風險指數 由安全漏洞掃描器所檢測出來的漏洞，會提供修正的步驟及Patches下載網址，進而減少系統漏洞，降低風險指數。

3.駭客也使用安全漏洞掃描器 當駭客要入侵一個網站或企業時，也會使用某些工具先去了解這個網站的作業系統、服務以及漏洞，接著再開始入侵，而這些工具便是安全漏洞掃描器。

因此，系統管理者可以介由掃描器來模擬駭客的手法，了解自己主機上的漏洞。

更重要的是，如果系統管理者都不了解自己網路或主機上的漏洞，那誰要來了解呢？ 認識SecurityScanner 漏洞掃描器一般分成網路型及主機型二大類的安全漏洞掃描器及資料庫安全漏洞掃描器，分別詳述如下： 網路型安全漏洞掃描器 網路型的漏洞掃描器主要是模擬駭客經由網路端發出封包，以主機接收到封包時的回應作為判斷標準，進而了解主機的作業系統、服務、及各種應用程式的漏洞，其運作的架構如(圖一)。

我們可以由圖一知道網路型掃描器可以放置於Internet端，也就是可以放在家裏去掃描自己企業主機的漏洞，這樣等於是在模擬一個駭客從Internet去攻擊企業的主機。

《圖一　網路型安全漏洞掃描器整體架構》 當然，不一定要從Internet端去作掃描，因為那樣速度會較慢，您也可以把掃描器放在防火牆之前去作掃描，由得出來的報告了解防火牆幫企業把關了多少非法封包，也可以由此知道防火牆設定的是否良好。

通常，即使有防火牆把關，還是可以掃描出漏洞，因為除了人為設定的疏失外，最重要的是防火牆還是會打開一些特定的Port，讓封包流進來，如HTTP、FTP等，而這些防火牆所允許的洞，便必須由入侵偵測系統來把關了。

最後，您當然可以在DMZ區及企業內部去作掃描，以了解在沒有防火牆把關下，主機的弱點有多少？因為企業內部的人員也可能是駭客，而且更容易得逞，因為並沒有防火牆在幫你把關，同樣地除了由掃描去減少自己企業內部主機的漏洞外，還是得在企業內部裝置所謂的入侵偵測系統才可二十四小時幫企業內部作監控，因此可以知道安全漏洞掃描器和入侵偵測系統是相輔相成的。

網路型安全漏洞掃描器主要的功能如下： 1.服務掃描偵測： 提供well-knownportservice的掃描偵測及well-knownport以外的ports掃描偵測。

2.後門程式掃描偵測： 提供PCAnywhere、NetBus、BackOrifice、BackOrifice2000(BackdoorBo2k)等遠端控制程式（後門程式）的掃描偵測。

3.密碼破解掃描偵測： 提供密碼破解的掃描功能，包括作業系統及程式密碼破解掃描，如FTP、POP3、Telnet...等。

4.應用程式掃描偵測： 提供已知的破解程式執行掃描偵測，包括CGI-BIN、WebServer漏洞、FTPServer等的掃描偵測。

5.阻斷服務掃描測試： 提供阻斷服務(DenialOfService)的掃描攻擊測試。

6.系統安全掃描偵測： 如NT的Registry、NTGroups、NTNetworking、NTUser、NTPasswords、DCOM(DistributedComponentObjectModel)、安全掃描偵測。

7.分析報表： 產生分析報表，並告訴管理者如何去修補漏洞。

8.安全知識庫的更新： 所謂安全知識庫就是駭客入侵手法的知識庫，必須時常更新，才能落實掃描。

主機型安全漏洞掃描器： 主機型的安全漏洞掃描器最主要是針對作業系統內部問題作更深入的掃描，如Unix、NT、Liunx，它可彌補網路型安全漏洞掃描器只從外面透過網路檢查系統安全的不足。

一般採用Client/Server的架構，如(圖二)，其會有一個統一控管的主控台(Console)和分佈於各重要作業系統的Agents，然後由Console端下達命令給Agents進行掃描，各Agents再回報給Console掃描的結果，最後由Console端呈現出安全漏洞報表。

《圖二　主機型安全漏洞掃描器整體架構》 主機型安全漏洞掃描器主要的功能如下： 1.重要資料鎖定： 利用安全的Checksum(SHA1)來監控重要資料或程式的完整及真實性，如Index.html檔。

2.密碼檢測： 採用結合系統資訊、字典和詞彙組合的規則來檢測易猜的密碼。

3.系統日誌檔和文字檔分析： 能夠針對系統日誌檔，如Unix的syslogs及NT的事件檢視(eventlog)，及其它文字檔(Textfiles)的內容做分析。

4.動態式的警訊： 當遇到違反掃描政策或安全弱點時提供即時警訊並利用email、SNMPtraps、呼叫應用程式等方式回報給管理者。

5.分析報表： 產生分析報表，並告訴管理者如何去修補漏洞。

6.加密： 提供Console和Agent之間的TCP/IP連接認證、確認和加密等功能。

7.安全知識庫的更新： 主機型掃描器由中央控管並更新各主機的Agents的安全知識庫。

資料庫安全漏洞掃描器 除了二大類的掃描器外，還有一種專門針對資料庫作安全漏洞檢查的掃描器，像是ISS公司的DatabaseScanner。

其架構和網路型掃描類似，主要功能為找出不良的密碼設定、過期密碼設定、偵測登入攻擊行為、關閉久未使用的帳戶，而且能追蹤登入期間的限制活動等。

定期檢查每個登入帳號密碼長度是一件非常重要的事，因為密碼是資料庫系統的第一道防線。

如果沒有定期檢查密碼，導致密碼太短或太容易猜測，或是設定的密碼是字典上有的單字，都很容易被破解，導致資料外洩。

大部分的關聯資料庫系統都不會要求使用者設定密碼，更別提上述的安全檢查機制，所以問題更嚴重。

由於系統管理員的帳號（在SQLServer和Sybase中是sa）不能改名，所以如果沒有密碼鎖定的功能，入侵者就能用字典攻擊程式進行猜測密碼攻擊，到時資料庫只能任人宰割，讓人隨便使用最高存取權限。

除了密碼的管理，作業系統保護的了資料庫嗎？一般關聯資料庫經常有「portaddressable」的特性，也就是使用者可以利用客戶端程式和系統管理工具直接從網路存取資料庫，無須理會主機作業系統的安全機制。

而且資料庫有extendedstoredprocedure和其他工具程式，可以讓資料庫和作業系統以及常見的電子商務設備（譬如網頁伺服器）互動。

例如xp_cmdshell是SQLServer的extendedstoredprocedure，就可用來和NT系統互動，執行NT命令列的動作。

如果資料庫的管理員帳號曝光，或伺服器設定錯誤，惡意的使用者就可能利用這個storedprocedure，自行設定一個沒有密碼保護的NT使用者帳號，然後讓這個帳號有作業系統的系統管理員權限。

因此，資料庫的安全掃描也是資訊安全內很重要的一環。

結論 不論是網路型或主機型的安全漏洞掃描器，或者是資料庫安全漏洞掃描器，其最重要的就是安全知識庫的更新，這樣才能完全地掃描出系統的漏洞。

同時在做完更新後，一定還要再作一次新的掃描，因為作業系統的漏洞隨時都在發佈，新的駭客入侵手法也一直翻新。

入侵手法就如同病毒，而安全知識庫就如同病毒碼，如果一個掃描器背後的安全知識庫不健全的話，就無法對企業資訊安全作完善的稽核了。

因此，在選擇一個安全漏洞掃描器時，必須考慮到之後知識庫更新的內容及能力，才不會花了冤枉錢。

相關文章 ‧ 數位家庭之互通關鍵－UPnP應用分析 ‧ 全球伺服器市場之發展現況 ‧ 駭客/防火牆/入侵偵測系統概述 ‧ B2B交易市集存活之道 ‧ 電腦切換器---中小企業伺服器環境的利器 commentspoweredbyDisqus 相關討論   相關新聞 » AR擴增實境應用新革命，MacnicaGalaxy聯手TeamViewer打造安全、效率、革命的遠端協作系統 » 達梭系統收購IQMS擴展3DEXPERIENCE平台 » 看好NB-IoT技術資策會展示智慧家庭應用 » 愛立信加入遠傳5G在台展示首個3.5GHz頻段連網 » 微軟、神州數字、熱酷共同主辦2018雲海鏈金國際區塊鏈總決賽   相關產品 » 浩亭展示數位商品通過射頻識別直接進入雲端 » MailBase蟬聯日本國內郵件歸檔市場冠軍寶座 » 意法半導體擴大對亞馬遜FreeRTOS的支援 » 是德科技與OPPO合作推動5G終端研發與商業化 » 新加坡郵政子公司在亞洲電子商務獎上獲得表彰 AD  刊登廣告 ｜ 新聞信箱 ｜ 讀者信箱 ｜ 著作權聲明 ｜ 隱私權聲明 ｜ 本站介紹 ︱ Copyright©1999-2022遠播資訊股份有限公司版權所有PoweredbyO3 地址:台北市中山北路三段29號11樓/電話(02)2585-5526/E-Mail:[email protected] 相關時事單元 PC 相關作者 郭旭傑 相關產業類別 系統整合與建構業 相關關鍵字 Dmz Http Nt Ftp 相關產品類別 網際安全系統 相關網站單元 網際建構與管理