漏洞庫信息是基於網絡系統漏洞庫的漏洞掃描的主要判斷依據。如果漏洞庫信息不全面或得不到即時地更新,不但不能發揮漏洞掃描的作用,還會給系統管理員以錯誤的引導,從而對系統的安全隱患不能採取有效措施並及時的消除。
建議漏洞庫信息不但應具備完整性和有效性,也應具有簡易性的特點,這樣即使是用戶自己也易於對漏洞庫進行添加配置,從而實現對漏洞庫的即時更新。
比如漏洞庫在設計時可以基於某種標準(如CVE標準)來建立,這樣便於掃描者的理解和信息交互,使漏洞庫具有比較強的擴充性,更有利於以後對漏洞庫的更新升級。
分享到:
閱讀更多 互聯網愛范 的文章
