Ø 解决方案

国内对网络信息安全存在一定的误区，如用户普遍认为没有必要制订符合企业长远发展的安全策略;面对不法分子日益猖獗的复合式攻击不少行业用户试图通过单点产品的简单堆砌来加以应对，而对产品之间的协调工作考虑较少，导致了安全防护体系的整体防御能力低下;对复杂多变的网络环境和层出不穷的安全漏洞认识不足，许多行业用户把已经部署了的安全防御体系看成是“完美工事”。安恒信息根据一般WEB应用和数据库常见的部署情况，推荐了几款针对性的防御产品：

1.1.1.1. WEB应用弱点扫描器

WEB应用弱点扫描器(简称：WEBSCAN)的主要功能是发现WEB应用的常见技术弱点，本质是一种模拟常见WEB攻击的非破坏性的工具。在WEB应用的开发、测试、运维阶段，WEBSCAN经常作为一种事前的安全检查用具，来快速高效地，发现系统可能存在的弱点，常见功能如图所示：

　　图4-1 WEBSCAN主要功能

1.1.1.2. 数据库弱点扫描器

数据库弱点扫描器(简称：DBSCAN)是专门针对于数据库管理系统的脆弱性检测而开发的一种安全工具。DBSCAN主要包含前端程序和扫描引擎两部分。引擎的功能是访问要扫描的数据库，执行前端提交的扫描请求，并将扫描结果返回前端。前端功能是与用户交互，主要功能模块包含：项目管理、扫描管理、报表管理、用户权限管理、策略管理、日志管理。引擎和前端程序可以分开运行，它们之间一般采用自定义的网络协议通信。功能如图所示：

　　图4-2 DBSCAN主要功能

目前，除各系统运维单位外，国内各公安部门、测评中心、检验所等检查机构也将WEBSCAN和DBSCAN作为等级保护测评工具，它们是事前系统弱点检测的有效工具。一般部署扫描工具，只需要对应网络协议可达，并不会影响现有网络结构。

(责任编辑：)