安全专家都知道，要战胜黑客就必须了解攻击是如何实施的。黑客们的大部分时间花在搜索有漏洞的机器上：只要有耐心和一堆入侵工具，他们就可以成功突破系统的防线。他们用Ping之类的工具通过IP或域名找到潜在的入侵对象，然后搞清楚对方运行的是什么操作系统、安装了哪些应用软件，据此运行相应的入侵工具；或者，黑客们还会把蠕虫散布到Internet上，敲打每一台计算机的大门，尝试对每一台机器搞些小动作，甚至不必花时间去测试对方是否有让入侵得以成功的必要软件——如果一个SQL Slammer（即Sapphire）蠕虫发出了信号，入侵行动已获得了成功。

　　风险评估工具自动执行入侵探测过程，让网络管理员评估网络的安全性。如果一个系统到处都是可资利用的漏洞，安全策略、ACL、签署用户协议的意义非常有限。只要能够找出安全漏洞所在，并在黑客采取行动之前封闭这些漏洞，你就向着保证网络安全的目标大大前进了一步。下文将从一种比较综合的角度探讨风险评估工具，特别是Windows平台的风险评估工具（参见附录的表）。

　　大约二年之前，风险评估工具的市场还只有少数几个大厂商，但现在进入这一市场的厂商数量已经超过40了。少数产品出来之后不久即重新归于湮没无闻，还有一些大型网络安全厂商因为未能满足客户对风险评估工具的需求而放弃了其最初的努力。虽然基于主机的风险评估工具仍是最流行的产品，但成长最快的厂商却是那些面向特定应用的扫描工具，例如扫描SQL Server数据库、Web服务器和无线网络（WLAN）的工具。大部分风险评估工具属于下面几种类别之一：基于主机的，应用层（数据库或Web）的，密码和帐户检查工具。

　　一、基于主机的风险评估工具

　　说起风险评估工具，人们指的往往是基于主机的工具。基于主机的风险评估工具首先判断目标主机上运行的操作系统，然后进行测试，寻找已知的漏洞。它能够区分Windows 2000系统和UNIX系统，在此基础上进行相应的测试。这一类别中的大部分能够测试各个平台上的常见应用和服务，例如，如果某个风险评估工具发现目标机器是一台UNIX主机，它就会测试各种Daemon程序、Sendmail，以及Samba共享资源；如果目标机器是一个Win 2K系统，它就会测试IIS服务器、NetBIOS共享资源，搜索强度不够的密码。

　　基于Windows的风险评估工具懂得区分各个Windows版本之间的差异。例如，对于一个Windows 98系统测试IIS漏洞或远程过程调用（RPC）拒绝服务攻击（DoS）是毫无意义的。部分流行的风险评估工具植根于UNIX：它们主要擅长的是测试UNIX和Linux系统，测试Windows系统则是它们的副业。如果某个网络只有Windows而没有UNIX，则在选择风险评估工具时一定要注意工具针对的主要平台是微软的平台。