LANguard 和 QualysGuard

　　为了能帮助避免和解决一些常见问题中的关于数据存储安全性的问题，你可以选择使用相对价格低廉的漏洞扫描工具-LANgaurd。

　　LANguard是寻找那些可用的主机，开放的端口以及常见漏洞比较初级的一个工具。同样有一个内嵌在LANguard里面的可供查找网络上共享文件权限安全性的小工具。

　　另外的一个很有用的工具是QualysGuard，是一个几乎可以涵盖所有漏洞搜索的扫描工具。它可以扫描出那些存在于操作系统本身或者应用上的那些你从不曾会被想到的漏洞。

　　这些工具的价格根据你买的lisences的不同而价格不同，也意味着有不同可以被扫描的系统。你会在需要的时候花费几百或者上千美金，只要是你自己所需要的。可以放心的是，这项投资将会非常的值得。然而，在你决定购买任何数据存储安全工具之前，确定你先测试过那些工具并且确定对公司有用。

　　Acunetix网页漏洞扫描工具以及N-Stalker网页应用安全性扫描器

　　对于一个网页来说，Acunetix网页漏洞扫描工具是一个非常不错的漏洞扫描工具。

　　Acunetix 网页漏洞扫描工具可以在你当前的存储环境下找到许多常见的基于网页的漏洞，包括了比如说默认/空密码，登陆机制上的缺陷，甚至比如cross-site脚本以及SQL注脚这样的一些输入验证上的缺陷也能被扫描到。

　　另外的有一种叫做N-Stalker的网页应用安全扫描工具的产品，也可以用来扫描网页上的漏洞。你仅仅需要简单的点击扫描工具并让它指向你想测试的系统的网页地址或者是系统的IP地址，保持默认的选项然后运行就可以了。扫描结束后，会生产一个结果，里面详细描述了哪些地方是需要被注意和加强的。

　　最后，在你用LANguard或者QualysGuard解决了共享和文件权限上的漏洞之后，你会开始考虑应该如何解决网络上那些不该被任意访问的敏感信息的问题。这也是当前你面临的最大的商业信息风险的挑战。Identity Finder作为一款扫描敏感文件的有用工具。

　　Identity Finder作为在网络上共享磁盘的搜索工具有单独版和企业版供用户选择。如果从成本低廉角度考虑，另外有一款叫做FileLocator Network的产品有同样的功能。

　　总而言之，你的小型商业环境将受益于这些数据存储安全工具，尤其是当你需要搜索环境中那些重要的存储漏洞时尤为有用。

　　关于作者: Kevin Beaver是亚特兰大Principle Logic LLC的独立信息安全顾问,发言人以及专业见证人。在行业独立信息安全评估以及信息风险管理领域，他有超过20年的宝贵经验。Kevin著作了并参与著作了七本关于信息安全的书籍，涵盖了黑客方面的著作例如“Hacking For Dummies" 以及 "Hacking Wireless Networks For Dummies. 他同样也是信息安全有声读物以及一个为IT专业人士提供安全知识方面学习的博客的创始人。