三招补上企业网络安全管理系统漏洞

  • 时间:
  • 浏览:2
  • 来源:极速快3_快3彩神8_极速快3彩神8





作者: 赛迪网

CNETNews.com.cn

1008-09-01 18:09:28

关键词: 服务器 操作系统 微软 系统漏洞 网络安全

  漏洞管理是企业网络安全管理工作中的一个多多多 多非常重要的在组成部份。试想,朋友若住在一个多多多 多千疮百孔的破屋子里面,朋友会感到安全吗?企业网络也是这么 。一个多多多 多千疮百孔的网络,为甚么里能保障企业信息与网络应用的安全呢?

  不过,漏洞管理是一项比较繁复的工作,要把它做好觉得不容易。笔者认为,要把这项工作做到实处,以下内容朋友不得不考虑。

  一、 网络扫描还是主机稍描

  若要做补好漏洞话语,则首先前要知道有哪此漏洞,朋友里里能下手进行修补。统统,漏洞管理的第一项工作就是对现有主机进行稍描,看看有哪此漏洞。

  现在一般通行的有一种稍描法子,一是从网络中的一台主机对网络内的完整主机进行稍描,朋友里能利用或多或少稍描工具,如流光,方便的对网络内的所有电脑进行稍描,发现朋友操作系统的漏洞。如里能里用流光稍描工具,轻松的发现企业网络内的哪此主机这么 设置管理员帐户密码不可能 对其就是设置简单的密码(类似123456);里里能利用一种工具稍描企业内的主机哪此开着默认共享,等等。

  另外一种是主机稍描。就是在网络内的所有主机上安装稍描工具,否则对主机进行一一稍描。如现在或多或少杀毒软件,像金山毒霸、瑞星等杀毒软件,都自含晒 漏洞稍描工具。利用哪此工具,朋友网络安全管理员里能非常轻松的找出操作系统中发生的不可能 被攻击的漏洞。

  若利用这种种稍描法子对同一台主机进行稍描,不可能 其扫描出来的信息不完整一致。为哪此呢?觉得,网络稍描就好像是一个多多多 多黑客,对朋友的网络进行扫描一样,其得到的信息不可能 就是或多或少比较简单的信息,否则,不可能 或多或少种种方面的限制,其扫描到的不可能 有的是所有的漏洞信息。而朋友在主机端扫描话语,则会得到比较完整的信息,就是可能 会发现不可能 知道的所有系统漏洞。可见,若里能在主机上扫描话语,朋友管理员会知道更多的信息。可惜的是,在主机上对每个操作系统进行扫描,工作量非常的大。

  统统,朋友前要根据实际情况报告,在工作量与安全性之间取得一个多多多 多均衡。

  二、 哪此前一天扫描

  朋友该哪此前一天对主机进行扫描呢?是一天一次,还是一个多多多 多星期一次,又不可能 是一个多多多 多月一次呢?从理想的淬硬层 来讲,当然是频率越高越好,这么 话语,朋友里能最早的发现漏洞。否则,朋友也知道,无论是本机扫描还是网络扫描,都比较消耗资源,会对主机以及网络的性能产生很大的影响。如采用网络扫描话语,则在扫描的过程中,会占用比较多的网络传输波特率,从而降低或多或少网络应用的传输波特率。如笔者经过一个多多多 多测试,当我在开启网络扫描的前一天,同时向一个多多多 多文件服务器一键复制一个多多多 多5M左右大小的图片,其必在这么 开启网络扫描时,要整整多花近一半的时间。可见,扫描太过于频繁话语,会大大影响企业或多或少网络业务的正常运转。为此,朋友前要设置一个多多多 多比较合理的扫描频率,在满足安全性的同时,把对正常业务的不良影响降低到最小的水平。

  三、 修补前前要做好测试工作

  当朋友发现漏洞后,朋友有无发里能不里能为其打上补丁呢?觉得不然。笔者认为,朋友在为其打上漏洞的前一天,最好还是在局部电脑上进行测试,看看一种漏洞的补丁会不需要对电脑上的或多或少软件有冲突。与其等到有冲突的前一天进行后悔,一个多多多 多多们还不如先做好测试工作呢?

  一般来说,微软操作系统及其办公软件所签署的补丁,朋友也会进行或多或少测试。否则,朋友测试的内容不可能 不需要涉及到企业现在在用的所有软件。如笔者前一天就遇到过,当安装了XP系统的SP2 补丁前一天,笔者企业在用的一个多多多 多开源的作图软件就运行不了了。刚刚 只好重新安装系统,把操作系统直接升级到了1003。还好其硬件配置里能支持1003系统,不然话语,麻烦还很大的。