漏洞管理是企业网络安全管理工作中的一个非常重要的组成部分。试想,我们若住在一个千疮百孔的破屋子里面,会感到安全吗?企业网络也是如此。一个千疮百孔的网络,怎么能够保障企业信息与网络应用的安全呢?
不过,漏洞管理是一项比较复杂的工作,要把它做好确实不容易。要把这项工作做到实处,以下内容我们不得不考虑。
一、 网络扫描还是主机扫描
若要做到弥补漏洞的话,则首先需要知道有哪些漏洞,我们才能够下手进行修补。所以,漏洞管理的第一项工作就是对现有主机进行扫描,看看有哪些漏洞。
现在一般通行的有两种扫描方式,一是从网络中的一台主机对网络内的全部主机进行扫描,我们可以利用一些扫描工具,方便的对网络内的所有电脑进行扫描,轻松的发现企业网络内的哪些主机没有设置管理员帐户密码或者对其只是设置简单的密码(例如123456);也可以利用这些工具扫描企业内的主机哪些开着默认共享,等等。
另外一种是主机扫描。就是在网络内的所有主机上安装扫描工具,然后对主机进行一一扫描。如现在有些杀毒软件,像瑞星杀毒软件,都自带有漏洞扫描工具。利用这些工具,我们网络安全管理员可以非常轻松的找出操作系统中存在的可能被攻击的漏洞。
若利用这两种扫描方式对同一台主机进行扫描,可能其扫描出来的信息不完全一致。为什么呢?其实,网络扫描就好像是一个黑客,对我们的网络进行扫描一样,其得到的信息可能只是一些比较简单的信息,而且,由于其他种种方面的限制,其扫描到的可能不是所有的漏洞信息。而我们在主机端扫描的话,则会得到比较详细的信息,也可能会发现已经知道的所有系统漏洞。可见,若能够在主机上扫描的话,我们管理员会知道更多的信息。可惜的是,在主机上对每个操作系统进行扫描,工作量非常的大。
所以,我们需要根据实际情况,在工作量与安全性之间取得一个均衡。
二、 什么时候扫描
我们该什么时候对主机进行扫描呢?是一天一次,还是一个星期一次,又或者是一个月一次呢?从理想的角度来讲,当然是频率越高越好,如此的话,我们可以最早的发现漏洞。但是,我们也知道,无论是本机扫描还是网络扫描,都比较消耗资源,会对主机以及网络的性能产生很大的影响。如采用网络扫描的话,则在扫描的过程中,会占用比较多的网络带宽,从而降低其他网络应用的效率。通过一个测试可以看出,当开启网络扫描的时候,同时向一个文件服务器复制一个5M左右大小的图片,其比在没有开启网络扫描时,要整整多花近一半的时间。可见,扫描太过于频繁的话,会大大影响企业其他网络业务的正常运转。为此,我们需要设置一个比较合理的扫描频率,在满足安全性的同时,把对正常业务的不良影响降低到最小的水平。
三、 修补前需要做好测试工作
当我们发现漏洞后,我们是否发上可以为其打上补丁呢?其实不然。我们在为其打上漏洞的时候,最好还是在局部电脑上进行测试,看看这个漏洞的补丁会不会对电脑上的其他软件有冲突。与其等到有冲突的时候进行后悔,那我们还不如先做好测试工作呢?
一般来说,微软操作系统及其办公软件所公布的补丁,他们也会进行一些测试。但是,他们测试的内容可能不会涉及到企业现在在用的所有软件。
漏洞管理是一项比较复杂的工作,要把它做好确实不容易。
未经允许不得转载:DOIT » 三方法 弥补企业网络安全管理系统漏洞
“AI安全可信技术”全球专利榜单出炉:蚂蚁集团第一腾讯第二
三频无线Mesh路由, 高性能NAS, 威联通新品QMiroPlus-201W正式开售