亚洲综合中字无码播放|中文字幕成熟丰满人妻|娇妻被交换粗大高潮视频|91国语精品福利自产拍|日本一区二区免费在线观看|久久99无码精品亚洲日韩|久久99精品国产99久久6|欧美日韩国产精品一区二区三区

數(shù)據(jù)載入中......

公告

數(shù)據(jù)載入中......

我的專題（分類）

數(shù)據(jù)載入中......

最新日志

數(shù)據(jù)載入中......

日志搜索

數(shù)據(jù)載入中......

鏈接

數(shù)據(jù)載入中......

Blog信息

數(shù)據(jù)載入中......

阜陽捌柒工作室的BLOG http://www.cardiopizza.com/baqi87

[問題小答] 教你三招補上企業(yè)網(wǎng)絡安全管理系統(tǒng)漏洞

阜陽捌柒工作室發(fā)表于：2009-4-19 10:33:48

一、網(wǎng)絡掃描還是主機稍描

若要做補好漏洞的話，則首先需要知道有哪些漏洞，我們才能夠下手進行修補。所以，漏洞管理的第一項工作就是對現(xiàn)有主機進行稍描，看看有哪些漏洞。

現(xiàn)在一般通行的有兩種稍描方式，一是從網(wǎng)絡中的一臺主機對網(wǎng)絡內(nèi)的全部主機進行稍描，我們可以利用一些稍描工具，如流光，方便的對網(wǎng)絡內(nèi)的所有電腦進行稍描，發(fā)現(xiàn)他們操作系統(tǒng)的漏洞。如可以里用流光稍描工具，輕松的發(fā)現(xiàn)企業(yè)網(wǎng)絡內(nèi)的哪些主機沒有設置管理員帳戶密碼或者對其只是設置簡單的密碼(例如123456);也可以利用這個工具稍描企業(yè)內(nèi)的主機哪些開著默認共享，等等。

另外一種是主機稍描。就是在網(wǎng)絡內(nèi)的所有主機上安裝稍描工具，然后對主機進行一一稍描。如現(xiàn)在有些殺毒軟件，像金山毒霸、瑞星等殺毒軟件，都自帶有漏洞稍描工具。利用這些工具，我們網(wǎng)絡安全管理員可以非常輕松的找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

若利用這兩種稍描方式對同一臺主機進行稍描，可能其掃描出來的信息不完全一致。為什么呢?其實，網(wǎng)絡稍描就好像是一個黑客，對我們的網(wǎng)絡進行掃描一樣，其得到的信息可能只是一些比較簡單的信息，而且，由于其他種種方面的限制，其掃描到的可能不是所有的漏洞信息。而我們在主機端掃描的話，則會得到比較詳細的信息，也可能會發(fā)現(xiàn)已經(jīng)知道的所有系統(tǒng)漏洞�？梢姡裟軌蛟谥鳈C上掃描的話，我們管理員會知道更多的信息�？上У氖�，在主機上對每個操作系統(tǒng)進行掃描，工作量非常的大。

所以，我們需要根據(jù)實際情況，在工作量與安全性之間取得一個均衡。

二、什么時候掃描

我們該什么時候?qū)χ鳈C進行掃描呢?是一天一次，還是一個星期一次，又或者是一個月一次呢?從理想的角度來講，當然是頻率越高越好，如此的話，我們可以最早的發(fā)現(xiàn)漏洞。但是，我們也知道，無論是本機掃描還是網(wǎng)絡掃描，都比較消耗資源，會對主機以及網(wǎng)絡的性能產(chǎn)生很大的影響。如采用網(wǎng)絡掃描的話，則在掃描的過程中，會占用比較多的網(wǎng)絡帶寬，從而降低其他網(wǎng)絡應用的效率。如筆者經(jīng)過一個測試，當我在開啟網(wǎng)絡掃描的時候，同時向一個文件服務器復制一個5M左右大小的圖片，其必在沒有開啟網(wǎng)絡掃描時，要整整多花近一半的時間�？梢�，掃描太過于頻繁的話，會大大影響企業(yè)其他網(wǎng)絡業(yè)務的正常運轉(zhuǎn)。為此，我們需要設置一個比較合理的掃描頻率，在滿足安全性的同時，把對正常業(yè)務的不良影響降低到最小的水平。

三、修補前需要做好測試工作

當我們發(fā)現(xiàn)漏洞后，我們是否發(fā)上可以為其打上補丁呢?其實不然。筆者認為，我們在為其打上漏洞的時候，最好還是在局部電腦上進行測試，看看這個漏洞的補丁會不會對電腦上的其他軟件有沖突。與其等到有沖突的時候進行后悔，那我們還不如先做好測試工作呢?

一般來說，微軟操作系統(tǒng)及其辦公軟件所公布的補丁，他們也會進行一些測試。但是，他們測試的內(nèi)容可能不會涉及到企業(yè)現(xiàn)在在用的所有軟件。如筆者以前就遇到過，當安裝了XP系統(tǒng)的SP2 補丁之后，筆者企業(yè)在用的一個開源的作圖軟件就運行不了了。后來只好重新安裝系統(tǒng)，把操作系統(tǒng)直接升級到了2003。還好其硬件配置可以支持2003系統(tǒng)，不然的話，麻煩還很大的。

閱讀全文 | 回復

數(shù)據(jù)載入中......