二、周期扫描、定时扫描?
我们该什么时候对主机进行扫描呢?是一天一次,还是一个星期一次,又或者是一个月一次呢?
从理想的角度来讲,当然是频率越高越好,如此的话,我们可以最早的发现漏洞。但是,我们也知道,无论是本机扫描还是网络扫描,都比较消耗资源,会对主机以及网络的性能产生很大的影响。如采用网络扫描的话,则在扫描的过程中,会占用比较多的网络带宽,从而降低其他网络应用的效率。经过一个测试,当我在开启网络扫描的时候,同时向一个文件服务器复制一个4.8M左右大小的图片,其必在没有开启网络扫描时,要整整多花近一半的时间。可见,扫描太过于频繁的话,会大大影响企业其他网络业务的正常运转。
为此,我们需要设置一个比较合理的扫描频率,在满足安全性的同时,把对正常业务的不良影响降低到最小的水平。尽量地选择业务量相对少时间段,网络又处于空闲状态时,进行定时扫描(一般定时为凌晨2:00—3:00)。如果该企业业务量相对少,建议使用周期扫描。