操作系统或者应用程序的漏洞,往往是企业网络中比较薄弱的环节。或者说,攻击者90%以上的攻击行为,都是针对这些已知的漏洞所进行的。为此如果能够有效的防护这些已知的漏洞,就能够在很大程度上保障网络的安全。ForeFront安全网关为了这个问题,专门开发了一个NIS系统(网络检查系统),来防护操作系统和应用程序中的已知漏洞。在这里,笔者就给大家介绍一下笔者使用这个NIS系统的经验,希望对各位读者有所帮助。
一、NIS系统的局限:只能够用来防护已知的漏洞
任何系统在使用上都有一定的局限性,NIS网络检查系统也是如此。其最大的一个局限就是只能够用来防护操作系统或者应用程序已知的漏洞。也就是说,如果微软没有发现漏洞,而是攻击者先发现了漏洞(在现实中这发生的比率比较高),那么NIS网络检查系统并不能够对漏洞进行有效的防护。由于这个局限性,笔者认为管理员在日常工作中要做到以下两点。
一是需要定时去微软的官方网站上看看是否有最新的漏洞提示。一般来说,微软的MMPC(恶意软件防护中心)会将最新确认的漏洞都在官方网站上及时的公布出来,同时也会有对应的预防措施。管理人员需要对这些漏洞以及可能造成的危害心中有数。
二是需要及时的更新NIS。NIS网络检查系统其实也是根据配置文件来防护已有的漏洞。换句话说,在其配置文件中保存着所有的已知操作系统与应用程序的漏洞。管理员需要及时更新这个配置文件。只有如此,NIS网络检查系统才能够检测到最新的漏洞并对其进行有效的防护。