随着各种漏洞不断地被曝光,不断地被黑客利用,不仅为企业本身带来了损失,也可能给用户带来巨大的损失,比如去年的闹得沸沸扬扬的DNS漏洞,黑客利用该漏洞可以成功的控制任意一个网站。这个漏洞会造成用户输入正确的银行网址却很可能登录到黑客伪造的站点,那么用户的损失可想而知。
治理漏洞已经成为企业网络安全管理中重要的一环。那么面对众多的网络漏洞,怎么才能保障企业网络的安全呢?很多企业都会部署相关的安全解决方案,例如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等,这些安全产品确实可以起到安全防护的作用。
但仅有这些还是不够的,网络管理员还需要做好漏洞防护工作,保护好管理员账户,只有做到这两个基本点才能让我们的网络更加安全,让我们的企业在千疮百孔的网络中安全行驶。
主动扫描
想要做好漏洞防护,首先需要知道有哪些漏洞,这样才能进行修补。所以,漏洞防护的第一项工作就是对现有主机进行扫描,查清有哪些漏洞。现在主流的扫描方式有两种,一是网络扫描,即用网络中的一台主机对网络内的全部主机进行扫描,这里要利用一些网络隐患扫描工具(如RJ-iTop),对网络内的所有电脑进行扫描,可以发现这些主机的操作系统的漏洞。
二是主机扫描,也就是把内网上所有主机都安装扫描工具,然后每台主机进行扫描。利用我们经常使用杀毒软件,像卡巴、瑞星、诺顿、360安全卫士等,他们都自带有漏洞扫描工具,通过扫描网络安全管理员可以非常轻松的找出操作系统中存在的漏洞。
这两种扫描方式都有自身的不足,第一种方法扫描不够细致,第二种方法又太过费时费力,所以笔者建议这两种方法要交替进行,这样才能得到最全面的漏洞信息。