日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
企業(yè)漏洞掃描應(yīng)考慮的三個(gè)問(wèn)題

企業(yè)漏洞掃描對(duì)于企業(yè)來(lái)說(shuō)是十分重要的一個(gè)網(wǎng)絡(luò)安全組成部分,做好漏洞掃描可以使企業(yè)網(wǎng)絡(luò)安全程度得到很大程度的提升。但是企業(yè)漏洞掃描也是一項(xiàng)很復(fù)雜的工作,本篇文章就將介紹企業(yè)漏洞掃描應(yīng)考慮的三個(gè)問(wèn)題。

創(chuàng)新互聯(lián)公司是網(wǎng)站建設(shè)專家,致力于互聯(lián)網(wǎng)品牌建設(shè)與網(wǎng)絡(luò)營(yíng)銷,專業(yè)領(lǐng)域包括成都做網(wǎng)站、網(wǎng)站制作、電商網(wǎng)站制作開(kāi)發(fā)、重慶小程序開(kāi)發(fā)、微信營(yíng)銷、系統(tǒng)平臺(tái)開(kāi)發(fā),與其他網(wǎng)站設(shè)計(jì)及系統(tǒng)開(kāi)發(fā)公司不同,我們的整合解決方案結(jié)合了恒基網(wǎng)絡(luò)品牌建設(shè)經(jīng)驗(yàn)和互聯(lián)網(wǎng)整合營(yíng)銷的理念,并將策略和執(zhí)行緊密結(jié)合,且不斷評(píng)估并優(yōu)化我們的方案,為客戶提供全方位的互聯(lián)網(wǎng)品牌整合方案!

企業(yè)漏洞掃描:網(wǎng)絡(luò)掃描還是主機(jī)稍描

若要做補(bǔ)好漏洞的話,則首先需要知道有哪些漏洞,我們才能夠下手進(jìn)行修補(bǔ)。所以,漏洞管理的第一項(xiàng)工作就是對(duì)現(xiàn)有主機(jī)進(jìn)行稍描,看看有哪些漏洞。

現(xiàn)在一般通行的有兩種稍描方式,一是從網(wǎng)絡(luò)中的一臺(tái)主機(jī)對(duì)網(wǎng)絡(luò)內(nèi)的全部主機(jī)進(jìn)行稍描,我們可以利用一些稍描工具,如流光,方便的對(duì)網(wǎng)絡(luò)內(nèi)的所有電腦進(jìn)行稍描,發(fā)現(xiàn)他們操作系統(tǒng)的漏洞。如可以里用流光稍描工具,輕松的發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)內(nèi)的哪些主機(jī)沒(méi)有設(shè)置管理員帳戶密碼或者對(duì)其只是設(shè)置簡(jiǎn)單的密碼(例如123456);也可以利用這個(gè)工具稍描企業(yè)內(nèi)的主機(jī)哪些開(kāi)著默認(rèn)共享,等等。

另外一種是主機(jī)稍描。就是在網(wǎng)絡(luò)內(nèi)的所有主機(jī)上安裝稍描工具,然后對(duì)主機(jī)進(jìn)行一一稍描。如現(xiàn)在有些殺毒軟件,像金山毒霸、瑞星等殺毒軟件,都自帶有漏洞稍描工具。利用這些工具,我們網(wǎng)絡(luò)安全管理員可以非常輕松的找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

若利用這兩種稍描方式對(duì)同一臺(tái)主機(jī)進(jìn)行稍描,可能其掃描出來(lái)的信息不完全一致。為什么呢?其實(shí),網(wǎng)絡(luò)稍描就好像是一個(gè)黑客,對(duì)我們的網(wǎng)絡(luò)進(jìn)行掃描一樣,其得到的信息可能只是一些比較簡(jiǎn)單的信息,而且,由于其他種種方面的限制,其掃描到的可能不是所有的漏洞信息。而我們?cè)谥鳈C(jī)端掃描的話,則會(huì)得到比較詳細(xì)的信息,也可能會(huì)發(fā)現(xiàn)已經(jīng)知道的所有系統(tǒng)漏洞??梢?jiàn),若能夠在主機(jī)上掃描的話,我們管理員會(huì)知道更多的信息??上У氖?,在主機(jī)上對(duì)每個(gè)操作系統(tǒng)進(jìn)行掃描,工作量非常的大。

所以,我們需要根據(jù)實(shí)際情況,在工作量與安全性之間取得一個(gè)均衡。

企業(yè)漏洞掃描: 什么時(shí)候掃描

我們?cè)撌裁磿r(shí)候?qū)χ鳈C(jī)進(jìn)行掃描呢?是一天一次,還是一個(gè)星期一次,又或者是一個(gè)月一次呢?從理想的角度來(lái)講,當(dāng)然是頻率越高越好,如此的話,我們可以最早的發(fā)現(xiàn)漏洞。但是,我們也知道,無(wú)論是本機(jī)掃描還是網(wǎng)絡(luò)掃描,都比較消耗資源,會(huì)對(duì)主機(jī)以及網(wǎng)絡(luò)的性能產(chǎn)生很大的影響。如采用網(wǎng)絡(luò)掃描的話,則在掃描的過(guò)程中,會(huì)占用比較多的網(wǎng)絡(luò)帶寬,從而降低其他網(wǎng)絡(luò)應(yīng)用的效率。如筆者經(jīng)過(guò)一個(gè)測(cè)試,當(dāng)我在開(kāi)啟網(wǎng)絡(luò)掃描的時(shí)候,同時(shí)向一個(gè)文件服務(wù)器復(fù)制一個(gè)5M左右大小的圖片,其必在沒(méi)有開(kāi)啟網(wǎng)絡(luò)掃描時(shí),要整整多花近一半的時(shí)間??梢?jiàn),掃描太過(guò)于頻繁的話,會(huì)大大影響企業(yè)其他網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。為此,我們需要設(shè)置一個(gè)比較合理的掃描頻率,在滿足安全性的同時(shí),把對(duì)正常業(yè)務(wù)的不良影響降低到最小的水平。

企業(yè)漏洞掃描:修補(bǔ)前需要做好測(cè)試工作

當(dāng)我們發(fā)現(xiàn)漏洞后,我們是否發(fā)上可以為其打上補(bǔ)丁呢?其實(shí)不然。筆者認(rèn)為,我們?cè)跒槠浯蛏下┒吹臅r(shí)候,最好還是在局部電腦上進(jìn)行測(cè)試,看看這個(gè)漏洞的補(bǔ)丁會(huì)不會(huì)對(duì)電腦上的其他軟件有沖突。與其等到有沖突的時(shí)候進(jìn)行后悔,那我們還不如先做好測(cè)試工作呢?

一般來(lái)說(shuō),微軟操作系統(tǒng)及其辦公軟件所公布的補(bǔ)丁,他們也會(huì)進(jìn)行一些測(cè)試。但是,他們測(cè)試的內(nèi)容可能不會(huì)涉及到企業(yè)現(xiàn)在在用的所有軟件。如筆者以前就遇到過(guò),當(dāng)安裝了XP系統(tǒng)的SP2 補(bǔ)丁之后,筆者企業(yè)在用的一個(gè)開(kāi)源的作圖軟件就運(yùn)行不了了。后來(lái)只好重新安裝系統(tǒng),把操作系統(tǒng)直接升級(jí)到了2003。還好其硬件配置可以支持2003系統(tǒng),不然的話,麻煩還很大的。


網(wǎng)站名稱:企業(yè)漏洞掃描應(yīng)考慮的三個(gè)問(wèn)題
URL鏈接:http://m.5511xx.com/article/dppside.html