@信仰
2年前 提问
1个回答

一个完善的漏洞扫描系统实施方案应该包括哪几部分

一颗小胡椒
2年前

一个完善的漏洞扫描系统实施方案应该包括以下几部分:

  • 安全应用策略:安全漏洞扫描是指利用现有的安全扫描工具对现有网络系统里的网络设备和主机设备进行漏洞扫描,根据扫描结果和实际安全状况对已经发现的漏洞进行修补,直至漏洞不再存在为止。漏洞扫描其实就是网络体检。为了整个企业网络的安全,必须指定严格的安全策略,并保证应用策略可以强制分发和配置。其中有部分设置需要通过手工配置来完成,部分设置则可以通过域策略、网络管理设备自动完成。

  • 漏洞预警:对于网络用户来说,可能没有及时获得最新的安全信息,是致使网络安全没有得到及时解决的主要原因。因此一个好的网络安全方案,一定能及时获取安全信息。一般提供漏洞管理产品的厂商都有漏洞研究、跟踪,以及提供临时解决方案的能力,能够及时获得最新安全信息。

  • 漏洞检测:网络漏洞检测是企业网络安全方案中的一种重要安全措施,网络用户必须周期性地对网络中的网络资产进行检测。因此,进行网络检测就要具有较高的准确性,这样就要求有先进的漏洞检测管理工具。但并不是检测到漏洞越多就表明工具越好,要求不仅能对检测的有效性进行验证和分析,而且能够提供必要的解决方案。漏洞检测工具软件大致分两大类,一类是普通漏洞扫描器工具软件,如NSS、X-Scan等;另一类是专用系统漏洞扫描工具软件,如MBSA、金山毒霸漏洞扫描工具等。

  • 漏洞统计分析:完成漏洞检测之后,通过具体的报告和数据对资产风险进行评估、分析,清楚显示漏洞的分布状况、详细描述,以及相应的解决方案。现在的漏洞扫描软件一般都能提供分析报告,当然也可以通过购买专业的漏洞管理软件或者专业的安全服务系统提供商来完成。

  • 漏洞修补:漏洞统计分析的结果是制作切实可行的漏洞修补方案的依据,并以合理的方式通知终端用户。那么制作过程一定要注意补丁来源的合法性,以及补丁的安全性,并且要对所得到的补丁进行安全性和兼容性测试,确保补丁不会影响到网络系统的正常运行。漏洞修补一般可以通过操作系统厂商、第三方的补丁管理软件或专业的安全服务完成。

  • 漏洞审计跟踪:漏洞审计跟踪就是及时监控网络用户安装漏洞修补程序。