@ner
2年前 提问
1个回答

漏洞扫描存在问题如何解决

007bug
2年前
官方采纳

漏洞扫描中的问题及完善建议有:

  • 系统配置规则库问题存在局限性:如果规则库设计的不准确,预报的准确度就无从谈起。建议系统配置规则库应能不断地被扩充和修正,这样也是对系统漏洞库的扩充和修正,这在目前来讲仍需要专家的指导和参与才能实现。

  • 漏洞库信息缺乏完整性和有效性:漏洞库信息是基于网络系统漏洞库的漏洞扫描的主要判断依据。建议漏洞库信息不但应具备完整性和有效性,也应具备简易性的特点,这样即使是用户自己也易于对漏洞库进行添加配置,从而实现对漏洞库的即时更新。

  • 设备本身存在风险:建议定期的网络安全自我检测、评估,尽可能消除自身的安全隐患,尽可能早发现自身的安全漏洞并进行修补,提高自身的运行效率。

  • 漏洞扫描扫描速度较慢:解决办法可以及时更新漏洞扫描设备的系统版本,如不行则可以对硬件进行相应的升级来提高扫描,如果可以则在配置扫描任务时应该详细设置以降低扫描时间。