安全咖啡屋 计算机与网络创新生活 垒照瓣澜掴瓣 鏖 3个 蘑 企业漏洞扫描对于企业来说是 在的可能被攻击的漏洞。 测试,当我在开启网络扫描的时 十分重要的一个网络安全组成部 若利用这2种稍描方式对同一 候,同时向一个文件服务器复制一 分,做好漏洞扫描可以使企业网络 台主机进行稍描,可能其扫描出来 个5M左右大小的图片,其必在没 安全程度得到很大程度的提升。但 的信息不完全一致。为什么呢?其 有开启网络扫描时,要整整多花近 是企业漏洞扫描也是一项很复杂的 实,网络稍描就好像是一个黑客, 一半的时间。可见,扫描太过于频 工作,本篇文章就将介绍企业漏洞 对我们的网络进行扫描一样,其得 繁的话,会大大影响企业其他网络 扫描应考虑的3个问题。 到的信息可能只是一些比较简单的 业务的正常运转。为此,我们需要 企业漏洞扫描:网络扫描还是 信息,而且,由于其他种种方面的 设置一个比较合理的扫描频率,在 主机稍描 限制,其扫描到的可能不是所有的 满足安全性的同时,把对正常业务 若要做补好漏洞的话,则首先 漏洞信息。而我们在主机端扫描的 的不良影响降低到最小的水平。 需要知道有哪些漏洞,我们才能够 话,则会得到比较详细的信息,也 企业漏洞扫描:修补前需要做 下手进行修补。所以,漏洞管理的 可能会发现已经知道的所有系统漏 好测试工作 第一项工作就是对现有主机进行稍 洞。可见,若能够在主机上扫描的 当我们发现漏洞后,我们是否 描,看看有哪些漏洞。 话,我们管理员会知道更多的信 发上可以为其打上补丁呢?其实不 现在一般通行的有2种稍描方 息。可惜的是,在主机上对每个操 然。笔者认为,我们在为其打上漏 式,一是从网络中的一台主机对网 作系统进行扫描,工作量非常的 洞的时候,最好还是在局部电脑上 络内的全部主机进行稍描,我们可 大。 进行测试,看看这个漏洞的补丁会 以利用一些稍描工具,如流光,方 所以,我们需要根据实际情况, 不会对电脑上的其他软件有冲突。 便的对网络内的所有电脑进行稍 在工作量与安全性之间取得一个均 与其等到有冲突的时候进行后悔, 描,发现他们操作系统的漏洞。如 衡。 那我们还不如先做好测试工作呢? 可以里用流光稍描工具,轻松的发 企业漏洞扫描:什么时候扫描 一般来说,微软操作系统及其 现企业网络内的哪些主机没有设置 我们该什么时候对主机进行扫 办公软件所公布的补丁,他们也会 管理员帐户密码或者对其只是设置 描呢?是一天一次,还是一个星期一 进行一些测试。但是,他们测试的 简单的密码(例如123456);也可以利 次,又或者是一个月一次呢?从理想 内容可能不会涉及到企业现在在用 用这个工具稍描企业内的主机哪些 的角度来讲,当然是频率越高越 的所有软件。如笔者以前就遇到 开着默认共享,等等。 好,如此的话,我们可以最早的发 过,当安装了XP系统的SP2补丁 另外一种是主机稍描。就是在 现漏洞。但是,我们也知道,无论是 之后,笔者企业在用的一个开源的 网络内的所有主机上安装稍描工 本机扫描还是网络扫描,都比较消 作图软件就运行不了了。后来只好 具,然后对主机进行一一稍描。如 耗资源,会对主机以及网络的性能 重新安装系统,把操作系统直接升 现在有些杀毒软件,像瑞星等杀毒 产生很大的影响。如采用网络扫描 级到了2003。还好其硬件配置可以 软件,都自带有漏洞稍描工具。利 的话,则在扫描的过程中,会占用 支持2003系统,不然的话,麻烦还 用这些工具,我们网络安全管理员 比较多的网络带宽,从而降低其他 很大的。 可以非常轻松的找出操作系统中存 网络应用的效率。如笔者经过一个 (xO23) 加密过的主键(primary key)将使查 一个应用需要在数据库中找到 键可以在公有云上的应用中使用, 询过程很复杂; 记录或对象时,可能采用另外一种 而不会暴露敏感数据; 如果云应用集包含一批工作或 方式去存储唯一的值,例如令牌。 在云上,与其他应用程序和数 其他涉及敏感数据的处理过程,尤 令牌常被用在信用卡环境中,以确 据一同工作的过程,如果需要操作 其是PII和SPI数据,这些处理过程 保信用卡卡号在应用中最低程度的 明文数据,为实现其功能,必须能 迁移到云中时,云环境将会使密钥 被访问。从数值中产生的唯一的令 访问密钥或服务。 管理变得复杂; 牌能被用于产生新的主键,这些主 (羽扇纶巾) 91111盎笛住蜘 *笛加_与厢绍
