漏洞頻頻曝光 如何保證企業(yè)網絡安全

申請免費試用、咨詢電話：400-8352-114

由于近期曝光了高危DNS漏洞：當黑客利用該漏洞時可以將用戶成功劫持到任意一個網站，比如當你輸入一個正確的網絡銀行域名時，你可能訪問到的是一個黑客偽造的站點。由于該漏洞的利用代碼已于昨日被人發(fā)布到互聯(lián)網上，所以目前互聯(lián)的安全受到很大威脅。超級巡警團隊建議大家謹慎使用各種網絡支付手段，使用OpenDNS來避免受到該漏洞的影響，并安裝暢游巡警來應對可能由此而來的網絡掛馬行為。

可見漏洞管理是企業(yè)網絡安全管理工作中的一個非常重要的在組成部份。試想，我們若住在一個千瘡百孔的破屋子里面，我們會感到安全嗎?企業(yè)網絡也是如此。一個千瘡百孔的網絡，怎么能夠保障企業(yè)信息與網絡應用的安全呢?

如今的企業(yè)的IT環(huán)境變得越來越復雜，越來越多的安全威脅被揭示出來;過去，我們知道很多企業(yè)嘗試通過部署“最佳單品”安全解決方案來保護自己，比如防病毒網關、防火墻、入侵防護系統(tǒng)、VPN、訪問控制、身份認證等，毫無疑問，這些技術都很有價值，但同時也帶來了新的問題：極度復雜。在這種極度復雜的情況下，需要的是一個單一的、集成的解決方案，使得企業(yè)能夠收集、關聯(lián)和管理來自異類源的大量安全事件，實時監(jiān)控和做出響應，需要的是能夠輕松適應環(huán)境增長和變化的解決方案，需要的就是企業(yè)完整的安全管理平臺解決方案?？梢姡绻麤]有漏洞，也沒有企業(yè)網絡安全等相關的問題。正是因為我們網絡中，存在許許多多網絡漏洞，網絡時時刻刻都存在著各種風險，如何保證網絡安全有序運行成為用戶最為關心的問題。處理根本方針為：主動發(fā)現(xiàn)，及時修復。 最常用的方法如下：

一、網絡掃描、主機掃描

若要做補好漏洞的話，則首先需要知道有哪些漏洞，我們才能夠下手進行修補。所以，漏洞管理的第一項工作就是對現(xiàn)有主機進行稍描，看看有哪些漏洞。現(xiàn)在一般通行的有兩種掃描方式，一是從網絡中的一臺主機對網絡內的全部主機進行掃描，我們可以利用一些掃描工具，如RJ-iTop網絡隱患掃描系統(tǒng)，方便的對網絡內的所有電腦進行掃描，發(fā)現(xiàn)他們操作系統(tǒng)的漏洞。如可以里用網絡隱患掃描系統(tǒng)工具，輕松的發(fā)現(xiàn)企業(yè)網絡內的哪些主機沒有設置管理員帳戶密碼或者對其只是設置簡單的密碼(例如qweasd)，應該為大小寫+字符+數(shù)字組合;也可以利用這個工具掃描企業(yè)內的主機哪些開著默認共享等等。

另外一種是主機掃描。就是在網絡內的所有主機上安裝稍描工具，然后對主機進行逐步地掃描。比如我們經常使用殺毒軟件，像卡巴、瑞星、諾頓等殺毒軟件，他們都自帶有漏洞掃描工具。利用這些工具(建議使用360安全衛(wèi)士)，我們網絡安全管理員可以非常輕松的找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

若利用這兩種掃描方式對同一臺主機進行掃描，可能其掃描出來的信息不完全一致。為什么呢?其實，網絡掃描就好像是一個黑客，對我們的網絡進行掃描一樣，其得到的信息可能只是一些比較簡單的信息，而且，由于其他種種方面的限制，其掃描到的可能不是所有的漏洞信息。而我們在主機端掃描的話，則會得到比較詳細的信息，也可能會發(fā)現(xiàn)已經知道的所有系統(tǒng)漏洞?？梢?，若能夠在主機上掃描的話，我們管理員會知道更多的信息?？上У氖牵谥鳈C上對每個操作系統(tǒng)進行掃描，工作量非常的大。所以，我們需要根據實際情況，在工作量與安全性之間取得一個均衡。IT168

二、周期掃描、定時掃描

我們該什么時候對主機進行掃描呢?是一天一次，還是一個星期一次，又或者是一個月一次呢?

從理想的角度來講，當然是頻率越高越好，如此的話，我們可以最早的發(fā)現(xiàn)漏洞。但是，我們也知道，無論是本機掃描還是網絡掃描，都比較消耗資源，會對主機以及網絡的性能產生很大的影響。如采用網絡掃描的話，則在掃描的過程中，會占用比較多的網絡帶寬，從而降低其他網絡應用的效率。經過一個測試，當我在開啟網絡掃描的時候，同時向一個文件服務器復制一個4.8M左右大小的圖片，其必在沒有開啟網絡掃描時，要整整多花近一半的時間?？梢?，掃描太過于頻繁的話，會大大影響企業(yè)其他網絡業(yè)務的正常運轉。

為此，我們需要設置一個比較合理的掃描頻率，在滿足安全性的同時，把對正常業(yè)務的不良影響降低到最小的水平。盡量地選擇業(yè)務量相對少時間段，網絡又處于空閑狀態(tài)時，進行定時掃描(一般定時為凌晨2：00—3：00)。如果該企業(yè)業(yè)務量相對少，建議使用周期掃描。

三、修補前需要做好測試工作

大家知道，我們有個習慣，如果發(fā)現(xiàn)了漏洞，就會及時下載相關的補丁程序，并安裝運行。如果這個補丁與你的計算機中的一個程序沖突，你就會感到手忙腳亂。筆者認為，我們在為其打上漏洞的時候，最好還是在局部電腦上進行測試，看看這個漏洞的補丁會不會對電腦上的其他軟件有沖突。與其等到有沖突的時候進行后悔，那我們還不如先做好測試工作呢?

一般來說，微軟操作系統(tǒng)及其辦公軟件所公布的補丁，他們也會進行一些測試。但是，他們測試的內容可能不會涉及到企業(yè)現(xiàn)在在用的所有軟件。

通過對防火墻、IDS等設備數(shù)據信息采集，能實時收集信息，然后通過事件處理中心，運行其獨特的數(shù)據挖掘和關聯(lián)技術能力，迅速識別出關鍵事件，自動做出響應，最大化地減少攻擊對網絡產生影響;同時強大的知識庫也可以集成各種故障處理事件，網絡工程師依據知識庫所提供的幫助就能解決大部分的網絡故障問題，有效減少了宕機時間，確保了運行效率，在此基礎上能提供企業(yè)安全趨勢分析，使網絡工程帥能輕松了解各種風險并采取明知決策。

當企業(yè)的網絡工程師面對大量的網絡數(shù)據時，他需要的明確的思路、清晰的條理、實際可操作的依據，針對以上這些困惑，安全管理平臺集中對安全威脅進行檢測和響應，使網絡工程師能獲取最新的安全信息，通過強大的實時故障處理、安全威脅響功能，進而查看企業(yè)IT系統(tǒng)的安全狀況視圖，從而整理出切實有企業(yè)有用的數(shù)據信息，提高安全管理效率，降低總成本并提高投資回報率。（IT168‍）