4.7.2漏洞扫描系统
每年都有数以千计的网络安全漏洞被发现和公布,加上攻击者手段的不断变化,网络安全状况也在随着安全漏洞的增加而变得日益严峻。事实证明,99%的攻击事件都利用了未修补的漏洞,使得许多已经部署了防火墙、入侵检测系统和防病毒软件的企业仍然饱受漏洞攻击之苦,蒙受巨大的经济损失。
寻根溯源,绝大多数用户缺乏一套完整、有效的漏洞管理工作流程,未能落实定期评估与漏洞修补工作。只有比攻击者更早掌握自己网络安全漏洞并且做好预防工作,才能够有效地避免由于攻击所造成的损失。
漏洞扫描系统可以在第一时间主动诊断安全漏洞并提供专业的防护建议,帮助网络管理员及时解决网络中存在的问题。
1.定期的网络安全自我检测、评估
配备漏洞扫描系统,网络管理人员可以定期进行网络安全检测服务。安全检测可帮助客户最大可能地消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效地利用已有系统,优化资源,提高网络的运行效率。
2.安装新软件、启动新服务后的检查
由于漏洞和安全隐患的形式多种多样,安装新软件和启动新服务都有可能使原来隐藏的漏洞暴露出来,因此,进行这些操作之后应该重新扫描系统,才能使安全得到保障。
3.网络建设和网络改造前后的安全规划评估和成效检验
网络建设者必须建立整体安全规划,以统领全局,高屋建瓴。在可以容忍的风险级别和可以接受的成本之间,取得恰当的平衡,在多种多样的安全产品和技术之间做出取舍。配备网络漏洞扫描或网络评估系统,可以让用户很方便地进行安全规划评估、检验网络的安全系统建设方案和建设成效评估。
4.网络承担重要任务前的安全性测试
网络承担重要任务前应该多采取主动防止出现事故的安全措施,从技术上和管理上加强对网络安全和信息安全的重视,形成立体防护,由被动修补变成主动的防范,最终把出现事故的概率降到最低。配备网络漏洞扫描或网络评估系统可以让用户很方便地进行安全性测试。
5.网络安全事故后的分析调查
网络安全事故后可以通过网络漏洞扫描或网络评估系统分析确定网络被攻击的漏洞所在,帮助弥补漏洞,尽可能多地提供资料,方便调查攻击的来源。
6.重大网络安全事件前的准备
重大网络安全事件前,利用网络漏洞扫描或网络评估系统能够帮助用户及时找出网络中存在的隐患和漏洞,帮助用户及时弥补漏洞。
7.上级网络部门的安全性检查
互联网的安全主要分为网络运行安全和信息安全两部分。网络运行的安全主要包括以ChinaNet、ChinaGBN、CNCnet等十大计算机信息系统的运行安全和其他专网的运行安全;信息安全包括接入因特网的计算机、服务器、工作站等用来进行采集、加工、存储、传输、检索处理的人机系统的安全。网络漏洞扫描或网络评估系统能够积极协助上级网络部门组织的安全性检查。