漏洞頻頻曝光 如何保證企業(yè)網(wǎng)絡(luò)安全

申請免費試用、咨詢電話：400-8352-114

由于近期曝光了高危DNS漏洞：當黑客利用該漏洞時可以將用戶成功劫持到任意一個網(wǎng)站，比如當你輸入一個正確的網(wǎng)絡(luò)銀行域名時，你可能訪問到的是一個黑客偽造的站點。由于該漏洞的利用代碼已于昨日被人發(fā)布到互聯(lián)網(wǎng)上，所以目前互聯(lián)的安全受到很大威脅。超級巡警團隊建議大家謹慎使用各種網(wǎng)絡(luò)支付手段，使用OpenDNS來避免受到該漏洞的影響，并安裝暢游巡警來應(yīng)對可能由此而來的網(wǎng)絡(luò)掛馬行為。

可見漏洞管理是企業(yè)網(wǎng)絡(luò)安全管理工作中的一個非常重要的在組成部份。試想，我們?nèi)糇≡谝粋€千瘡百孔的破屋子里面，我們會感到安全嗎?企業(yè)網(wǎng)絡(luò)也是如此。一個千瘡百孔的網(wǎng)絡(luò)，怎么能夠保障企業(yè)信息與網(wǎng)絡(luò)應(yīng)用的安全呢?

如今的企業(yè)的IT環(huán)境變得越來越復(fù)雜，越來越多的安全威脅被揭示出來;過去，我們知道很多企業(yè)嘗試通過部署“最佳單品”安全解決方案來保護自己，比如防病毒網(wǎng)關(guān)、防火墻、入侵防護系統(tǒng)、VPN、訪問控制、身份認證等，毫無疑問，這些技術(shù)都很有價值，但同時也帶來了新的問題：極度復(fù)雜。在這種極度復(fù)雜的情況下，需要的是一個單一的、集成的解決方案，使得企業(yè)能夠收集、關(guān)聯(lián)和管理來自異類源的大量安全事件，實時監(jiān)控和做出響應(yīng)，需要的是能夠輕松適應(yīng)環(huán)境增長和變化的解決方案，需要的就是企業(yè)完整的安全管理平臺解決方案?？梢?，如果沒有漏洞，也沒有企業(yè)網(wǎng)絡(luò)安全等相關(guān)的問題。正是因為我們網(wǎng)絡(luò)中，存在許許多多網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)時時刻刻都存在著各種風險，如何保證網(wǎng)絡(luò)安全有序運行成為用戶最為關(guān)心的問題。處理根本方針為：主動發(fā)現(xiàn)，及時修復(fù)。 最常用的方法如下：

一、網(wǎng)絡(luò)掃描、主機掃描

若要做補好漏洞的話，則首先需要知道有哪些漏洞，我們才能夠下手進行修補。所以，漏洞管理的第一項工作就是對現(xiàn)有主機進行稍描，看看有哪些漏洞?，F(xiàn)在一般通行的有兩種掃描方式，一是從網(wǎng)絡(luò)中的一臺主機對網(wǎng)絡(luò)內(nèi)的全部主機進行掃描，我們可以利用一些掃描工具，如RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，方便的對網(wǎng)絡(luò)內(nèi)的所有電腦進行掃描，發(fā)現(xiàn)他們操作系統(tǒng)的漏洞。如可以里用網(wǎng)絡(luò)隱患掃描系統(tǒng)工具，輕松的發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)內(nèi)的哪些主機沒有設(shè)置管理員帳戶密碼或者對其只是設(shè)置簡單的密碼(例如qweasd)，應(yīng)該為大小寫+字符+數(shù)字組合;也可以利用這個工具掃描企業(yè)內(nèi)的主機哪些開著默認共享等等。

另外一種是主機掃描。就是在網(wǎng)絡(luò)內(nèi)的所有主機上安裝稍描工具，然后對主機進行逐步地掃描。比如我們經(jīng)常使用殺毒軟件，像卡巴、瑞星、諾頓等殺毒軟件，他們都自帶有漏洞掃描工具。利用這些工具(建議使用360安全衛(wèi)士)，我們網(wǎng)絡(luò)安全管理員可以非常輕松的找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

若利用這兩種掃描方式對同一臺主機進行掃描，可能其掃描出來的信息不完全一致。為什么呢?其實，網(wǎng)絡(luò)掃描就好像是一個黑客，對我們的網(wǎng)絡(luò)進行掃描一樣，其得到的信息可能只是一些比較簡單的信息，而且，由于其他種種方面的限制，其掃描到的可能不是所有的漏洞信息。而我們在主機端掃描的話，則會得到比較詳細的信息，也可能會發(fā)現(xiàn)已經(jīng)知道的所有系統(tǒng)漏洞?？梢姡裟軌蛟谥鳈C上掃描的話，我們管理員會知道更多的信息。可惜的是，在主機上對每個操作系統(tǒng)進行掃描，工作量非常的大。所以，我們需要根據(jù)實際情況，在工作量與安全性之間取得一個均衡。IT168

二、周期掃描、定時掃描

我們該什么時候?qū)χ鳈C進行掃描呢?是一天一次，還是一個星期一次，又或者是一個月一次呢?

從理想的角度來講，當然是頻率越高越好，如此的話，我們可以最早的發(fā)現(xiàn)漏洞。但是，我們也知道，無論是本機掃描還是網(wǎng)絡(luò)掃描，都比較消耗資源，會對主機以及網(wǎng)絡(luò)的性能產(chǎn)生很大的影響。如采用網(wǎng)絡(luò)掃描的話，則在掃描的過程中，會占用比較多的網(wǎng)絡(luò)帶寬，從而降低其他網(wǎng)絡(luò)應(yīng)用的效率。經(jīng)過一個測試，當我在開啟網(wǎng)絡(luò)掃描的時候，同時向一個文件服務(wù)器復(fù)制一個4.8M左右大小的圖片，其必在沒有開啟網(wǎng)絡(luò)掃描時，要整整多花近一半的時間。可見，掃描太過于頻繁的話，會大大影響企業(yè)其他網(wǎng)絡(luò)業(yè)務(wù)的正常運轉(zhuǎn)。

為此，我們需要設(shè)置一個比較合理的掃描頻率，在滿足安全性的同時，把對正常業(yè)務(wù)的不良影響降低到最小的水平。盡量地選擇業(yè)務(wù)量相對少時間段，網(wǎng)絡(luò)又處于空閑狀態(tài)時，進行定時掃描(一般定時為凌晨2：00—3：00)。如果該企業(yè)業(yè)務(wù)量相對少，建議使用周期掃描。

三、修補前需要做好測試工作

大家知道，我們有個習慣，如果發(fā)現(xiàn)了漏洞，就會及時下載相關(guān)的補丁程序，并安裝運行。如果這個補丁與你的計算機中的一個程序沖突，你就會感到手忙腳亂。筆者認為，我們在為其打上漏洞的時候，最好還是在局部電腦上進行測試，看看這個漏洞的補丁會不會對電腦上的其他軟件有沖突。與其等到有沖突的時候進行后悔，那我們還不如先做好測試工作呢?

一般來說，微軟操作系統(tǒng)及其辦公軟件所公布的補丁，他們也會進行一些測試。但是，他們測試的內(nèi)容可能不會涉及到企業(yè)現(xiàn)在在用的所有軟件。

通過對防火墻、IDS等設(shè)備數(shù)據(jù)信息采集，能實時收集信息，然后通過事件處理中心，運行其獨特的數(shù)據(jù)挖掘和關(guān)聯(lián)技術(shù)能力，迅速識別出關(guān)鍵事件，自動做出響應(yīng)，最大化地減少攻擊對網(wǎng)絡(luò)產(chǎn)生影響;同時強大的知識庫也可以集成各種故障處理事件，網(wǎng)絡(luò)工程師依據(jù)知識庫所提供的幫助就能解決大部分的網(wǎng)絡(luò)故障問題，有效減少了宕機時間，確保了運行效率，在此基礎(chǔ)上能提供企業(yè)安全趨勢分析，使網(wǎng)絡(luò)工程帥能輕松了解各種風險并采取明知決策。

當企業(yè)的網(wǎng)絡(luò)工程師面對大量的網(wǎng)絡(luò)數(shù)據(jù)時，他需要的明確的思路、清晰的條理、實際可操作的依據(jù)，針對以上這些困惑，安全管理平臺集中對安全威脅進行檢測和響應(yīng)，使網(wǎng)絡(luò)工程師能獲取最新的安全信息，通過強大的實時故障處理、安全威脅響功能，進而查看企業(yè)IT系統(tǒng)的安全狀況視圖，從而整理出切實有企業(yè)有用的數(shù)據(jù)信息，提高安全管理效率，降低總成本并提高投資回報率。（IT168‍）