|
主题:漏洞时要网络扫描还是主机扫描 [收藏主题] |
漏洞时要网络扫描还是主机扫描 若要做补好漏洞的话,则首先需要知道有哪些漏洞,我们才能够下手进行修补。所以,漏洞管理的第一项工作就是对现有主机进行扫描,看看有哪些漏洞。
现在一般通行的有两种扫描方式,一是从网络中的一台主机对网络内的全部主机进行扫描,我们可以利用一些扫描工具,如流光,方便的对网络内的所有电脑进行扫描,发现他们操作系统的漏洞。如可以里用流光扫描工具,轻松的发现企业网络内的哪些主机没有设置管理员帐户密码或者对其只是设置简单的密码(例如123456);也可以利用这个工具扫描企业内的主机哪些开着默认共享,等等。
另外一种是主机扫描。就是在网络内的所有主机上安装扫描工具,然后对主机进行一一扫描。如现在有些杀毒软件,像金山毒霸、瑞星等杀毒软件,都自带有漏洞扫描工具。利用这些工具,我们网络安全管理员可以非常轻松的找出操作系统中存在的可能被攻击的漏洞。
若利用这两种扫描方式对同一台主机进行扫描,可能其扫描出来的信息不完全一致。为什么呢?其实,网络扫描就好像是一个黑客,对我们的网络进行扫描一样,其得到的信息可能只是一些比较简单的信息,而且,由于其他种种方面的限制,其扫描到的可能不是所有的漏洞信息。而我们在主机端扫描的话,则会得到比较详细的信息,也可能会发现已经知道的所有系统漏洞。可见,若能够在主机上扫描的话,我们管理员会知道更多的信息。可惜的是,在主机上对每个操作系统进行扫描,工作量非常的大。
所以,我们需要根据实际情况,在工作量与安全性之间取得一个均衡。
天下数据(idcbest.hk)专业提供香港服务器租用,大陆服务器租用,服务器租用,域名注册,虚拟主机,企业邮箱,数据库,VPS 免费电话:400-811-9878 免费咨询:228866950 电话咨询:0755-33918116 |
|
支持(0) | 反对(0) 顶端 底部 |
支持(0) | 反对(0) 顶端 底部 |
<上一主题 | 下一主题 > |