漏洞頻頻曝光 如何保證企業(yè)網(wǎng)絡(luò)安全

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

由于近期曝光了高危DNS漏洞：當(dāng)黑客利用該漏洞時(shí)可以將用戶成功劫持到任意一個(gè)網(wǎng)站，比如當(dāng)你輸入一個(gè)正確的網(wǎng)絡(luò)銀行域名時(shí)，你可能訪問到的是一個(gè)黑客偽造的站點(diǎn)。由于該漏洞的利用代碼已于昨日被人發(fā)布到互聯(lián)網(wǎng)上，所以目前互聯(lián)的安全受到很大威脅。超級(jí)巡警團(tuán)隊(duì)建議大家謹(jǐn)慎使用各種網(wǎng)絡(luò)支付手段，使用OpenDNS來避免受到該漏洞的影響，并安裝暢游巡警來應(yīng)對(duì)可能由此而來的網(wǎng)絡(luò)掛馬行為。

可見漏洞管理是企業(yè)網(wǎng)絡(luò)安全管理工作中的一個(gè)非常重要的在組成部份。試想，我們?nèi)糇≡谝粋€(gè)千瘡百孔的破屋子里面，我們會(huì)感到安全嗎?企業(yè)網(wǎng)絡(luò)也是如此。一個(gè)千瘡百孔的網(wǎng)絡(luò)，怎么能夠保障企業(yè)信息與網(wǎng)絡(luò)應(yīng)用的安全呢?

如今的企業(yè)的IT環(huán)境變得越來越復(fù)雜，越來越多的安全威脅被揭示出來;過去，我們知道很多企業(yè)嘗試通過部署“最佳單品”安全解決方案來保護(hù)自己，比如防病毒網(wǎng)關(guān)、防火墻、入侵防護(hù)系統(tǒng)、VPN、訪問控制、身份認(rèn)證等，毫無疑問，這些技術(shù)都很有價(jià)值，但同時(shí)也帶來了新的問題：極度復(fù)雜。在這種極度復(fù)雜的情況下，需要的是一個(gè)單一的、集成的解決方案，使得企業(yè)能夠收集、關(guān)聯(lián)和管理來自異類源的大量安全事件，實(shí)時(shí)監(jiān)控和做出響應(yīng)，需要的是能夠輕松適應(yīng)環(huán)境增長和變化的解決方案，需要的就是企業(yè)完整的安全管理平臺(tái)解決方案?？梢?，如果沒有漏洞，也沒有企業(yè)網(wǎng)絡(luò)安全等相關(guān)的問題。正是因?yàn)槲覀兙W(wǎng)絡(luò)中，存在許許多多網(wǎng)絡(luò)漏洞，網(wǎng)絡(luò)時(shí)時(shí)刻刻都存在著各種風(fēng)險(xiǎn)，如何保證網(wǎng)絡(luò)安全有序運(yùn)行成為用戶最為關(guān)心的問題。處理根本方針為：主動(dòng)發(fā)現(xiàn)，及時(shí)修復(fù)。 最常用的方法如下：

一、網(wǎng)絡(luò)掃描、主機(jī)掃描

若要做補(bǔ)好漏洞的話，則首先需要知道有哪些漏洞，我們才能夠下手進(jìn)行修補(bǔ)。所以，漏洞管理的第一項(xiàng)工作就是對(duì)現(xiàn)有主機(jī)進(jìn)行稍描，看看有哪些漏洞?，F(xiàn)在一般通行的有兩種掃描方式，一是從網(wǎng)絡(luò)中的一臺(tái)主機(jī)對(duì)網(wǎng)絡(luò)內(nèi)的全部主機(jī)進(jìn)行掃描，我們可以利用一些掃描工具，如RJ-iTop網(wǎng)絡(luò)隱患掃描系統(tǒng)，方便的對(duì)網(wǎng)絡(luò)內(nèi)的所有電腦進(jìn)行掃描，發(fā)現(xiàn)他們操作系統(tǒng)的漏洞。如可以里用網(wǎng)絡(luò)隱患掃描系統(tǒng)工具，輕松的發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)內(nèi)的哪些主機(jī)沒有設(shè)置管理員帳戶密碼或者對(duì)其只是設(shè)置簡單的密碼(例如qweasd)，應(yīng)該為大小寫+字符+數(shù)字組合;也可以利用這個(gè)工具掃描企業(yè)內(nèi)的主機(jī)哪些開著默認(rèn)共享等等。

另外一種是主機(jī)掃描。就是在網(wǎng)絡(luò)內(nèi)的所有主機(jī)上安裝稍描工具，然后對(duì)主機(jī)進(jìn)行逐步地掃描。比如我們經(jīng)常使用殺毒軟件，像卡巴、瑞星、諾頓等殺毒軟件，他們都自帶有漏洞掃描工具。利用這些工具(建議使用360安全衛(wèi)士)，我們網(wǎng)絡(luò)安全管理員可以非常輕松的找出操作系統(tǒng)中存在的可能被攻擊的漏洞。

若利用這兩種掃描方式對(duì)同一臺(tái)主機(jī)進(jìn)行掃描，可能其掃描出來的信息不完全一致。為什么呢?其實(shí)，網(wǎng)絡(luò)掃描就好像是一個(gè)黑客，對(duì)我們的網(wǎng)絡(luò)進(jìn)行掃描一樣，其得到的信息可能只是一些比較簡單的信息，而且，由于其他種種方面的限制，其掃描到的可能不是所有的漏洞信息。而我們?cè)谥鳈C(jī)端掃描的話，則會(huì)得到比較詳細(xì)的信息，也可能會(huì)發(fā)現(xiàn)已經(jīng)知道的所有系統(tǒng)漏洞。可見，若能夠在主機(jī)上掃描的話，我們管理員會(huì)知道更多的信息?？上У氖牵谥鳈C(jī)上對(duì)每個(gè)操作系統(tǒng)進(jìn)行掃描，工作量非常的大。所以，我們需要根據(jù)實(shí)際情況，在工作量與安全性之間取得一個(gè)均衡。IT168

二、周期掃描、定時(shí)掃描

我們?cè)撌裁磿r(shí)候?qū)χ鳈C(jī)進(jìn)行掃描呢?是一天一次，還是一個(gè)星期一次，又或者是一個(gè)月一次呢?

從理想的角度來講，當(dāng)然是頻率越高越好，如此的話，我們可以最早的發(fā)現(xiàn)漏洞。但是，我們也知道，無論是本機(jī)掃描還是網(wǎng)絡(luò)掃描，都比較消耗資源，會(huì)對(duì)主機(jī)以及網(wǎng)絡(luò)的性能產(chǎn)生很大的影響。如采用網(wǎng)絡(luò)掃描的話，則在掃描的過程中，會(huì)占用比較多的網(wǎng)絡(luò)帶寬，從而降低其他網(wǎng)絡(luò)應(yīng)用的效率。經(jīng)過一個(gè)測(cè)試，當(dāng)我在開啟網(wǎng)絡(luò)掃描的時(shí)候，同時(shí)向一個(gè)文件服務(wù)器復(fù)制一個(gè)4.8M左右大小的圖片，其必在沒有開啟網(wǎng)絡(luò)掃描時(shí)，要整整多花近一半的時(shí)間?？梢?，掃描太過于頻繁的話，會(huì)大大影響企業(yè)其他網(wǎng)絡(luò)業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

為此，我們需要設(shè)置一個(gè)比較合理的掃描頻率，在滿足安全性的同時(shí)，把對(duì)正常業(yè)務(wù)的不良影響降低到最小的水平。盡量地選擇業(yè)務(wù)量相對(duì)少時(shí)間段，網(wǎng)絡(luò)又處于空閑狀態(tài)時(shí)，進(jìn)行定時(shí)掃描(一般定時(shí)為凌晨2：00—3：00)。如果該企業(yè)業(yè)務(wù)量相對(duì)少，建議使用周期掃描。

三、修補(bǔ)前需要做好測(cè)試工作

大家知道，我們有個(gè)習(xí)慣，如果發(fā)現(xiàn)了漏洞，就會(huì)及時(shí)下載相關(guān)的補(bǔ)丁程序，并安裝運(yùn)行。如果這個(gè)補(bǔ)丁與你的計(jì)算機(jī)中的一個(gè)程序沖突，你就會(huì)感到手忙腳亂。筆者認(rèn)為，我們?cè)跒槠浯蛏下┒吹臅r(shí)候，最好還是在局部電腦上進(jìn)行測(cè)試，看看這個(gè)漏洞的補(bǔ)丁會(huì)不會(huì)對(duì)電腦上的其他軟件有沖突。與其等到有沖突的時(shí)候進(jìn)行后悔，那我們還不如先做好測(cè)試工作呢?

一般來說，微軟操作系統(tǒng)及其辦公軟件所公布的補(bǔ)丁，他們也會(huì)進(jìn)行一些測(cè)試。但是，他們測(cè)試的內(nèi)容可能不會(huì)涉及到企業(yè)現(xiàn)在在用的所有軟件。

通過對(duì)防火墻、IDS等設(shè)備數(shù)據(jù)信息采集，能實(shí)時(shí)收集信息，然后通過事件處理中心，運(yùn)行其獨(dú)特的數(shù)據(jù)挖掘和關(guān)聯(lián)技術(shù)能力，迅速識(shí)別出關(guān)鍵事件，自動(dòng)做出響應(yīng)，最大化地減少攻擊對(duì)網(wǎng)絡(luò)產(chǎn)生影響;同時(shí)強(qiáng)大的知識(shí)庫也可以集成各種故障處理事件，網(wǎng)絡(luò)工程師依據(jù)知識(shí)庫所提供的幫助就能解決大部分的網(wǎng)絡(luò)故障問題，有效減少了宕機(jī)時(shí)間，確保了運(yùn)行效率，在此基礎(chǔ)上能提供企業(yè)安全趨勢(shì)分析，使網(wǎng)絡(luò)工程帥能輕松了解各種風(fēng)險(xiǎn)并采取明知決策。

當(dāng)企業(yè)的網(wǎng)絡(luò)工程師面對(duì)大量的網(wǎng)絡(luò)數(shù)據(jù)時(shí)，他需要的明確的思路、清晰的條理、實(shí)際可操作的依據(jù)，針對(duì)以上這些困惑，安全管理平臺(tái)集中對(duì)安全威脅進(jìn)行檢測(cè)和響應(yīng)，使網(wǎng)絡(luò)工程師能獲取最新的安全信息，通過強(qiáng)大的實(shí)時(shí)故障處理、安全威脅響功能，進(jìn)而查看企業(yè)IT系統(tǒng)的安全狀況視圖，從而整理出切實(shí)有企業(yè)有用的數(shù)據(jù)信息，提高安全管理效率，降低總成本并提高投資回報(bào)率。（IT168‍）