抜け穴管理は企業(yè)ネットワークの安全管理業(yè)務の中の一つであり、構成部分において非常に重要である?？激à皮撙皮坤丹?。壊れた部屋に住んでいたら、私たちは安全ですか？企業(yè)ネットワークもそうです。障害だらけのネットワークが、企業(yè)情報とインターネットアプリケーションの安全をどうやって保障することができますか？

しかし、脆弱管理は比較的複雑な仕事です。この仕事を実際に行うには、以下の內容を考えなければならないと思います。

一、ネットスキャンですか？それともホストですか？

もし手抜かりを補うためには、まずどのような手落ちがあるかを知る必要があります。補修に著手することができます。そのため、バグ管理の第一の仕事は既存のホストに対して少し描寫し、どのような穴があるかを確認することです。

現(xiàn)在一般的に通行しているのは、ネットワークの中の一つのホストコンピュータからネットワーク內のすべてのホストコンピュータを少し描寫しています。一部の描畫ツールを利用して、例えば、ストリーミングなどの便利なネットワーク內のすべてのコンピュータを少し描寫して、彼らの操作システムの穴が抜けているのを見つけます。フローライトでツールをなぞってもいいです。企業(yè)のネットワーク內のどのホストが管理者口座のパスワードを設定していないか、あるいは簡単なパスワードを設定しているだけです。このツールを使って、企業(yè)內のホストがデフォルトで共有されているかなどを少し描いてもいいです。

もう一つは本體を少し描きます。ネットワーク內のすべてのホストに少しの描畫ツールをインストールし、ホストを少しずつ描畫します。今いくつかのウイルス対策ソフトがあれば、金山毒霸や瑞星などのウイルス対策ソフトは、すべて手抜かりがあります。これらのツールを利用して、私たちのネットワークセキュリティ管理者は、オペレーティングシステムに存在する攻撃される可能性のある脆弱性を簡単に見つけることができます。

この2つの點描方式を利用して同じホストを少し描きますと、スキャンした情報が完全に一致しないかもしれません。なぜですか？実は、ネットはすこし描寫してハッカーのようです。私達のネットをスキャンするように、得られた情報は簡単な情報だけかもしれません。それに、他の様々な方面の制限のため、スキャンしたのはすべてのホール情報ではないかもしれません。本體端をスキャンすると、より詳細な情報が得られ、すでに知っているシステムのすべての脆弱性が発見されるかもしれません。ホストでスキャンできるなら、私たち管理者はもっと多くの情報を知ることができます。殘念なことに、ホストコンピュータでオペレーティングシステムごとにスキャンして、作業(yè)量は非常に大きいです。

だから、私達は実際の狀況によって、仕事量と安全性の間でバランスを取る必要があります。

筆者の提案：

筆者は実際の仕事では、この2つの方法を採用しています。筆者が一般ユーザーのオペレーティングシステムについては、ネットワークを通じてスキャンし、彼らの穴を発見し、修復している。ネットワークアプリケーションサーバについては、會社のデータベースサーバ、ファイルサーバなど、定期的にマシン上でスキャンしています。一方、サーバーは一日24時間運行しています。私達はタスクスケジューリングコマンドを利用して、暇な時に、深い12時にサーバーをスキャンしてもいいです。そうすると、スキャンの作業(yè)はサーバーの晝の時間の運行に影響しません。一方、サービスは企業(yè)內では少數(shù)ですから、スキャンするのも面倒ではありません。また、サーバーの安全性は、一般ユーザーのオペレーティングシステムよりも重要です。サーバーにとっては、ホスト側でスキャンする必要があります。

一般ユーザーのオペレーティングシステムについては、ネットワークの遠隔スキャンだけが必要です。私達はネットを通じてスキャンして、いくつかハッカー、木馬などのスキャンすることができる隙をスキャンして、それから修復を加えます。このようにすれば、ユーザーの操作システムが木馬やウイルスに攻撃される確率を減らし、企業(yè)のネットワークの安全性を高めることができます。

二、いつスキャンしますか？

いつホストをスキャンしますか？一日に一回ですか？それとも週に一回ですか？それとも一ヶ月に一回ですか？理想的な観點から言えば、もちろん頻度が高ければ高いほどいいです。そうすれば、私達は一番早い発見ができます。しかし、私たちも知っています。本機のスキャンやインターネットスキャンに関係なく、資源を消費し、ホストとネットワークの性能に大きな影響を與えます。ネットワークスキャンを採用すると、スキャン中に比較的多くのネットワーク帯域幅を占め、他のネットワークアプリケーションの効率を低下させる。例えば、筆者はテストを経て、ネットスキャンを開いている時に、同時に一つのファイルサーバに5 Mぐらいの大きさの寫真をコピーします。これはネットスキャンを開いていない時に、半分近くの時間がかかります。スキャンが頻繁すぎると、企業(yè)の他のネットワーク業(yè)務の正常運行に大きく影響します。このために、より合理的なスキャン周波數(shù)を設定し、安全性を満足させながら、正常業(yè)務に対する悪影響を最小限に抑える必要があります。

筆者の提案：

この點については研究がありますが、今は筆者の観點を共有しますので、よろしくお願いします。

　　1、在沒有例外的情況下，筆者兩個月對企業(yè)的電腦進行一次漏洞掃描。一般都是定在雙月底最后一個周末，筆者會利用周五中午休息的時間，對公司的電腦進行掃描。這大概有花費兩個小時的時間。而我們企業(yè)的話，中午休息一個半小時，故對于用戶網(wǎng)絡速度影響也大概只有半個小時左右。跟用戶講明白其中的原因，他們也是可以接受的。