不过,漏洞管理是一项比较复杂的工作,要把它做好确实不容易。笔者认为,要把这项工作做到实处,以下内容我们不得不考虑。
一、网络扫描还是主机稍描
若要做补好漏洞的话,则首先需要知道有哪些漏洞,我们才能够下手进行修补。所以,漏洞管理的第一项工作就是对现有主机进行稍描,看看有哪些漏洞。
现在一般通行的有两种稍描方式,一是从网络中的一台主机对网络内的全部主机进行稍描,我们可以利用一些稍描工具,如流光,方便的对网络内的所有电脑进行稍描,发现他们操作系统的漏洞。如可以里用流光稍描工具,轻松的发现企业网络内的哪些主机没有设置管理员帐户密码或者对其只是设置简单的密码(例如123456);也可以利用这个工具稍描企业内的主机哪些开着默认共享,等等。
另外一种是主机稍描。就是在网络内的所有主机上安装稍描工具,然后对主机进行一一稍描。如现在有些杀毒软件,像金山毒霸、瑞星等杀毒软件,都自带有漏洞稍描工具。利用这些工具,我们网络安全管理员可以非常轻松的找出操作系统中存在的可能被攻击的漏洞。
若利用这两种稍描方式对同一台主机进行稍描,可能其扫描出来的信息不完全一致。为什么呢?其实,网络稍描就好像是一个黑客,对我们的网络进行扫描一样,其得到的信息可能只是一些比较简单的信息,而且,由于其他种种方面的限制,其扫描到的可能不是所有的漏洞信息。而我们在主机端扫描的话,则会得到比较详细的信息,也可能会发现已经知道的所有系统漏洞。可见,若能够在主机上扫描的话,我们管理员会知道更多的信息。可惜的是,在主机上对每个操作系统进行扫描,工作量非常的大。