企业网络安全管理：三招修补系统漏洞

所以，我们需要根据实际情况，在工作量与安全性之间取得一个均衡。

笔者建议：

笔者在实际工作中，这两种方法都是采用的。如笔者对于一般用户的操作系统，都是通过网络扫描的方式，发现他们的漏洞并给与修复。而对于网络应用服务器，如公司的数据库服务器、文件服务器等等，都是定期在本机上对他们进行扫描。一方面，服务器一天24小时都在运行，我们可以利用任务调度命令，让其在空闲的时候，如深刻十二点对服务器进行扫描，如此的话，扫描的工作不会影响服务器白天时的运行;另一方面，服务器在企业内部毕竟只是少数，所以，扫描起来的话，也不会很费事。而且，服务器的安全性的话，比一般用户的操作系统来说，重要的多。所以对于服务器来说，在主机端进行扫描，是非常有必要的。

而对于一般用户的操作系统，只需要进行网络远程扫描即可。我们只要通过网络扫描，把一些黑客、木马等可以扫描到的漏洞扫描出来，然后加以修复。如此的话，就可以减少用户的操作系统受到木马、病毒攻击的几率，提高企业网络的安全性。

二、 什么时候扫描

我们该什么时候对主机进行扫描呢?是一天一次，还是一个星期一次，又或者是一个月一次呢?从理想的角度来讲，当然是频率越高越好，如此的话，我们可以最早的发现漏洞。但是，我们也知道，无论是本机扫描还是网络扫描，都比较消耗资源，会对主机以及网络的性能产生很大的影响。如采用网络扫描的话，则在扫描的过程中，会占用比较多的网络带宽，从而降低其他网络应用的效率。如笔者经过一个测试，当我在开启网络扫描的时候，同时向一个文件服务器复制一个5M左右大小的图片，其必在没有开启网络扫描时，要整整多花近一半的时间。可见，扫描太过于频繁的话，会大大影响企业其他网络业务的正常运转。为此，我们需要设置一个比较合理的扫描频率，在满足安全性的同时，把对正常业务的不良影响降低到最小的水平。