기업 시스템 의 허점 을 보충 하다

빈틈 관리는 기업 사이버 안전 관리 업무의 중요 한 구성 부분이다.

우리가 만창창창창창에 사는 낡은 방 안에 살면 우리는 안전함을 느낄 수 있을까?

기업 네트워크도 마찬가지다.

상처투성이인 인터넷을 어떻게 기업 정보와 인터넷 응용의 안전을 보장할 수 있습니까?

하지만 빈틈 관리는 비교적 복잡한 일이니 잘 하기가 쉽지 않다.

필자는 이 일을 실질적으로 해야 한다는 것을 우리는 고려해야 한다고 생각한다.

1, 네트워크 스캔 아니면 호스트 스캔

빈틈을 채우려면 어떤 구멍이 있는지 먼저 알아야 수선할 수 있다.

그래서 구멍을 뚫고 관리하는 첫 번째 작업은 기존 호스트에 대해 살짝 묘사하는 것이며 어떤 구멍이 있는지 살펴보는 것이다.

현재 일반적으로 통행된 두 가지 방식은 인터넷에서 호스트 한 대가 네트워크 안의 모든 호스트를 살짝 묘사할 수 있으며, 우리는 유광처럼 편리한 네트워크 안에 있는 모든 컴퓨터를 살짝 묘사하고, 그들의 운영 시스템의 누출을 발견할 수 있다.

만약 유광 도구를 사용할 수 있다면 기업 네트워크 내 호스트 계정 비밀번호를 설치하지 않고 단순한 비밀번호 (예를 들어 123456) 를 사용할 수 있다. 이 도구를 이용해 기업 내의 호기를 기본적으로 공유하고, 기다려.

또 하나는 호스트가 조금 묘사한 것이다.

네트워크 안의 모든 호스트에 약간의 도구를 설치하고 호스트에 대해 일일이 묘사하는 것이다.

만약 지금 어떤 바이러스 소프트웨어가 있으면 금산독패, 서성 등 바이러스 백신 소프트웨어를 가지고 있는데, 모두 빈틈이 있다.

이 도구를 이용하여 우리 인터넷 안전관리자는 운영 시스템에 존재할 수 있는 구멍을 쉽게 찾을 수 있다.

이 두 가지 방식을 이용해 같은 호스트에 대해 살짝 묘사한다면, 스캔된 정보가 완전히 일치하지 않을 수 있다.

왜요?

사실 인터넷은 일종의 해커인 것 같아요. 우리의 인터넷에 대한 스캔을 하는 것과 같이 얻은 정보는 비교적 간단한 정보일 수도 있고, 다른 여러 가지 방면의 제한으로 그 스캔은 모든 허점 정보가 아닐 수도 있습니다.

우리는 호스트 단말기 스캔을 하면 비교적 자세한 정보를 얻을 수 있고 이미 알고 있는 시스템의 허점을 발견할 수도 있다.

호스트에서 스캔할 수 있다면 우리 관리자는 더 많은 정보를 알 수 있을 것이다.

아깝게도 호스트에서는 모든 운영체제를 스캔하고 작업량이 매우 크다.

따라서 우리는 실제 상황에 따라 작업량과 안전성 사이에 균형을 잡아야 한다.

필자 건의:

필자는 실제 일에 있어서 이 두 가지 방법은 모두 채택한 것이다.

일반 사용자의 운영 시스템과 같은 필자는 인터넷을 통해 스캔하는 방식으로 그들의 구멍을 발견하고 복구한다.

인터넷 응용 서버에 대해 회사의 데이터베이스 서버, 파일 서버 등은 모두 정기적으로 본 기계에서 그들에게 스캔을 한다.

한편 서버는 하루 24시간 동안 실행되고 있습니다. 작업 조절 명령을 이용하여 여가 시간에 서버를 스캔하면 서버의 낮에 영향을 끼치지 않습니다. 또한 서비스는 기업 내부에서 소수이기 때문에 스캔하는 경우도 만만치 않습니다.

그리고 서버의 안전성은 일반 사용자의 운영 시스템보다 중요하다.

그래서 서버에 있어서 호스트 단말기에 스캔을 하는 것은 필수적이다.

일반 사용자의 운영 시스템에 대한 네트워크 원격 스캔만 하면 된다.

우리는 인터넷 스캔을 통해 일부 해커, 목마 등을 스캔할 수 있는 구멍을 스캔하고 복구할 수 있다.

그렇다면 사용자의 운영시스템이 목마 바이러스 공격을 받을 확률을 줄이고 기업 네트워크의 안전성을 높일 수 있다.

언제 스캔

우리는 언제 호스트에 대해 스캔을 해야 합니까?

하루에 한 번, 아니면 일주일에 한 번, 아니면 한 달에 한 번 할까요?

이상적인 관점에서 보면 빈도가 높을수록 좋지만, 그렇다면 우리는 가장 먼저 구멍을 발견할 수 있다.

그러나 우리는 본기 스캔이든 네트워크 스캔이든 자원을 비교적 소모해 호스트 및 네트워크의 성능에 큰 영향을 끼칠 수 있다는 것을 안다.

네트워크 스캔을 채택하면 스캔하는 과정에서 많은 네트워크를 점용해 다른 인터넷 응용 효율을 낮춘다.

만약 필자가 한 테스트를 거쳐 내가 네트워크 스캔을 시작할 때 한 파일 서버에 5M 정도 크기의 그림을 복사할 필요가 있다. 인터넷 스캐너를 개방하지 않았을 때, 거의 반의 시간이 걸린다.

스캔이 너무 빈번하면 기업의 기타 인터넷 업무의 정상적인 운행에 크게 영향을 줄 수 있다.

이를 위해 우리는 비교적 합리적인 스캔 주파수를 설치하고 안전성을 충족시키면서 정상 업무에 대한 나쁜 영향을 최소화하는 수준으로 낮춰야 한다.

필자 건의:

필자는 이 방면에서 소소한 연구를 하고 있으며 현재 필자의 관점을 공유하여 널리 알려 주시기 바랍니다.

　　1、在没有例外的情况下，笔者两个月对企业的电脑进行一次漏洞扫描。一般都是定在双月底最后一个周末，笔者会利用周五中午休息的时间，对公司的电脑进行扫描。这大概有花费两个小时的时间。而我们企业的话，中午休息一个半小时，故对于用户网络速度影响也大概只有半个小时左右。跟用户讲明白其中的原因，他们也是可以接受的。