如何修复企业网络安全管理系统漏洞

　　导读：本文将全程为你介绍如何修复企业网络安全管理系统漏洞，为你的企业网络安全保驾护航，让你的企业网络更加坚实可靠，以保护企业重要文件不被泄露和窃取。

　　漏洞管理是企业网络安全管理工作中的一个非常重要的在组成部份。试想，我们若住在一个千疮百孔的破屋子里面，我们会感到安全吗?企业网络也是如此。一个千疮百孔的网络，怎么能够保障企业信息与网络应用的安全呢?

　　不过，漏洞管理是一项比较复杂的工作，要把它做好确实不容易。笔者认为，要把这项工作做到实处，以下内容我们不得不考虑。

　　一、 修补前需要做好测试工作

　　当我们发现漏洞后，我们是否发上可以为其打上补丁呢?其实不然。笔者认为，我们在为其打上漏洞的时候，最好还是在局部电脑上进行测试，看看这个漏洞的补丁会不会对电脑上的其他软件有冲突。与其等到有冲突的时候进行后悔，那我们还不如先做好测试工作呢?

　　一般来说，微软操作系统及其办公软件所公布的补丁，他们也会进行一些测试。但是，他们测试的内容可能不会涉及到企业现在在用的所有软件。如笔者以前就遇到过，当安装了XP系统的SP2 补丁之后，笔者企业在用的一个开源的作图软件就运行不了了。后来只好重新安装系统，把操作系统直接升级到了2003。还好其硬件配置可以支持2003系统，不然的话，麻烦还很大的。

　　二、 网络扫描还是主机扫描

　　若要做补好漏洞的话，则首先需要知道有哪些漏洞，我们才能够下手进行修补。所以，漏洞管理的第一项工作就是对现有主机进行扫描，看看有哪些漏洞。

　　现在一般通行的有两种扫描方式，一是从网络中的一台主机对网络内的全部主机进行扫描，我们可以利用一些扫描工具，如流光，方便的对网络内的所有电脑进行扫描，发现他们操作系统的漏洞。如可以里用流光扫描工具，轻松的发现企业网络内的哪些主机没有设置管理员帐户密码或者对其只是设置简单的密码(例如123456);也可以利用这个工具扫描企业内的主机哪些开着默认共享，等等。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点