기업 시스템 의 허점 을 보충 하다

빈틈 관리는 기업 사이버 안전 관리 업무의 중요 한 구성 부분이다.

우리가 만창창창창창에 사는 낡은 방 안에 살면 우리는 안전함을 느낄 수 있을까?

기업 네트워크도 마찬가지다.

상처투성이인 인터넷을 어떻게 기업 정보와 인터넷 응용의 안전을 보장할 수 있습니까?

하지만 빈틈 관리는 비교적 복잡한 일이니 잘 하기가 쉽지 않다.

필자는 이 일을 실질적으로 해야 한다는 것을 우리는 고려해야 한다고 생각한다.

1, 네트워크 스캔 아니면 호스트 스캔

빈틈을 채우려면 어떤 구멍이 있는지 먼저 알아야 수선할 수 있다.

그래서 구멍을 뚫고 관리하는 첫 번째 작업은 기존 호스트에 대해 살짝 묘사하는 것이며 어떤 구멍이 있는지 살펴보는 것이다.

현재 일반적으로 통행된 두 가지 방식은 인터넷에서 호스트 한 대가 네트워크 안의 모든 호스트를 살짝 묘사할 수 있으며, 우리는 유광처럼 편리한 네트워크 안에 있는 모든 컴퓨터를 살짝 묘사하고, 그들의 운영 시스템의 누출을 발견할 수 있다.

만약 유광 도구를 사용할 수 있다면 기업 네트워크 내 호스트 계정 비밀번호를 설치하지 않고 단순한 비밀번호 (예를 들어 123456) 를 사용할 수 있다. 이 도구를 이용해 기업 내의 호기를 기본적으로 공유하고, 기다려.

또 하나는 호스트가 조금 묘사한 것이다.

네트워크 안의 모든 호스트에 약간의 도구를 설치하고 호스트에 대해 일일이 묘사하는 것이다.

만약 지금 어떤 바이러스 소프트웨어가 있으면 금산독패, 서성 등 바이러스 백신 소프트웨어를 가지고 있는데, 모두 빈틈이 있다.

이 도구를 이용하여 우리 인터넷 안전관리자는 운영 시스템에 존재할 수 있는 구멍을 쉽게 찾을 수 있다.

이 두 가지 방식을 이용해 같은 호스트에 대해 살짝 묘사한다면, 스캔된 정보가 완전히 일치하지 않을 수 있다.

왜요?

사실 인터넷은 일종의 해커인 것 같아요. 우리의 인터넷에 대한 스캔을 하는 것과 같이 얻은 정보는 비교적 간단한 정보일 수도 있고, 다른 여러 가지 방면의 제한으로 그 스캔은 모든 허점 정보가 아닐 수도 있습니다.

우리는 호스트 단말기 스캔을 하면 비교적 자세한 정보를 얻을 수 있고 이미 알고 있는 시스템의 허점을 발견할 수도 있다.

호스트에서 스캔할 수 있다면 우리 관리자는 더 많은 정보를 알 수 있을 것이다.

아깝게도 호스트에서는 모든 운영체제를 스캔하고 작업량이 매우 크다.

따라서 우리는 실제 상황에 따라 작업량과 안전성 사이에 균형을 잡아야 한다.

필자 건의:

필자는 실제 일에 있어서 이 두 가지 방법은 모두 채택한 것이다.

일반 사용자의 운영 시스템과 같은 필자는 인터넷을 통해 스캔하는 방식으로 그들의 구멍을 발견하고 복구한다.

인터넷 응용 서버에 대해 회사의 데이터베이스 서버, 파일 서버 등은 모두 정기적으로 본 기계에서 그들에게 스캔을 한다.

한편 서버는 하루 24시간 동안 실행되고 있습니다. 작업 조절 명령을 이용하여 여가 시간에 서버를 스캔하면 서버의 낮에 영향을 끼치지 않습니다. 또한 서비스는 기업 내부에서 소수이기 때문에 스캔하는 경우도 만만치 않습니다.

그리고 서버의 안전성은 일반 사용자의 운영 시스템보다 중요하다.

그래서 서버에 있어서 호스트 단말기에 스캔을 하는 것은 필수적이다.

일반 사용자의 운영 시스템에 대한 네트워크 원격 스캔만 하면 된다.

우리는 인터넷 스캔을 통해 일부 해커, 목마 등을 스캔할 수 있는 구멍을 스캔하고 복구할 수 있다.

그렇다면 사용자의 운영시스템이 목마 바이러스 공격을 받을 확률을 줄이고 기업 네트워크의 안전성을 높일 수 있다.

언제 스캔

우리는 언제 호스트에 대해 스캔을 해야 합니까?

하루에 한 번, 아니면 일주일에 한 번, 아니면 한 달에 한 번 할까요?

이상적인 관점에서 보면 빈도가 높을수록 좋지만, 그렇다면 우리는 가장 먼저 구멍을 발견할 수 있다.

그러나 우리는 본기 스캔이든 네트워크 스캔이든 자원을 비교적 소모해 호스트 및 네트워크의 성능에 큰 영향을 끼칠 수 있다는 것을 안다.

네트워크 스캔을 채택하면 스캔하는 과정에서 많은 네트워크를 점용해 다른 인터넷 응용 효율을 낮춘다.

만약 필자가 한 테스트를 거쳐 내가 네트워크 스캔을 시작할 때 한 파일 서버에 5M 정도 크기의 그림을 복사할 필요가 있다. 인터넷 스캐너를 개방하지 않았을 때, 거의 반의 시간이 걸린다.

스캔이 너무 빈번하면 기업의 기타 인터넷 업무의 정상적인 운행에 크게 영향을 줄 수 있다.

이를 위해 우리는 비교적 합리적인 스캔 주파수를 설치하고 안전성을 충족시키면서 정상 업무에 대한 나쁜 영향을 최소화하는 수준으로 낮춰야 한다.

필자 건의:

필자는 이 방면에서 소소한 연구를 하고 있으며 현재 필자의 관점을 공유하여 널리 알려 주시기 바랍니다.

1, 예외가 없는 상황에서 필자는 두 달 동안 기업의 컴퓨터에 한 번 실수를 한다.

보통 2월 말 마지막 주말으로 정해졌고, 필자는 금요일 점심 휴식 시간을 이용하여 회사의 컴퓨터를 스캔한다.

이것은 대략 두 시간 걸린다.

반면 우리 기업은 정오에 1시간 30분 정도 쉬고 있어 인터넷 속도에 대한 영향도 약 30분 정도 된다.

사용자에게 그 원인을 설명하면 그들도 받아들일 수 있다.

2. 예외적인 상황이 생기면 특사특용으로 처리해야 한다.

만약 우리가 일부 바이러스 사이트에서 금산독포한 사이트에서 최근 어떤 바이러스가 유행하는지 볼 수 있다.

이때 우리는 성에 맞추어 스캔들을 할 수 있다.

이 때 다조작 시스템이 필요 없는 스캔이 아니라 이 바이러스나 목마가 공격하는 구체적인 허점을 스캔해야 한다는 것이다.

그렇다면 스캔의 범위를 좁히면 스캔의 효율을 높이고 사용자에 대한 영향을 최소화시킬 수 있다.

3. 어떤 스캔 기록이든 기록을 흘려 조회 준비를 해야 한다.

필자는 매번 스캔 후 스캔의 기록을 이전의 기록과 대비한다.

대비를 통해 우리는 어떤 빈틈이 없기 때문에, 적절한 패치를 찾지 못한 것인지, 아니면 이 패치와 기존의 소프트웨어가 충돌하고, 또는 이 빈틈이 기업에 대한 위해가 크지 않다는 것을 알 수 있다.

또 직원들 시스템이 재단된 후 우리는 그것에 대해 다시 스캔할 필요가 없다.

최근의 스캔 결과에 따라 그 구멍을 고치면 된다.

그렇다면 우리가 스캔하는 시간을 절약할 수 있다.

이와 함께 이 허점 스캔 기록은 인터넷 안전 고장을 해결할 수 있다.

만약 한 번의 사용자가 필자에게 반영하여 다른 사람들이 그의 메일박스를 상륙하였다.

그의 메일 속의 몇몇 우편물을 그는 자신도 읽지 않았지만, 메일에 표시된 것은 이미 읽었다.

필자는 그의 컴퓨터가 최근 한 번의 허점 스캔 기록을 확인하자, 심각한 구멍이 발견되었는데, 어떻게 패치를 하지 않았는지 모르겠다.

이 구멍은 최근 사용자 계좌와 비밀번호를 훔친 목마가 이용한 구멍이 유행하고 있다.

그리고 필자는 이 목마 전살 도구를 이용하여 컴퓨터에서 살해한 결과, 과연 이 목마의 종적을 발견했다.

그래서 우리가 이 스캔 기록의 가치를 충분히 발굴할 수 있다면, 그는 우리의 안전 작업에 도움이 된다.

3, 수선하기 전에 테스트 작업을 잘 해야 한다.

우리가 구멍을 발견한 후, 우리는 그것을 위해 패치할 수 있을까?

실은 그렇지 않다.

필자는 우리가 그 구멍을 뚫기 위해 일부 컴퓨터에서 테스트를 하는 것이 좋다. 이 구멍 난 패치가 컴퓨터에 대한 다른 소프트웨어에 충돌할지 여부를 살펴봤다.

충돌이 있을 때까지 후회할 때보다 우리가 먼저 테스트를 하는 게 낫겠는가?

일반적으로 마이크로소프트 운영 시스템과 그 사무실 소프트웨어가 발표한 패치도 측정할 것이다.

그러나 이들이 테스트하는 내용은 기업이 현재 쓰고 있는 모든 소프트웨어에 대해서는 언급하지 않을 것이다.

필자가 이전에 만난 적이 있다면, XP 시스템을 설치한 SP2 패치 이후, 필자 기업이 사용한 애플리케이션 프로그램을 실행할 수 없다.

나중에 다시 시스템을 설치해서 운영 시스템을 2003으로 바로 업그레이드했다.

다행히 그 하드웨어 설정은 2003 시스템을 지원할 수 있으므로, 그렇지 않으면, 번거롭기도 하다.

필자 건의:

필자는 이 방면에서 여러 차례의 교훈을 가지고 있다. 패치가 올라가면 원래 운영체제에서 실행되는 소프트웨어를 다시 정상적으로 실행할 수 없고, 실행하는 속도가 큰 영향을 미친다.

사실상 필자 회사 안에도 해적판의 마이크로소프트 운영 시스템을 설치한 뒤, 때때로 이 해적판 운영체제는 사용할 수 없거나 사용자 등록 등의 제시 메시지가 등장한다.

그래서 우리의 호의를 피하기 위해, 필자는 강력히 건의하고, 기업 인터넷 안전관리원들이 패치를 설치할 때, 충분한 테스트를 해야 대규모 패치, 복구 빈틈이 있다.

그렇지 않으면 빈틈은 채워졌지만 기업의 현재 응용에 큰 영향을 미칠 수 있다.

그럼 우리는 득불상실이다.