执行弱点扫描之後

我们终於完成了主机的弱点扫描
接下来，各系统的管理员该做些什麽呢?

• 弱点扫描有以下限制
  • 仅能扫描已知的漏洞
  • 结果可能会有误报(False positive)或漏报(False Negative)
  • 弱点扫描结果可能仅由版本号为判定依据，并无法确认可否真正被利用。
  • 许多安全性的问题，如实体安全、程序漏洞、网路架构或人员使用不当，并非执行弱扫可侦测出。
  • 即使完成漏洞修正也无法保证不被入侵。

我们可以参考弱点等级的结果来评估优先进行修补的项目
通常会以「Critical严重」与「High高度」弱点作为首要修补目标
剩余弱点可依据单位评估，来计画於排定时程进行修补。如：
修补耗费的时间、修补期间可用性、系统影响的工作范围等……

每次扫描的弱点修正後，配合单位政策仍需定期进行的弱点扫描
还要持续关注内部系统潜在问题，以利及早发现新增的弱点进行改善

确认欲修正的弱点之後
应遵照流程先在测试的环境中进行确认
确认运行正常後再修正於正式主机中
完成一连串的修补後
我们会再以同样的基准进行复扫确认
验证我们的漏洞修补已完成

最後有些小建议.....

• 定期系统进行更新，并於更新前应先进行相容性测试
• 设置并定期检视设备的限制存取纪录
• 不必要的服务及元件，则一律建议停用。
• 更新和漏洞的发布还是会持续增加，仍需定期执行弱点扫描