如何防范漏洞

　　Sipera VIPER试验室目前已经确认了一个VoIP的详尽列表，漏洞可被用来破坏关键的企业通信，并且通过数据安全厂商基本上不能解决的一个安全漏洞窃取机密数据。

　　而据NSS实验室发表的《2011年网络防火墙对比测试结果》显示，多款常用防火墙都存在有黑客漏洞……

　　可见，网络漏洞的潜伏性高、危害性大，即使是安全意识极强的信息科技企业甚至专业的信息安全工具--防火墙也可能难逃其"魔手"。那么在面对"低调"潜伏，又难以寻觅的网络漏洞时，企业网络安全管理人员，就只能望而兴叹、束手无策了吗？

　　四、 如何防范漏洞

　　目前，对于漏洞的检测技术主要采用漏洞扫描，而通常的漏洞扫描采用两种策略：被动式和主动式。被动式策略是基于主机的，主动式策略是基于网络的，它通过网络对远程的目标主机建立连接，并发送请求，分析其返回信息，从而判断主机是否存在漏洞是否需要补救。

典型的漏洞扫描体系结构图

　　而漏洞补救的形式主要有两种：

　　1、 自身补救：这种漏洞防范主要是靠产品供应厂商的补丁或禁用服务来补救，即靠软件或系统升级来不断完善系统安全；

　　2、 借助补救：这种补救方式主要是借助第三方技术完成漏洞补救的，比如广泛使用的漏洞扫描工具。

　　在实施漏洞补救前，企业网络安全管理人员应该仔细查找漏洞，慎重进行补救处理。

用户应及时更新补丁、经常使用漏洞扫描工具检测系统