(一)漏洞处理
方法 | 说明 | |
1 | 及时获取网络设备漏洞信息 | 确认当前网络设备IOS版本号,对照设备厂商安全建议资料库或CVE漏洞信息库,检查是否存在漏洞 |
2 | 网络设备漏洞扫描 | 扫描网络设备漏洞,获知漏洞状况,以便采取安全修补措施 ①端口扫描工具:Nmap查看开放端口或服务 ②通用漏洞扫描器:Shadow Scanner、OpenVAS、Metasploit发现网络设备漏洞 ③专用漏洞扫描器:Cisco Torch、CAT( Cisco Auditing Tool)检查Cisco路由设备常见漏洞 |
3 | 网络设备漏洞修补 | 附表 |
(二)漏洞修补方法
处理方法 | 针对问题 | 处理措施 | 举例 | |
1 | 修改配置文件 | 不安全设备配置 | 调整网络设备配置 | 默认口令、开放不必要服务、敏感数据未加密等 |
2 | 安全漏洞利用限制 | 安全漏洞触发条件 | 限制漏洞利用条件 | 限制远程访问网络设备 |
3 | 服务替换 | 非安全服务 | 使用安全服务替换 | SSH替换Telnet,启用IPSec |
4 | 软件包升级 | 软件实现产生漏洞 | 升级厂商软件包 |