随着各种漏洞不断地被曝光，不断地被黑客利用，不仅为企业本身带来了损失，也可能给用户带来巨大的损失，比如去年的闹得沸沸扬扬的DNS漏洞，黑客利用该漏洞可以成功的控制任意一个网站。这个漏洞会造成用户输入正确的银行网址却很可能登录到黑客伪造的站点，那么用户的损失可想而知。

　　治理漏洞已经成为企业网络安全管理中重要的一环。那么面对众多的网络漏洞，怎么才能保障企业网络的安全呢?很多企业都会部署相关的安全解决方案，例如防病毒网关、防火墙、入侵防护系统、VPN、访问控制、身份认证等，这些安全产品确实可以起到安全防护的作用。

　　但仅有这些还是不够的，网络管理员还需要做好漏洞防护工作，保护好管理员账户，只有做到这两个基本点才能让我们的网络更加安全，让我们的企业在千疮百孔的网络中安全行驶。

　　主动扫描

　　想要做好漏洞防护，首先需要知道有哪些漏洞，这样才能进行修补。所以，漏洞防护的第一项工作就是对现有主机进行扫描，查清有哪些漏洞。现在主流的扫描方式有两种，一是网络扫描，即用网络中的一台主机对网络内的全部主机进行扫描，这里要利用一些网络隐患扫描工具(如RJ-iTop)，对网络内的所有电脑进行扫描，可以发现这些主机的操作系统的漏洞。

　　二是主机扫描，也就是把内网上所有主机都安装扫描工具，然后每台主机进行扫描。利用我们经常使用杀毒软件，像卡巴、瑞星、诺顿、360安全卫士等，他们都自带有漏洞扫描工具，通过扫描网络安全管理员可以非常轻松的找出操作系统中存在的漏洞。

　　这两种扫描方式都有自身的不足，第一种方法扫描不够细致，第二种方法又太过费时费力，所以笔者建议这两种方法要交替进行，这样才能得到最全面的漏洞信息。

　　定期扫描

　　漏洞可能每天都会出现，想要得到更高的安全性，当然是扫描频率越高越好，这样我们可以最早的发现漏洞。然而我们也都清楚，系统扫描相当的消耗系统资源，会对主机以及网络的性能产生很大的影响，员工的工作效率会受到影响。这里特别要指出的是，不要在工作时间采用网络扫描，因为这会大大消耗企业的网络带宽，经过测试可以发现，传输同样大小的文件，开启网络扫描要比不开启多用一倍的时间。

　　所以在安全和效率间找一个平衡点是非常重要的，对于网络扫描来说我们建议在夜间进行，这样不会影响到任何的工作，可以固定为每天凌晨的1-2点来进行。对于主机扫描就相对灵活些，中午的吃饭时间是个不错的选择，可以快速进行也不影响员工工作。这样两种扫描方式每天各进行一次就可以了，更快的频率会使系统的负担加重，造成不必要的麻烦。

　　漏洞扫描到了，那么赶快安装漏洞补丁吧。别急，修补前需要做好测试工作。

　　测试兼容性

　　相信多数人都有这样的习惯，一旦发现了漏洞，就会马上下载相关的补丁程序并安装运行。但是经验告诉我们，如果这个补丁与你的主机的一个程序有冲突，你的麻烦可就多了。所以在这里提醒大家，我们在打漏洞补丁时，最好还是在几台电脑上进行试运行，看看是否和其他软件有冲突。