主机漏洞扫描可以主动发现主机系统中存在的系统缺陷和可能的安全漏洞，并提醒系统管理员对该缺陷和漏洞进行修补或堵塞。

对于漏洞扫描的结果，一般可以按扫描提示信息和建议，属外购标准产品问题的，应及时升级换代或安装补丁程序;属委托开发的产品问题的，应与开发商协议修改程序或安装补丁程序;属于系统配置出现的问题，应建议系统管理员修改配置参数，或视情况关闭或卸载引发安全漏洞的程序模块或功能模块。

漏洞扫描功能是协助安全管理、掌握网络安全态势的必要辅助，对使用这一工具的安全管理员或系统管理员有较高的技术素质要求。

考虑到漏洞扫描能检测出防火墙策略配置中的问题，能与入侵检测形成很好的互补关系：漏洞扫描与评估系统使系统管理员在事前掌握主动地位，在攻击事件发生前找出并关闭安全漏洞;而入侵检测系统则对系统进行监测以期在系统被破坏之前阻止攻击得逞。

因此，漏洞扫描与入侵检测在安全保护方面不但有共同的安全目标，而且关系密切。

本方案建议采购将入侵检测、管理控制中心与漏洞扫描一体化集成的产品，不但可以简化管理，而且便于漏洞扫描、入侵检测和防火墙之间的协调动作。

网络防病毒方案

网络防病毒产品较为成熟，且有几种主流产品。

本方案建议，网络防病毒系统应具备下列功能：

网络&单机防护—提供个人或家庭用户病毒防护;

文件及存储服务器防护—提供服务器病毒防护;

邮件服务器防护—提供LotusNotes,MicrosoftExchange等病毒防护;

网关防护—在SMTP,HTTP,和FTPservergateway阻挡计算机病毒;

集中管理—为企业网络的防毒策略，提供了强大的集中控管能力。

关于安全设备之间的功能互补与协调运行

各种网络安全设备(防火墙、入侵检测、漏洞扫描、防病毒产品等)，都有自己独特的安全探测与安全保护能力，但又有基于自身主要功能的扩展能力和与其它安全功能的对接能力或延续能力。

因此，在安全设备选型和配置时，尽可能考虑到相关安全设备的功能互补与协调运行，对于提高网络平台的整体安全性具有重要意义。

防火墙是目前广泛用于隔离网络(段)边界并实施进/出信息流控制的大众型网络安全产品之一。

作为不同网络(段)之间的逻辑隔离设备，防火墙将内部可信区域与外部危险区域有效隔离，将网络的安全策略制定和信息流动集中管理控制，为网络边界提供保护，是抵御入侵控制内外非法连接的。

但防火墙具有局限性。

这种局限性并不说明防火墙功能有失缺，而且由于本身只应该承担这样的职能。

因为防火墙是配置在网络连接边界的通道处的，这就决定了它的基本职能只应提供静态防御，其规则都必须事先设置，对于实时的攻击或异常的行为不能做出实时反应。

这些控制规则只能是粗颗粒的，对一些协议细节无法做到完全解析。

而且，防火墙无法自动调整策略设置以阻断正在进行的攻击，也无法防范基于协议的攻击。

为了弥补防火墙在实际应用中存在的局限，防火墙厂商主动提出了协调互动思想即联动问题。

防火墙联动即将其它安全设备(组件)(例如IDS)探测或处理的结果通过接口引入系统内调整防火墙的安全策略，增强防火墙的访问控制能力和范围，提高整体安全水平。

网络安全及解决方法有哪些2

1.修复问题需要采取哪些步骤?如果您需要响应和修复，那么一步就是要确定正确执行该操作所需的步骤。

花些时间梳理下问题，并确保采取的措施可以覆盖所有的基础，如此才能在获得更高质量结果的同时节省下时间。

2.从该问题中吸取了哪些教训?在处理完任何问题后，都需要从该问题中提取和学习部分经验教训。

此举有助于安全组织获得改进并终走向成熟。

3.我们能否应用这些教训来避免将来发生类似的情况?很显然，危机模式是后的手段。

如果您可以应用学习到的经验教训，你将能够避免再犯同样的错误。

4.我们可能遇到哪些其他潜在危机?“后危机”(Post-crisis)时期是跳出思维盒子并做一些分析的好时机。

了解您可能会遇到的其他潜在危机，有助于提前缓解这些风险并改善组织的安全状况。

5.还可以做些什么来避免未来可能发生的问题?在危机过后，您可能已经完成了修复，加强了控制措施或是改进了监控方式，但是您还能做些什么来避免未来发生相同或类似的情况呢?

6.我们如何确保自身对问题的补救措施是有效的?您的计划可能只是“纸上谈兵”，所以为了让补救措施变得更有效率，您需要映射该问题所影响的技术和应用程序，然后对其进行全方位的检查，以确定预设的补救措施是否能够实现您的预期目标。

7.我们是否已经确认补救措施有效?如果您已经完成了修复，是否也已经对这些修复措施进行了测试以确保其有效性?如果没有，未来可能仍然会发生类似的问题。

8.我们已经采取了哪些步骤来避免将来发生类似的情况?您需要确保无论自身已经做了哪些补救措施，无论从错误中学到了哪些教训，您所做的任何改进都必须要是持久的，而不是一次性修复。

9.我们是否已经准确有效地向管理层和高层传达了行动内容?无论您是否经历了真实的危机事件，是否妥善地处理了该事件，以及是否对安全组织进行了改进，您的行为都需要记录并传达给企业管理层和高管们。