1)漏洞掃描

漏洞掃描是信息系統(tǒng)風險評估中的常用技術措施，定期的漏洞掃描有助于組織機構發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞。漏洞掃描軟件是實施漏洞掃描的工具，用于測試網(wǎng)絡、操作系統(tǒng)、 數(shù)據(jù)庫及應用軟件是否存在漏洞。絕大部分漏洞掃描軟件都有一個已知安全漏洞特征數(shù)據(jù)庫，采取類似防病毒軟件的特征匹配方式來進行漏洞檢測，漏洞掃描軟件的供應商會定期更新這個數(shù)據(jù)庫。因此，對于安全運維人員來說，定期更新這個數(shù)據(jù)庫是基本要求，因為如果不定期更新，就無法及時發(fā)現(xiàn)系統(tǒng)中存在的新的安全漏洞。這類似于如果防病毒軟件不知道最新型的病毒，就不能檢測到該病毒。