如何更準確的進行網絡安全漏洞掃描

準確的進行網絡安全漏洞掃描的措施有以下這些：

• 確保您正在測試的東西是重要的。許多人只專注于檢查復選框是否符合要求（即持卡人數據環境），而不是其他東西。我相信，如果漏洞是犯罪黑客能夠找到的公平目標，那么它也需要您進行測試。從關鍵的業務系統開始，然后從那里走出來。

• 掃描平面網絡與掃描復雜的分層或分段網絡非常不同，尤其是在涉及多個位置時。即使您需要物理移動掃描系統或在整個網絡中添加各種掃描儀傳感器，也需要確保正在掃描網絡中所有重要的區域。您還需要從整體上看待網絡，并牢記您的漏洞和利用程度。僅僅因為一個系統有一個明顯的缺陷，并不意味著它會帶來巨大的業務風險。我們的許多同行都喜歡聲稱所有缺陷都是關鍵問題，因此喜歡黑白兩色，但現實世界卻并非如此。

• 您不能無視拒絕服務（DoS）測試。包括DoS檢查的掃描程序策略當然會帶來風險，但它們還會發現“安全”策略不會發現的缺陷。僅僅因為掃描可能會導致系統崩潰，并不意味著它對企業來說不是問題。多次要求我不要掃描“關鍵”系統以防止停機。最后，如果某人擔心掃描脆弱的系統，請問他們是什么使其他人無法進行相同的掃描，而這又會造成相同的感知風險。總是存在麻煩的可能性，并且不能保證結果，但是如果您對方法聰明，則可以控制這些因素。

• 網絡漏洞掃描程序無法找到所有內容。掃描儀越來越好，但是沒有什么可以替代結合訓練有素的眼睛的掃描儀了。

• 除非對所有可能的網絡主機（服務器，工作站，數據庫等）執行經過身份驗證的掃描，否則您不能說您已經查看了所有內容。

• 對掃描時間敏感。它們只是運行掃描時事物存在方式的快照。威脅，安全操作乃至網絡體系結構始終處于不斷變化的狀態。昨天曾經存在或未曾存在的漏洞今天可能已經完全不同了。

• 事先做好計劃。設定不當的期望是讓別人失望并讓自己看起來不好的肯定方法。了解您要測試的內容以及何時進行測試，并確保在執行測試的整個過程中與涉及的所有人進行交流。

回答所涉及的環境：聯想天逸510S、Windows 10。