1)漏洞扫描
漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、 数据库及应用软件是否存在漏洞。绝大部分漏洞扫描软件都有一个已知安全漏洞特征数据库,采取类似防病毒软件的特征匹配方式来进行漏洞检测,漏洞扫描软件的供应商会定期更新这个数据库。因此,对于安全运维人员来说,定期更新这个数据库是基本要求,因为如果不定期更新,就无法及时发现系统中存在的新的安全漏洞。这类似于如果防病毒软件不知道最新型的病毒,就不能检测到该病毒。