1)漏洞掃描

漏洞掃描是信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估中的常用技術(shù)措施，定期的漏洞掃描有助于組織機(jī)構(gòu)發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞。漏洞掃描軟件是實(shí)施漏洞掃描的工具，用于測(cè)試網(wǎng)絡(luò)、操作系統(tǒng)、 數(shù)據(jù)庫(kù)及應(yīng)用軟件是否存在漏洞。絕大部分漏洞掃描軟件都有一個(gè)已知安全漏洞特征數(shù)據(jù)庫(kù)，采取類似防病毒軟件的特征匹配方式來進(jìn)行漏洞檢測(cè)，漏洞掃描軟件的供應(yīng)商會(huì)定期更新這個(gè)數(shù)據(jù)庫(kù)。因此，對(duì)于安全運(yùn)維人員來說，定期更新這個(gè)數(shù)據(jù)庫(kù)是基本要求，因?yàn)槿绻欢ㄆ诟拢蜔o法及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的新的安全漏洞。這類似于如果防病毒軟件不知道最新型的病毒，就不能檢測(cè)到該病毒。