係統漏洞掃描係統能夠掃描各類操作係統平台的係統漏洞，對存在的係統漏洞給出數據分析報表和可視化圖形報告，能夠對檢測結構結果數據進行統計分析與邏輯分析，並根據分析結果做出有效的安全加固建議提供簡潔、直觀、易於操作的用戶管理和配置界麵。

本地中心網絡對各個客戶端進行實時集中病毒監測、定時升級。進行管理控製。製定和采用統一的防病毒策略，這樣既可以減輕管理員的工作負擔，又可以確保在整個局域網中每一台計算機包括服務器和客戶端具有相同的最強的防病毒能力。

跨廣域網Web方式集中管理、集中分發防毒係統策略，網絡防病毒係統實現了集中管理機製，集中分發防護策略、病毒代碼、掃描引擎，並集成生成日誌報表，使得一個管理員就可以完成整個所轄網絡的整個防毒係統的集中管理，大大減少了人力投入，保證了防毒係統策略的一致性。

全方位、多層次防毒體係，網絡防毒係統針對病毒的傳播途徑和駐留場所進行有效防範，構建多層次防護體係，讓病毒在網絡中沒有傳播和生存的空間。

四、設計方法

漏洞掃描係統選擇的是啟明星辰公司的天鏡漏洞掃描係統，它的功能特色符合網絡的安全設計目標，能夠支持進行漸進式掃描，也就是根據被進行漏洞掃描主機的操作係統及計算機應用程序等相關信息智能的確定下一步的掃描流程；能夠支持授權掃描，該漏洞掃描係統能夠根據用戶提供被掃描主機的權限來獲得更加深入、全麵的漏洞消息；並且能夠在掃描過程中實時並準確地處理“資源耗盡”等各種意外故障，具備掃描過程中係統資源占用少、掃描速度快、誤報率低、漏報率低及穩定性高的顯著特點。

通過實踐證明，對於一套網絡係統，運行時間越長，係統的安全性越低。隨著運行時間的延長，係統運行中開啟的服務，改變的配置，網絡中增加或減少的設備，都會影響係統的安全性。所以，應經常對網絡係統進行安全評估，隨時對出現的漏洞進行發現、審計並由管理員進行修補。

（1）分布式管理並集中分析。在網絡中部署天鏡漏洞掃描係統時采用分布式部署的形式，使各掃描引擎按照不同的漏洞掃描策略同時進行多網絡係統的漏洞檢測，同時將檢測結果進行集中顯示和集中分析。

（2）采用多級管理的方式。對於擁有不同地域、大規模網絡的用戶，各個地域的網絡安全管理員管理著本地域的網絡安全狀況，其上層的安全管理員可以上傳檢測結果、下達檢測策略、統一管理、統一分析、統一升級；實現大規模網絡環境下的全局風險控製、降低管理成本。

（3）采用策略管理的方式。此漏洞掃描係統為網絡用戶提供默認的十餘種不同的掃描策略，可以根據不同用戶的實際需求來選擇相應最適合的策略方式。同時，利用其靈活的策略自定義功能可以根據用戶特殊需要進行掃描策略的更改和編輯，應用為特定用戶特定配置的相關策略，可以幫助用戶實現對於不同內容、不同程度、不同級別以及不同網絡層次的漏洞掃描。

（4）自定義分類結構顯示。對漏洞的檢測結果分類窗口進行自定義，可以根據用戶的需要進行靈活的並且以樹狀結構分類顯示掃描的詳細結果。

（5）對掃描結果篩選過濾。漏洞掃描出來的結果往往有很多信息，此時，可以通過設置窗口屬性，對掃描結果進行篩選過濾，實現針對性地檢查漏洞信息。網絡防病毒係統采用趨勢科技的InterScan進行防病毒係統的設計。采用中央控管係統實現跨廣域網的管理，通過TCP/IP協議實現跨廣域網的遠程管理、調用、遠程監控等功能，使其它的分支病毒防護係統的管理及其維護更加簡便、有效，實現從單一客戶端集中管理整個網絡的防病毒的任務。

利用中央控管係統提供的全麵病毒活動追蹤報告及病毒分析報告，並提供多種病毒報警方法，幫助網絡管理員加強整個網絡病毒防護產品的管理工作。中央控管係統可以進行集中防毒元件的更新，從而節約網絡資源，保證了整個網絡係統防範病毒的高效和一致性的特點。

五、總結

漏洞掃描和防病毒技術能夠在一定程度上保證係統的安全，漏洞掃描檢測技術進行掃描檢測及分析的功能主要是通過漏洞掃描技術掃描各類操作係統平台的係統漏洞，對存在的係統漏洞準確給出數據分析報表和可視化的圖形報告，並能夠對檢測到的數據結果進行統計分析和邏輯分析判斷，同時根據分析和判斷的結果做出有效的網絡安全加固建議。

參考文獻：

[1]周亮.信息係統漏洞風險定量評估模型研究[J].通信學報，2009.

[2]高翠豔.基於主動服務的網絡防毒技術研究與應用[D].哈爾濱工業大學學位論文.2002.