1)漏洞掃描

漏洞掃描是信息系統風險評估中的常用技術措施，定期的漏洞掃描有助于組織機構發現系統中存在的安全漏洞。漏洞掃描軟件是實施漏洞掃描的工具，用于測試網絡、操作系統、 數據庫及應用軟件是否存在漏洞。絕大部分漏洞掃描軟件都有一個已知安全漏洞特征數據庫，采取類似防病毒軟件的特征匹配方式來進行漏洞檢測，漏洞掃描軟件的供應商會定期更新這個數據庫。因此，對于安全運維人員來說，定期更新這個數據庫是基本要求，因為如果不定期更新，就無法及時發現系統中存在的新的安全漏洞。這類似于如果防病毒軟件不知道最新型的病毒，就不能檢測到該病毒。