網絡安全漏洞管理流程

網絡安全漏洞管理流程如圖1所示。

網絡安全漏洞管理包含以下階段:

———漏洞發現和報告:漏洞發現者通過人工或者自動的方法對漏洞進行探測、分析，證實漏洞存在的真實性，并由漏洞報告者將獲得的漏洞信息向漏洞接收者報告;

———漏洞接收:通過相應途徑接收漏洞信息;

———漏洞驗證:收到漏洞報告后，進行漏洞信息的技術驗證;滿足相應要求可終止后續漏洞管理流程;

———漏洞處置:對漏洞進行修復，或制定并測試漏洞修復或防范措施，可包括升級版本、補丁、更改配置等方式;

———漏洞發布:通過網站、郵件列表等渠道將漏洞信息向社會或受影響的用戶發布;

———漏洞跟蹤:在漏洞發布后跟蹤監測漏洞修復情況、產品或服務的穩定性等;視情況對漏洞修復或防范措施做進一步改進;滿足相應要求可終止漏洞管理流程。

漏洞管理流程中各階段的管理要求見第5章。