delay
2
高級測評師
CISM-WSE
官方采納
delay2
高級測評師
CISM-WSE
網絡安全漏洞管理主要包含網絡信息系統資產確認、網絡安全漏洞信息采集、網絡安全漏洞評估、網絡安全漏洞消除和控制、網絡安全漏洞變化跟蹤這五個環節。
網絡安全漏洞管理主要包含以下環節
網絡信息系統資產確認
對網絡信息系統中的資產進行摸底調查,建立信息資產檔案。
網絡安全漏洞信息采集
利用安全漏洞工具或人工方法收集整理信息系統的資產安全漏洞相關信息,包括安全漏洞類型、當前補丁級別、所影響到的資產。
網絡安全漏洞評估
對網絡安全漏洞進行安全評估,如安全漏洞對組織業務的影響、安全漏洞被利用的可能性(是否有公開工具、遠程是否可利用等)、安全漏洞的修補級別,最后形成網絡安全漏洞分析報告,給出網絡安全漏洞威脅排序和解決方案。網絡安全漏洞安全威脅量化評估方法可使用國際上較為通用的 CVSS,CVSS 漏洞計分最高為 10 分,漏洞的CVSS 分數越高表示漏洞的安全威脅越高。
網絡安全漏洞消除和控制
常見的消除和控制網絡安全漏洞的方法是安裝補丁包、升級系統、更新IPS IDS 的特征庫、變更管理流程。
網絡安全漏洞變化跟蹤
網絡信息系統是個開放的環境,系統中的資產不斷出現變化,如新 IT 設備和應用系統的上線、軟件包刪除和安裝等。另一方面,安全威脅手段層出不窮。因此,網絡信息系統的漏洞數量、類型以及分布都在動態演變。安全管理員必須設法跟蹤漏洞狀態,持續修補信息系統中的漏洞。
一顆小胡椒
2
CISM-WSE
CISP-PTS
官方采納
一顆小胡椒2
CISM-WSE
CISP-PTS
網絡安全漏洞管理主要包含以下環節:
網絡信息系統資產確認:對網絡信息系統中的資產進行摸底調查,建立信息資產檔案。
網絡安全漏洞信息采集:利用安全漏洞工具或人工方法收集整理信息系統的資產安全漏洞相關信息,包括安全漏洞類型、當前補丁級別、所影響到的資產。
網絡安全漏洞評估:對網絡安全漏洞進行安全評估,如安全漏洞對組織業務的影響、安全漏洞被利用的可能性(是否有公開工具、遠程是否可利用等)、安全漏洞的修補級別,最后形成網絡安全漏洞分析報告,給出網絡安全漏洞威脅排序和解決方案。網絡安全漏洞安全威脅量化評估方法可使用國際上較為通用的 CVSS,CVSS 漏洞計分最高為 10 分,漏洞的CVSS 分數越高表示漏洞的安全威脅越高。
網絡安全漏洞消除和控制:常見的消除和控制網絡安全漏洞的方法是安裝補丁包、升級系統、更新IPS IDS 的特征庫、變更管理流程。
網絡安全漏洞變化跟蹤:網絡信息系統是個開放的環境,系統中的資產不斷出現變化,如新 IT 設備和應用系統的上線、軟件包刪除和安裝等。另一方面,安全威脅手段層出不窮。因此,網絡信息系統的漏洞數量、類型以及分布都在動態演變。安全管理員必須設法跟蹤漏洞狀態,持續修補信息系統中的漏洞。
推薦文章
