|
|
本帖最后由 1983yu 于 2016-2-25 13:51 编辑
1.简单说说你对漏洞管理的认识
漏洞管理对预防因漏洞而引起的攻击可以起到很好的防范作用。漏洞管理是一套能够有效避免由漏洞攻击导致的网络安全问题的解决方案,它从漏洞的整个生命周期着手,在周期的不同阶段采取不同的措施,是一个循环、周期执行的工作流程。
2.漏洞管理如何与其他措施协作
一个相对完整的漏洞管理过程包含现状分析、补丁跟踪、补丁分析、部署安装、疑难处理、补丁检查6 个环节。
1. 现状分析
要在企业中做好漏洞及补丁的修补管理工作,首先需要分析IT 系统环境、IT 网络环境和信息资产等重要信息,以便有针对性地跟踪企业所需要的补丁,并采取必要的措施。
2. 补丁跟踪
企业的IT 环境、网络环境决定了企业当前所使用的操作系统类型和版本、应用软件类型和版本、网络设备类型和版本、数据库的类型和版本、Web 的类型和版本。所以,网络管理人员应当密切关注与自己所在企业硬件环境相一致的官方网站及安全网站,及早发现安全威胁及漏洞,实时跟踪补丁的推出及更新状况,做到未雨绸缪。
3. 补丁分析
虽然软件厂商在发布补丁前已经对补丁进行了测试,但是测试永远是不充分的。一些软件厂商为了尽快解决安全问题,都会尽量压制测试补丁时间,而且每个企业都有自己的特殊应用环境,因此补丁往往不稳定,会造成很多未知问题。所以,我们必须根据企业的实际应用环境进行补丁测试,以判断该补丁在企业环境下的兼容状况。
4. 部署安装
发现漏洞就要及时修补。现在,越来越多的企业已经认识到及时打好补丁的重要性,但由于缺乏有效的制度保障和补丁管理的实施流程,再加上企业信息化系统的多样性,导致补丁的种类和数量繁多,使得企业的补丁部署效率大大降低。
5. 疑难处理
在发现漏洞、打补丁的过程中,不可避免会遇到一些疑难或者是比较棘手的问题。例如,补丁兼容性引发网络问题、补丁与应用软件有冲突、补丁安装不上等。当碰到这些疑难问题时,需要企业网络管理人员快速反应、高效处理。因此,对疑难问题的分析、判断到最后的成功处理,是网络管理人员的堂必修课。
6. 补丁检查
补丁检查是为了确认补丁安装情况,需要对安装的系统进行检查。如果采用了工具,则可以通过工具进行全网检查,也可以通过漏洞扫描工具进行检查,还可以通过自己编写脚本或者人工抽查来进行处理。
|
|
楼主: 440活在梦里
IP卡
狗仔卡
发表于 2016-1-16 16:58
显身卡
