弱點(vulnerability) 是安全上最根本的問題點,在紅色警戒(code red)與疾風事件中,只要不把它所利用的弱點,安裝修補起來,就會被再次的感染與利用,這是近幾年來新型的蠕蟲崛起問題。然而弱點已不是新問題,在一開始有計算機時,就已經存在了這個問題,由於網路的發達,它所帶來的便利也讓使用的人數大幅的增加,一些惡意的使用者,也是會在網路上流竄,一但發現了使用者系統上的弱點,就會利用這個弱點進行攻擊,輕者將使用者**掛掉,嚴重的話會取得使用者的許可權或是安裝木馬在使用者的系統。
惡意的使用者會使用的手法,是一再的推陳出新,像是蠕蟲、惡意的電子郵件、惡意的**....等等。多到讓使用者無法對這些惡意使用者手法一一過濾,縱使做一些濾掉動作,也只能治標無法根本的解決問題。
網路安全根本解決之道,就是徹底了解網路環境中,有多少的弱點? 弱點在**? 弱點風險有多高?
做好管理與修補。
一、整體環境中存有多少弱點與分布狀況
弱點風險管理第一步是了解網路環境中,總共有多少的弱點,與弱點在**,因為網路環境中所存在的弱點不會只有乙個,了解整體弱點存在狀況,才可以正確做好弱點風險管理。首先必須先對整體使用環境狀態的了解,做初步了解:
ip 位址 : 了解環境中系統的使用與分布狀況。
主機名稱 : 了解所屬 ip 位址的使用人。
作業系統 : 了解網路環境中,所使用的系統。
通訊埠 : 了解每個主機所開啟的通訊埠數量,開啟的數量越多,風險也越高。
弱點數 : 了解每個主機中,所存在的弱點數,數量越多,風險也越高。。
風險係數 : 了解每個主機整體風險高低。
分析哪一些主機是整體環境中,存在較高風險,這些主機是屬於哪乙個部份的,做乙個大體的分析與了解。
二、了解每個弱點風險,去評估整體風險狀況
弱點風險管理第二步是評估每乙個弱點的風險等級,計算整體的風險狀況,運用整體風險狀況了解網路弱點各種風險分布實際狀況,評估如何將風險維持到一定的安全範圍內。
三、了解弱點存在類別,去評估需要特別加強弱點型別的維護
弱點風險管理第三步是了解弱點的類別,藉由弱點的類別,評估目前網路環境中,哪些種類的弱點,是整體環境中特別多,與需要加強防護。
四、了解每台主機弱點存在狀況
弱點風險管理第四步是了解每一台主機中存在多少的弱點,評估哪些主機是需要先做加強修補維護動作。
五、安全修補之機制建立
弱點風險管理第五步是建立修補機制,在了解前四項整體狀況評估之後,初步修補機制則依據整體網路環境評估結果,針對較高風險部份主機與弱點型別進行第一波的修補,先將這些高危險的弱點因素去除。
建立網路環境管理與補機制,由於弱點會不斷的被發覺出來,管理者必須要建立一套屬於自己的網路安全管理與修補的機制,例如,(1)通訊埠的控管,由於開啟的通訊埠越多,遭到攻擊的可能性也越高。(2)定期的弱點檢測與修補,由於弱點是會不斷的被發掘出來,唯有定期的檢測與修補,才可以將網路環境風險維持在可接受範圍內。
職業生涯規劃五大原則
我們認為人生職業規劃應該是從 乙個人終生的職業發展的角度來看待的,它不對高考 求職 出國等人生重要事件負責,而著眼於從長遠的角度來指導人生的發展過程。這樣一來,則生命中就很難有無法解決的困難了,我們也可以換個視角審視職業發展並且能夠從容不迫的經營未來。而且對一些無法克服的客觀環境和不幸事件,也能夠適...
教師招聘面試的五大原則問題
教師招聘考試一般有兩個環節,一是筆試,二是面試,筆試的通過率通常按照2 1和3 1來計算,當然也有按照120 的比率計算。招聘單位為了能夠招攬綜合素質和能力比較高的老師,一般會放寬筆試的錄取門檻。筆試與面試相比,筆試主要測查應聘人員的專業素質和能力,面試測查的重點是應聘人員的授課水平和能力,包括考查...
成就幸福美滿關係的五大原則
標籤改變自己愛乙個人愛情女人夫妻 舉報 字型 中 小 中 大分享 複製位址 選用信紙 轉播到微博 簽名檔修改心若在,愛就在 綠滿山原白滿川,子規聲裡雨如煙.本文最近訪客 設定檢視最近位訪客 收起 翼翼 小盼 18 25 31 分享 原文被 了30次檢視 原文被分享了1次檢視 上一篇 認識你的障礙 下...