今天你修复漏洞了吗?

编辑:小星

多一份网络防护技能

多一份信息安全保障


每每打开电脑时,右下角总会时不时跳出漏洞修复的提示。互联网技术在不断的更新迭代,漏洞也在不断的追随着更新迭代。漏洞即在软硬件、协议的具体实现或者系统安全策略上存在的缺陷,这个缺陷可以使黑客能够在未授权的情况下访问或破坏系统。



但其实很多人没有正确的意识到修复漏洞的重要性,或者对修复漏洞有着不正确的认识。

很多企业员工认为企业的计算机设备是属于公司的,那么维护设备安全就是企业应该做的事情,自己不需要关注这些安全问题。

或者他们会觉得不更新也没什么影响,更新的话还会影响电脑的使用,造成卡网的情况,影响工作,所以拒绝更新。因为如此种种原因,导致他们忽略了漏洞的安全问题,导致企业的损失。

这时候我们应该怎样去提高企业的漏洞管理工作呢?这是每个企业的安全管理人员都需要思考的问题,漏洞管理中漏洞修复工作就显得尤其重要。


一、产生漏洞的原因

1、客观上的技术实现

技术发展的局限性

永远存在的编码失误

环境变化带来的动态化


2、主观上不可避免的原因

默认参数配置的危险性

对漏洞管理的缺乏

人员对漏洞安全意识的缺乏


1、设计漏洞:编程师在程序设计时对程序逻辑结构设计的不够合理、严谨,导致程序逻辑产生一处或多处的漏洞,而这些漏洞会给病毒入侵提供了攻击的入口。


2、协议漏洞:网络协议本身也存在着缺陷,而这些缺陷便会给系统带来的安全隐患。网络协议是为了让计算机之间互联需要共同遵守的规则。然而目前计算机网络采用的一些主流协议TCP/IP,因为在设计的初期过分的强调开放性,导致安全性不能得到保障,而存在着许多原始的安全漏洞。


3、配置漏洞:配置漏洞是由于管理员或者用户错误的配置,这种漏洞是最常见的,也是攻击者最喜欢的一种漏洞。许多产品的制造商在产品出厂时习惯将许多参数设置为默认参数,但是这样的设置虽然给新用户提供了便利,但是却存在很严重的安全隐患。


二、漏洞的危害,及修复的方法


漏洞修复工作是漏洞管理的核心工作,漏洞的问题一直在不断升级,我们应对漏洞的修复技术也需要不断更新,企业需要利用新的技术方案搭建适合企业本身的漏洞管理平台来处理漏洞管理工作,可以考虑这几个方向。


1. 漏洞修复优先级


在漏洞修复工作中,需要有漏洞修复优先级的处理方式。将漏洞分为两个类别,一类是必须修复的漏洞,比如重要资产发现了可以利用的高危漏洞就必须进行修复;另一类是无法修复的漏洞,比如内部进行物理隔离的核心业务系统。然后通过参考资产的重要性、漏洞POC、资产防御情况、漏洞热度等数据,再利用绝对条件的因素对漏洞进行过滤打分,将优先级的漏洞先进行修复,合理安排时间、资源,帮助企业能够优先处理禁忌程度更高的漏洞。


2. 修复流程优化


漏洞修复流程必须要严格、明确:


(1)由企业安全人员定期对漏洞进行排查,一旦发现漏洞后就转送至相应资产运维人员手上;


(2)运维人员收到漏洞后针对漏洞做出相应的漏洞处理操作;


(3)漏洞处理后需要安全人员和运维人员共同对漏洞进行验证;


(4)从漏洞的发现到漏洞修复的流程中,领导决策人员必须知晓,才能达到监督漏洞管理的正常工作流程,才能达到有效运转的目的;


(5)相关人员需要定期将漏洞的修复情况报告输出给领导决策人员,让他们可以掌握企业漏洞管理现状。


(6)漏洞修复的各个状态的转换情况需要进行追踪审计,将修复时间、处理人员和处理反馈等环节记录下来,便于管理。


3. 修复量化


规整出漏洞修复统计对象,定期对每个对象的修复成果进行统计,比如修复的漏洞数、修复漏洞耗的时间、修复漏洞的成功率等等。

然后把数据在漏洞管理平台统一展示出来,然后通过企业内部定期通报,甚至作为绩效进行奖惩。将漏洞修复量化来提高漏洞修复人员的积极性,也让企业管理者能清楚的了解企业的漏洞管理状况,为漏洞管理工作的决策提供更好的管理依据。


4. 修复知识库


建立漏洞修复知识库,首先可以为运维人员提供全面有效又权威的漏洞修复指导方案库;其次也可以保证漏洞修复工作的有效性,提高漏洞修复的成功率。

漏洞知识库建立可以从三个方面进行考虑:

1、以漏洞扫描设备的解决方案作为基础;

2、利用收集的多方威胁情报统计数据,导入更多的修复方案作为参考;

3、进行定期的人工整理工作,将已验证过的漏洞修复方案作为权威标准方案。


以上为个人观点,仅供参考。


欢迎关注小星(ID:DBXSJ01)

你可能感兴趣的:(今天你修复漏洞了吗?)