信息安全漏洞闭环管理探讨论文

信息平安破绽闭环管理讨论论文 　　在计算机世界，破绽通常是三个因素的交集：即系统的脆弱性或缺陷，攻击者可能访问的缺陷以及攻击者利用缺陷的才能[1]。在本文中我们主要关注的是IT软件或IT设备中内嵌操作

信息平安破绽闭环管理讨论论文 在计算机世界，破绽通常是三个因素的交集：即系统的脆弱性 或缺陷，攻击者可能访问的缺陷以及攻击者利用缺陷的才能[1]。在 本文中我们主要关注的是IT软件或IT设备中内嵌操作系统应软件 编写缺陷而可能被攻击者利用的平安破绽。对于平安破绽的认识和 对其防护，企业和组织已不生疏，但是在详细理论中仍存在一些实 际操作的问题。本文将针对国内外平安界针对平安破绽管理提出的 新思路进展研究和分析，对其中存在问题进展阐述并提出相应可行 的技术应对措施。 国外权威机构、相关国家机构和平安人员对平安破绽的管理很 早就提出了相关的理念，流程和管理思路。例如ParkForeman将破 绽管理分为破绽识别、周期性理论分类、修复和减轻平安破绽[2]。 ISO组织和美国NIST组织在ISO/IECFIDIS27005：xx[3]和 NISTSP800-30[4]标准中亦提出类似的破绽管理流程。但是目前在企 业中针对平安破绽的平安防护和平安管理多采用购置平安厂家的破 绽扫描产品进展破绽扫描，根据扫描结果进展手工加固的方式。在 这种理论形式中，往往存在以下三个问题。 2.1破绽处置反响缓慢 从破绽的公布到补丁的往往存在一个时间窗口期，而这个窗口 期对于企业和组织而言是一个潜在而致命的时间窗。在这个时间窗 内，攻击者往往早于破绽存在方研究出实在可行的攻击技术并开发 出详细攻击执行工具。此外由于地下社区的存在，攻击工具很快将 得以普及并被各类攻击者用于发起对破绽的攻击利用。在这种情况 下，企业和组织在仅依靠单纯破绽扫描产品的情况下，是束手无策 的。