什么是网络安全漏洞及闭环管理?
什么是网络安全漏洞?
当冯·诺依曼在1947年建立计算机系统体系结构理论时,他在计算机系统中也存在固有的遗传缺陷。据信,这可能会导致其在使用和开发中出现意想不到的问题。20世纪70年代和80年代,随着早期黑客和第一种计算机病毒的出现,软件漏洞逐渐引起人们的注意。漏洞包括产品、主机网络和复杂的信息系统以各种形式存在,并且每年都在增加。
利用漏洞的各种安全事件层出不穷,互联网上攻击或安全事件的发生越来越受到利益相关者的影响。这种“黑色产业链”互联网的兴起使越来越多的互联网终端成为受害者,大量机密信息被窃取,敏感数据信息在互联网上传播,在黑市上出售。工业控制以及新技术和应用,特别是核心系统的脆弱性已成为危害国家经济和发展安全的重要因素。安全工作中最重要的任务之一是漏洞管理。
国家标准信息安全技术和安全漏洞识别与规范根据GB/T28458-2012中对漏洞的定义,漏洞是指计算机信息系统的要求、设计、实现、配置和运行中有意或无意的缺陷。这些缺陷存在于计算机信息系统的不同层次和连接处,一旦被恶意人员利用,就会损害计算机信息系统安全,破坏计算机信息系统正常运行,危及信息产品或系统和信息的安全属性。
有时,弱点也被称为错误( Error)、缺陷 ( Fault)、 弱点( Weakness )或是故障( Failure )等,这些术语很容易引起混淆。错误( Error)、缺陷 ( Fault)、 弱点( Weakness )和故障( Failure )是造成漏洞的条件,使用漏洞不可避免地会破坏安全属性,但不一定会导致产品或系统故障。
什么是网络安全漏洞闭环管理?
1、根据漏洞生命周期中的漏洞状态,将漏洞管理行为分配给预防、收集、减少和消除等活动。
2、预防是指通过各种安全措施提高信息系统的安全水平,避免漏洞的产生和恶意利用。
3、收集是及时跟踪和收集有关发现的漏洞的信息。
4、缓解措施是在发现漏洞后为最大限度地减少漏洞造成的损失而采取的积极补救措施。
5、发布是指根据特定的发布策略发布漏洞和修复信息。
6、漏洞管理用户、供应商和组织可以根据漏洞状态和管理活动制定自己的漏洞管理策略和流程。
