第2講弱點風(fēng)險管理五大原則

第二講弱點風(fēng)險管理五大原則弱點(Vulnerability)是安全上最根本的問題點，在紅色警戒(CodeRed)與疾風(fēng)事件中，只要不把它所利用的弱點，安裝修補起來，就會被再次的感染與利用，這是近幾年來新型的蠕蟲崛起問題。然而弱點已不是新問題，在一開始有計算機時，就已經(jīng)存在了這個問題，由于網(wǎng)絡(luò)的發(fā)達(dá)，它所帶來的便利也讓使用的人數(shù)大幅的增加，一些惡意的使用者，也是會在網(wǎng)絡(luò)上流竄，一但發(fā)現(xiàn)了使用者系統(tǒng)上的弱點，就會利用這個弱點進(jìn)行攻擊，輕者將使用者網(wǎng)站掛掉，嚴(yán)重的話會取得使用者的權(quán)限或是安裝木馬在使用者的系統(tǒng)。惡意的使用者會使用的手法，是一再的推陳出新，像是蠕蟲、惡意的電子郵件、惡意的網(wǎng)站....等等。多到讓使用者無法對這些惡意使用者手法——過濾，縱使做一些濾掉動作，也只能治標(biāo)無法根本的解決問題。網(wǎng)絡(luò)安全根本解決之道，就是徹底了解網(wǎng)絡(luò)環(huán)境中，有多少的弱點？弱點在哪里？弱點風(fēng)險有多高？做好管理與修補。一、整體環(huán)境中存有多少弱點與分布狀況弱點風(fēng)險管理第一步是了解網(wǎng)絡(luò)環(huán)境中，總共有多少的弱點，與弱點在哪里，因為網(wǎng)絡(luò)環(huán)境中所存在的弱點不會只有一個，了解整體弱點存在狀況，才可以正確做好弱點風(fēng)險管理。首先必須先對整體使用環(huán)境狀態(tài)的了解，做初步了解：IP地址：了解環(huán)境中系統(tǒng)的使用與分布狀況。主機名稱：了解所屬IP地址的使用人。操作系統(tǒng)：了解網(wǎng)絡(luò)環(huán)境中，所使用的系統(tǒng)。通訊端口：了解每個主機所開啟的通訊端口數(shù)量，開啟的數(shù)量越多，風(fēng)險也越

高。弱點數(shù)：了解每個主機中，所存在的弱點數(shù)，數(shù)量越多，風(fēng)險也越高。。風(fēng)險系數(shù)：了解每個主機整體風(fēng)險高低。分析哪一些主機是整體環(huán)境中，存在較高風(fēng)險，這些主機是屬于哪一個部份的，做一個大體的分析與了解。i￥，釁一 主f MMMi，i￥，釁一 主f MMMi，■事颼ZH*RfcLLKE*L ■陟件彖野win身悝i由i國>10168!l?1-1THUT頃14}isiGaiJ-1笑1用I淳憎1辟?

i§1S21G8lK曲隨kF￡51ITEST-'ll￡STr]FE$T'lT?T4TfilSTt^blWhT1.JUli[-WiftJCwiUMlWhimWrtJ>r1UWdMK凱a*JHH齡MEHgi!^fridwnzotn制二、了解每個弱點風(fēng)險，去評估整體風(fēng)險狀況弱點風(fēng)險管理第二步是評估每一個弱點的風(fēng)險等級，計算整體的風(fēng)險狀況，運用整體風(fēng)險狀況了解網(wǎng)絡(luò)弱點各種風(fēng)險分布實際狀況，評估如何將風(fēng)險維持到一定的安全范圍內(nèi)。

三、了解弱點存在類別，去評估需要特別加強弱點類型的維護弱點風(fēng)險管理第三步是了解弱點的類別，藉由弱點的類別，評估目前網(wǎng)絡(luò)環(huán)境中，哪些種類的弱點，是整體環(huán)境中特別多，與需要加強防護。四、了解每臺主機弱點存在狀況弱點風(fēng)險管理第四步是了解每一臺主機中存在多少的弱點，評估哪些主機是需要先做加強修補維護動作。五、安全修補之機制建立弱點風(fēng)險管理第五步是建立修補機制，在了解前四項整體狀況評估之后，初步修補機制則依據(jù)整體網(wǎng)絡(luò)環(huán)境評估結(jié)果，針對較高風(fēng)險部份主機與弱點類型進(jìn)行第一波的修補，先將這些高危險的弱點因素去除。建立網(wǎng)絡(luò)環(huán)境管理與補機制，由于弱點會不斷的被發(fā)覺出來，管理者必須要建立一套屬于自己的網(wǎng)絡(luò)安全管理與修補的機制，例如，⑴通訊端口的控管，由于開啟的通訊端口越多，遭