企业漏洞管理流程最佳实践手册.PDF

企业漏洞管理流程最佳实践手册.PDF

企业漏洞管理流程 最佳实践手册 第 1.0 版 2016 年 01 月 Copyright © 2015. Tenable Network Security, Inc. 1 文件制/修订记录 版次 日期 說明 作者 修訂中 定稿 1.0 2016/01 初稿 Copyright © 2015. Tenable Network Security, Inc. 2 1. 前言 现今的网络环境中,黑客可利用已知的漏洞进行攻击,因此企业环境 里若存在越多风险及漏洞问题,就越容易遭受到攻击。 漏洞扫是一种防范未然的信息安全技术,用来找出网络环境下的安 全性漏洞,主要目的是经由模拟黑客攻击,检测目标主机是否符合安全性 要求,以及目标主机的系统是否存在风险或漏洞,并将扫报表供网络 管理者,作为漏洞修补之依据。 目前多数的企业都是利用定期扫进行漏洞追踪,而扫时间往往是 三个月或六个月以上。但现今黑客攻击技术精进,那怕漏洞只存在一天, 就可能会被入侵。愈来愈

文档评论(0)

1亿VIP精品文档

相关文档