企业漏洞管理流程最佳实践手册.PDF

企业漏洞管理流程 最佳实践手册 第 1.0 版 2016 年 01 月 Copyright © 2015. Tenable Network Security, Inc. 1 文件制／修订记录 版次 日期 說明 作者 修訂中 定稿 1.0 2016/01 初稿 Copyright © 2015. Tenable Network Security, Inc. 2 1. 前言 现今的网络环境中，黑客可利用已知的漏洞进行攻击，因此企业环境 里若存在越多风险及漏洞问题，就越容易遭受到攻击。 漏洞扫是一种防范未然的信息安全技术，用来找出网络环境下的安 全性漏洞，主要目的是经由模拟黑客攻击，检测目标主机是否符合安全性 要求，以及目标主机的系统是否存在风险或漏洞，并将扫报表供网络 管理者，作为漏洞修补之依据。 目前多数的企业都是利用定期扫进行漏洞追踪，而扫时间往往是 三个月或六个月以上。但现今黑客攻击技术精进，那怕漏洞只存在一天， 就可能会被入侵。愈来愈