研究大數(shù)據(jù)環(huán)境下情報在網絡安全漏洞管理中的應用.分析組織進行網絡安全漏洞管理的方法和相關的情報資源,指出當前存在不重視漏洞管理、不重視漏洞情報和忽視大數(shù)據(jù)特點的弊端.提出情報驅動的網絡安全漏洞閉環(huán)管理機制,構建大數(shù)據(jù)環(huán)境下情報驅動的網絡安全漏洞管理框架.校園網的應用實踐表明,該框架是有效的,充分發(fā)揮了情報的作用和價值. 

【文章來源】：信息安全研究. 2020,6(01)

【文章頁數(shù)】：6 頁

【部分圖文】：

漏洞的利益相關者、生命周期及管理活動的關系

落實網絡安全漏洞管理，組織需要明確漏洞管理的思路和方法．漏洞預防是漏洞管理的關鍵理念和邏輯起點，漏洞管理的常規(guī)工作是發(fā)現(xiàn)漏洞、修復漏洞．如何發(fā)現(xiàn)漏洞，一種方式是組織定期對系統(tǒng)進行漏洞掃描，這種方式需要有經驗的信息安全技術人員來操作，組織需配備專業(yè)人員或通過購買信息安全服務來實現(xiàn)．文獻[5]給出了定期進行漏洞掃描的網絡安全漏洞管理方法，如圖2所示：發(fā)現(xiàn)漏洞的另一種方式是關注漏洞管理組織、廠家的漏洞信息和情報，組織根據(jù)自身的信息資產狀況判斷是否存在公開的漏洞．發(fā)現(xiàn)漏洞后一般按廠家發(fā)布的補丁和方法進行漏洞修復即可．主動發(fā)現(xiàn)漏洞，及時進行修復，這些工作周而復始不斷進行（如圖3所示），并且需要爭取時間，搶在攻擊工具流行之前完成漏洞修復．

發(fā)現(xiàn)漏洞的另一種方式是關注漏洞管理組織、廠家的漏洞信息和情報，組織根據(jù)自身的信息資產狀況判斷是否存在公開的漏洞．發(fā)現(xiàn)漏洞后一般按廠家發(fā)布的補丁和方法進行漏洞修復即可．主動發(fā)現(xiàn)漏洞，及時進行修復，這些工作周而復始不斷進行（如圖3所示），并且需要爭取時間，搶在攻擊工具流行之前完成漏洞修復．1.3 網絡安全漏洞的情報資源

【參考文獻】：
期刊論文
[1]大數(shù)據(jù)時代網絡安全技術的演進[J]. 劉國偉,張藝,朱巖.  信息安全研究. 2019(05)
[2]漏洞庫現(xiàn)狀分析及質量評價[J]. 楊剛.  電信網技術. 2018(02)
[3]論大數(shù)據(jù)時代的威脅情報[J]. 范佳佳.  圖書情報工作. 2016(06)
[4]漏洞管理二:進行漏洞管理（下）[J]. 華镕.  中國儀器儀表. 2015(11)
[5]網絡安全漏洞研究[J]. 張玉清.  信息網絡安全. 2008(11)

碩士論文
[1]網絡空間安全大數(shù)據(jù)實時計算平臺關鍵技術研究[D]. 姚欣.天津理工大學 2016



本文編號：2999537