研究大數(shù)據(jù)環(huán)境下情報(bào)在網(wǎng)絡(luò)安全漏洞管理中的應(yīng)用.分析組織進(jìn)行網(wǎng)絡(luò)安全漏洞管理的方法和相關(guān)的情報(bào)資源,指出當(dāng)前存在不重視漏洞管理、不重視漏洞情報(bào)和忽視大數(shù)據(jù)特點(diǎn)的弊端.提出情報(bào)驅(qū)動(dòng)的網(wǎng)絡(luò)安全漏洞閉環(huán)管理機(jī)制,構(gòu)建大數(shù)據(jù)環(huán)境下情報(bào)驅(qū)動(dòng)的網(wǎng)絡(luò)安全漏洞管理框架.校園網(wǎng)的應(yīng)用實(shí)踐表明,該框架是有效的,充分發(fā)揮了情報(bào)的作用和價(jià)值. 

【文章來源】：信息安全研究. 2020,6(01)

【文章頁(yè)數(shù)】：6 頁(yè)

【部分圖文】：

漏洞的利益相關(guān)者、生命周期及管理活動(dòng)的關(guān)系

落實(shí)網(wǎng)絡(luò)安全漏洞管理，組織需要明確漏洞管理的思路和方法．漏洞預(yù)防是漏洞管理的關(guān)鍵理念和邏輯起點(diǎn)，漏洞管理的常規(guī)工作是發(fā)現(xiàn)漏洞、修復(fù)漏洞．如何發(fā)現(xiàn)漏洞，一種方式是組織定期對(duì)系統(tǒng)進(jìn)行漏洞掃描，這種方式需要有經(jīng)驗(yàn)的信息安全技術(shù)人員來操作，組織需配備專業(yè)人員或通過購(gòu)買信息安全服務(wù)來實(shí)現(xiàn)．文獻(xiàn)[5]給出了定期進(jìn)行漏洞掃描的網(wǎng)絡(luò)安全漏洞管理方法，如圖2所示：發(fā)現(xiàn)漏洞的另一種方式是關(guān)注漏洞管理組織、廠家的漏洞信息和情報(bào)，組織根據(jù)自身的信息資產(chǎn)狀況判斷是否存在公開的漏洞．發(fā)現(xiàn)漏洞后一般按廠家發(fā)布的補(bǔ)丁和方法進(jìn)行漏洞修復(fù)即可．主動(dòng)發(fā)現(xiàn)漏洞，及時(shí)進(jìn)行修復(fù)，這些工作周而復(fù)始不斷進(jìn)行（如圖3所示），并且需要爭(zhēng)取時(shí)間，搶在攻擊工具流行之前完成漏洞修復(fù)．

發(fā)現(xiàn)漏洞的另一種方式是關(guān)注漏洞管理組織、廠家的漏洞信息和情報(bào)，組織根據(jù)自身的信息資產(chǎn)狀況判斷是否存在公開的漏洞．發(fā)現(xiàn)漏洞后一般按廠家發(fā)布的補(bǔ)丁和方法進(jìn)行漏洞修復(fù)即可．主動(dòng)發(fā)現(xiàn)漏洞，及時(shí)進(jìn)行修復(fù)，這些工作周而復(fù)始不斷進(jìn)行（如圖3所示），并且需要爭(zhēng)取時(shí)間，搶在攻擊工具流行之前完成漏洞修復(fù)．1.3 網(wǎng)絡(luò)安全漏洞的情報(bào)資源

【參考文獻(xiàn)】：
期刊論文
[1]大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)安全技術(shù)的演進(jìn)[J]. 劉國(guó)偉,張藝,朱巖.  信息安全研究. 2019(05)
[2]漏洞庫(kù)現(xiàn)狀分析及質(zhì)量評(píng)價(jià)[J]. 楊剛.  電信網(wǎng)技術(shù). 2018(02)
[3]論大數(shù)據(jù)時(shí)代的威脅情報(bào)[J]. 范佳佳.  圖書情報(bào)工作. 2016(06)
[4]漏洞管理二:進(jìn)行漏洞管理（下）[J]. 華镕.  中國(guó)儀器儀表. 2015(11)
[5]網(wǎng)絡(luò)安全漏洞研究[J]. 張玉清.  信息網(wǎng)絡(luò)安全. 2008(11)

碩士論文
[1]網(wǎng)絡(luò)空間安全大數(shù)據(jù)實(shí)時(shí)計(jì)算平臺(tái)關(guān)鍵技術(shù)研究[D]. 姚欣.天津理工大學(xué) 2016



本文編號(hào)：2999537