读书频道 > 安全 > 漏洞管理
2.4.2 安全系统配置标准缺失
2012-12-28 15:44:20     我来说两句 
收藏    我要投稿   

本文所属图书 > 漏洞管理

本书共分10章:第1章介绍了风险管理、漏洞管理、安全产业现状等;第2章讲解漏洞产生过程、漏洞程序的作用,并结合实际案例讲解漏洞管理程序故障问题;第3章讲解漏洞管理计划的参与者、漏洞管理策略及合规性;第4...  立即去当当网订购

大公司通常会为联网系统制定一个或多个配置标准。这些标准包括台式机和服务器操作系统、网络设备,甚至打印机的配置标准。在这些标准中通常有内置的实践案例。如果设置的标准没有实施到位,那么漏洞可能会比标准缺失时出现得更多。其实,有成文的标准仅仅能说明人们确实关注到了设备的状态。

但是,即便存在标准,配置仍可能老化过时。标准一经建立就不会再轻易更改,因为很难同步所有的主机使其按修改的内容变更配置。即便有一个良好的补丁管理系统,也无法依靠补丁完全解决这些固有的配置问题。大多数情况下,补丁管理系统无法检测出每一个需要修复的问题,因此它并不能取代漏洞管理。

标准化的缺陷在于漏洞的普遍存在性。如果一项标准配置存在某一漏洞,而这一配置又被全面部署,那么该漏洞就会广泛地存在于各个部署结点中。如果不能对其进行及时的检测和修复,将会导致严重的安全问题。

点击复制链接 与好友分享!回本站首页
分享到: 更多
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.4.1 网络过度开放
下一篇:2.4.3 重大经济损失风险
相关文章
图文推荐
2.9.3 静态可信根与
2.8 远程管理
2.7.6 微内核中的安
2.7.3 直通技术
排行
热门
文章
下载
读书

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 红黑联盟--致力于做最好的IT技术学习网站