弱點風險管理五大原則

一、整體環境中存有多少弱點與分佈狀況

弱點風險管理第一步是瞭解網路環境中，總共有多少的弱點，與弱點在哪裡，因為網路環境中所存在的弱點不會只有一個，瞭解整體弱點存在狀況，才可以正確做好弱點風險管理。首先必須先對整體使用環境狀態的瞭解，做初步瞭解:
IP 位址 : 瞭解環境中系統的使用與分佈狀況。
主機名稱 : 瞭解所屬 IP 位址的使用人。
作業系統 : 瞭解網路環境中，所使用的系統。
通訊埠 : 瞭解每個主機所開啟的通訊埠數量，開啟的數量越多，風險也越高。
弱點數 : 瞭解每個主機中，所存在的弱點數，數量越多，風險也越高。。
風險係數 : 瞭解每個主機整體風險高低。
分析哪一些主機是整體環境中，存在較高風險，這些主機是屬於哪一個部份的，做一個大體的分析與瞭解。

二、瞭解每個弱點風險，去評估整體風險狀況

弱點風險管理第二步是評估每一個弱點的風險等級，計算整體的風險狀況，運用整體風險狀況瞭解網路弱點各種風險分佈實際狀況，評估如何將風險維持到一定的安全範圍內。

三、瞭解弱點存在類別，去評估需要特別加強弱點類型的維護

弱點風險管理第三步是瞭解弱點的類別，藉由弱點的類別，評估目前網路環境中，哪些種類的弱點，是整體環境中特別多，與需要加強防護。

四、瞭解每台主機弱點存在狀況

弱點風險管理第四步是瞭解每一台主機中存在多少的弱點，評估哪些主機是需要先做加強修補維護動作。

五、安全修補之機制建立

弱點風險管理第五步是建立修補機制，在瞭解前四項整體狀況評估之後，初步修補機制則依據整體網路環境評估結果，針對較高風險部份主機與弱點類型進行第一波的修補，先將這些高危險的弱點因素去除。
建立網路環境管理與補機制，由於弱點會不斷的被發覺出來，管理者必須要建立一套屬於自己的網路安全管理與修補 的機制，例如,(1)通訊埠的控管，由於開啟的通訊埠越多，遭到攻擊的可能性也越高。(2)定期的弱點檢測與修補，由於弱點是會不斷的被發掘出來，唯有定期的檢測與修補，才可以將網路環境風險維持在可接受範圍內。

作者:中華龍網 賴妍帆 (2004.4.27)
版權所有，如欲轉載，請文章完整，或經本公司同意。