风险计算与风险管理五大原则
风险计算与风险管理五大原则
弱点(Vulnerability) 是安全上最根本的问题点,在红色警戒(Code Red)与疾风事件中,只要不把它所利用的弱点,安装修补起来,就会被再次的感染与利用,这是近几年来新型的蠕虫崛起问题。然而弱点已不是新问题,在一开始有计算机时,就已经存在了这个问题,由于网络的发达,它所带来的便利也让使用的人数大幅的增加,一些恶意的使用者,也是会在网络上流窜,一但发现了使用者系统上的弱点,就会利用这个弱点进行攻击,轻者将使用者网站挂掉,严重的话会取得使用者的权限或是安装木马在使用者的系统。
恶意的使用者会使用的手法,是一在的推成出新,像是蠕虫、恶意的电子邮件、恶意的网站....等等。多到让使用者无法对这些恶意使用者手法一一过滤,纵使做一些滤掉动作,也只能治标无法根本的解决问题。 网络安全根本解决之道,就是彻底了解网络环境中,有多少的弱点? 弱点在哪里? 弱点风险有多高? 做好管理与修补。
