Andrew
2
CISP-PTE
CISM-WSE
官方采纳
Andrew2
CISP-PTE
CISM-WSE
系统漏洞又称安全缺陷,可对用户造成不良后果。如漏洞被恶意用户利用,会造成信息泄漏;黑客攻击网站即利用网络服务器操作系统的漏洞,对用户操作造成不便,如不明原因的死机和丢失文件等。
漏洞补丁为最根本的方案,但风险较大。需要在测试环境中进行。确认业务正常后在全网更新;
对于大部分无补丁的漏洞 ,可以通过修改配置的方式进行修复;
如有必要,事前对服务器进行加固为最有效解决方案,可有效避免漏洞被发现;
可以通过访问控制设置,避免漏洞被外网利用;
对于无法修复的漏洞,应尽快予以更新,避免漏洞出现。
漏洞处理过程简单,但带来的影响不可预知。因此要有切实可行的处理方案可进行。
齐士忠
2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
官方采纳
齐士忠2
安全集成(专业级)SI/PL
CISAW安全运维(专业级)
系统漏洞又称安全缺陷,可对用户造成不良后果。如漏洞被恶意用户利用,会造成信息泄漏;黑客攻击网站即利用网络服务器操作系统的漏洞,对用户操作造成不便,如不明原因的死机和丢失文件等。
漏洞补丁为最根本的方案,但风险较大。需要在测试环境中进行。确认业务正常后在全网更新;
对于大部分无补丁的漏洞 ,可以通过修改配置的方式进行修复;
如有必要,事前对服务器进行加固为最有效解决方案,可有效避免漏洞被发现;
可以通过访问控制设置,避免漏洞被外网利用;
对于无法修复的漏洞,应尽快予以更新,避免漏洞出现。
漏洞处理过程简单,但带来的影响不可预知。因此要有切实可行的处理方案可进行。
一颗小胡椒
2
CISM-WSE
CISP-PTS
一颗小胡椒2
CISM-WSE
CISP-PTS
系统漏洞是指在硬件、软件、协议或系统安全策略上存在的缺陷,通过这些缺陷可以使攻击者能够在未授权的情况下访问或破坏系统。因此,保持操作系统处于最新状态是防患病毒和恶意程序最关键也是最有用的方法。所以说想修复什么系统的漏洞就去相应的官网下载相应的补丁,系统漏洞不同于逻辑漏洞和WEB漏洞,逻辑漏洞和web漏洞通过技术手段和开发人员的防护就可以修复,而系统漏洞只能更新相应的补丁才能完成修复。所以说补丁不一定完全有效但是打补丁才是王道。
GQQQy
2
风险管理(专业级)RM/PL
高级信息系统项目管理师
GQQQy2
风险管理(专业级)RM/PL
高级信息系统项目管理师
系统漏洞是指在硬件、软件、协议或系统安全策略上存在的缺陷,通过这些缺陷可以使攻击者能够在未授权的情况下访问或破坏系统。因此,保持操作系统处于最新状态是防患病毒和恶意程序最关键也是最有用的方法。所以说想修复什么系统的漏洞就去相应的官网下载相应的补丁,系统漏洞不同于逻辑漏洞和WEB漏洞,逻辑漏洞和web漏洞通过技术手段和开发人员的防护就可以修复,而系统漏洞只能更新相应的补丁才能完成修复。所以说补丁不一定完全有效但是打补丁才是王道。
推荐文章
