《表2 CNVD的漏洞处置与公开策略》
漏洞的生命周期分为发现、利用、修复和公开4个阶段,涉及到漏洞发现者、漏洞管理组织、厂商和用户等利益相关者.其中,漏洞管理组织起很关键的联系作用.它对漏洞发现者报送的漏洞进行审核;验证通过的通报给涉事厂商,敦促其积极进行漏洞修复;完成漏洞消减后再行向社会公布.国家信息安全漏洞共享平台(CNVD)、国家信息安全漏洞库(CNNVD)是国内权威的漏洞管理组织.国际上也有专门的漏洞管理机构,如国际漏洞库CVE.CNVD对漏洞收集、漏洞消减和漏洞发布有一套严谨的程序,表2为CNVD对事件型漏洞、通用软硬件漏洞不同的处理方式.漏洞管理组织向社会发布漏洞后,用户应积极、及时修补漏洞.信息系统长时间存在公开的漏洞安全风险将急剧提升,容易成为网络攻击的入口.
图表编号 | XD00124882200 严禁用于非法目的 |
---|---|
绘制时间 | 2020.01.05 |
作者 | 郭锡泉、陈香锡 |
绘制单位 | 清远职业技术学院、清远市网络空间安全工程技术研究开发中心 |
更多格式 | 高清、无水印(增值服务) |