《表3 CVE年份漏洞统计分类》
个
通过本次漏洞扫描,发现电力信息网络系统存在较大的安全隐患,为更好地提高系统的安全性,对漏洞扫描工作进行改进。针对漏洞扫描检查出的信息应用系统漏洞分布情况,采取专项信息应用系统加固方式,Web应用漏洞由建设厂家在维护人员协助下负责加固;普通漏洞由维护人员负责加固。加固完成后继续使用漏洞扫描工具进行扫描,形成加固—扫描—加固的闭环模式。在扫描结果中无高危漏洞后,组织第三方专业人员进行渗透测试,进一步对信息应用系统的安全性进行探究,检测逻辑漏洞和0day漏洞等,模拟黑客对信息应用系统的渗透破坏过程,从而制订更加完善的加固方案。
图表编号 | XD0092173800 严禁用于非法目的 |
---|---|
绘制时间 | 2019.04.28 |
作者 | 王鹏、李秀芬、韩俊飞 |
绘制单位 | 内蒙古电力科学研究院、内蒙古电力科学研究院、内蒙古电力科学研究院 |
更多格式 | 高清、无水印(增值服务) |