弱点风险管理五大原则

一、整体环境中存有多少弱点与分布状况

弱点风险管理第一步是了解网路环境中，总共有多少的弱点，与弱点在哪里，因为网路环境中所存在的弱点不会只有一个，了解整体弱点存在状况，才可以正确做好弱点风险管理。首先必须先对整体使用环境状态的了解，做初步了解:
IP 位址 : 了解环境中系统的使用与分布状况。
主机名称 : 了解所属 IP 位址的使用人。
作业系统 : 了解网路环境中，所使用的系统。
通讯埠 : 了解每个主机所开启的通讯埠数量，开启的数量越多，风险也越高。
弱点数 : 了解每个主机中，所存在的弱点数，数量越多，风险也越高。。
风险系数 : 了解每个主机整体风险高低。
分析哪一些主机是整体环境中，存在较高风险，这些主机是属於哪一个部份的，做一个大体的分析与了解。

二、了解每个弱点风险，去评估整体风险状况

弱点风险管理第二步是评估每一个弱点的风险等级，计算整体的风险状况，运用整体风险状况了解网路弱点各种风险分布实际状况，评估如何将风险维持到一定的安全范围内。

三、了解弱点存在类别，去评估需要特别加强弱点类型的维护

弱点风险管理第三步是了解弱点的类别，藉由弱点的类别，评估目前网路环境中，哪些种类的弱点，是整体环境中特别多，与需要加强防护。

四、了解每台主机弱点存在状况

弱点风险管理第四步是了解每一台主机中存在多少的弱点，评估哪些主机是需要先做加强修补维护动作。

五、安全修补之机制建立

弱点风险管理第五步是建立修补机制，在了解前四项整体状况评估之後，初步修补机制则依据整体网路环境评估结果，针对较高风险部份主机与弱点类型进行第一波的修补，先将这些高危险的弱点因素去除。
建立网路环境管理与补机制，由於弱点会不断的被发觉出来，管理者必须要建立一套属於自己的网路安全管理与修补 的机制，例如,(1)通讯埠的控管，由於开启的通讯埠越多，遭到攻击的可能性也越高。(2)定期的弱点检测与修补，由於弱点是会不断的被发掘出来，唯有定期的检测与修补，才可以将网路环境风险维持在可接受范围内。

作者:中华龙网 赖妍帆 (2004.4.27)
版权所有，如欲转载，请文章完整，或经本公司同意。