资讯安全网: 漏洞管理

结果: 项

网上应用系统可带来便利和提升效率，但也产生新的保安威胁，若未作好妥善处理，对机构中的资讯科技架构可能会造成潜在而显着的风险。

由于被发现的软件保安漏洞及需要的更新和修补越来越多，系统管理员必须有系统地控制及管理修补程式。成功的修补程式管理需要一个强韧和有系统的程序，即修补程式管理的生命週期。

假如你拥有电子贸易网站，你会面临以下风险

虚拟私有网络（ VPN）保安现今，由遥距网络接达到内联网的需求日渐增加，员工经常需要从家里、酒店、机场或其它外部网络经互联网（互联网基本上是不安全的）接达到内部私有网络。

资讯保安管理周期始于评估资讯保安风险。保安风险评估一开始时便要进行，以找出需要什么的保安措施。这是初步评估和识别与保安弱点有关的风险及结果，并提供一个管理基础，以确立具成本效益的保安计划。

当软件商在软件发现程式错误，便会向用户提供一些修补程式去修补这些漏洞。同时，骇客也会利用这些漏洞去攻击一些还未安装修补程式的电脑。

凡软件产品，包括操作系统和应用软件，皆有其生命週期，任何软件产品都会有终止支援的一日，而成为过时产品。终止支援是指软件供应商不再提供安全更新、修补程式或支援服务等，在支援结束后被发现的安全漏洞，就没有安全更新以解决问题。