مدیریت آسیب پذیری و آسیب پذیری‌های سیستم عامل

شناسنامه: مدیریت آسیب پذیری و آسیب پذیری‌های سیستم عامل
عنوان: مدیریت آسیب پذیری و آسیب پذیری‌های سیستم عامل شماره نسخه: ۱
کد: نوع گزارش: پژوهشی تاریخ ارائه گزارش: ۱۳۹۲
نام پروژه: مدیریت آسیب پذیری و آسیب پذیری های سیستم عامل نوع پروژه: پژوهشی
تاریخ شروع: ۰۶/۲۲/۱۳۹۱ تاریخ پایان: ۰۶/۲۲/۱۳۹۱
نام و نشانی:
ملاحظات:
چکیده:
آسیب‌پذیری‌های موجود در سیستم می‌توانند به‌عنوان دروازه ورود نفوذگران و اجرای فعالیت‌های مخرب آن‌ها به روی شبکه محسوب شوند. بر اساس آمار و تحقیقات صورت گرفته، اغلب کدهای سوء‌استفاده از آسیب‌پذیری‌های شناخته شده استفاده می‌کنند. به بیان دیگر در بسیاری از مواقع، پس از انتشار وصله توسط سازندگان و با استفاده از مهندسی معکوس، کد سوءاستفاده تولید و منتشر می‌شود. این در حالی است که فاصله زمانی میان انتشار وصله و انتشار کد سوء‌استفاده از آسیب‌پذیری هر روز در حال کاهش است. اینجاست که اعمال به موقع وصله‌ها در فرصت زمانی اندک موجود میان انتشار وصله تا اعمال آن اهمیت می‌یابد. تعداد وصله‌های منتشر شده در طی چند سال گذشته دارای رشدی چشمگیر بوده است و این تعداد باز هم در حال افزایش است. این روند به‌گونه‌ای است که ممکن است روزانه به صورت متوسط ده‌ها وصله منتشر شود. به دلیل حجم زیاد وصله‌های منتشر شده، ممکن است که برای تعدادی انگشت شمار رایانه بتوان وصله‌ها را مورد آزمایش قرار داد و اعمال نمود ولی با افزایش تعداد رایانه‌ها این روند بدون داشتن فرآیندی سازمان یافته و منظم تقریباً غیر ممکن است.از این‌رو ایجاد گروهی برای مدیریت آسیب‌پذیری برای امن نگه داشتن مجموعه لازم می‌باشد. با استفاده از استاندارد‌های مطرح روز دنیا، روندهایی برای پیاده‌سازی محلی مدیریت آسیب‌پذیری‌ها، نگه‌داری سیستم‌ها و زیر‌ساخت‌های مدیریت آسیب‌پذیری و آموزش کاربران مجموعه‌ها و راهبران شبکه‌ها طراحی شده است و آمادگی آن وجود دارد تا این روال‌ها را در سطح سازمان‌های در قلمرو خدماتی خود نهادینه کند.
کلمات کلیدی:
وضعیت گزارش: زبان گزارش: فارسي
وضعیت دسترسی: تعداد صفحات: