【技术实现步骤摘要】
本专利技术涉及计算机,具体提供一种安全漏洞修复管理方法及装置。
技术介绍
1、在信创领域,操作系统的安全漏洞修复非常重要,因为安全漏洞可能会被恶意攻击利用,对系统和数据造成损害,修复安全漏洞可以提高操作系统的安全性,减少系统被攻击的风险,并保护用户的数据和隐私。
2、修复安全漏洞的重要性可以从以下几个方面进行说明:
3、防止系统被入侵:安全漏洞可能导致黑客或恶意攻击者入侵系统,获取敏感信息、破坏系统功能或操纵系统。修复安全漏洞可以消除攻击者利用漏洞的机会,降低系统被入侵的风险。
4、保护用户数据和隐私:安全漏洞可能导致用户数据泄露或被篡改。修复安全漏洞可以加强系统的数据保护措施,防止用户数据被窃取或滥用,确保用户的隐私得到保护。
5、提升系统稳定性和可靠性:安全漏洞往往伴随着系统异常和崩溃的风险,修复安全漏洞可以修复系统中的错误或不稳定因素,提高系统的稳定性和可靠性。
6、遵守法律和合规要求:修复安全漏洞可以帮助企业遵守相关的法律法规和合规要求,防止发生数据泄露、用户隐私泄露等...
【技术保护点】
1.一种安全漏洞修复管理方法,其特征在于,具有如下步骤:
2.根据权利要求1所述的一种安全漏洞修复管理方法,其特征在于,在步骤S1中,进行漏洞跟踪识别时,使用安全漏洞管理系统的定时任务配置模块,进行漏洞库的定时更新,所述定时更新包括定时扫描安全漏洞、定时下载安全公告、定时校正异常数据三类任务,通过这三类定时任务拉取漏洞数据信息,并缓存到本地,扫描目标主机已安装软件包,与缓存到本地漏洞数据进行比对,从而识别出已安装软件包的漏洞信息;
3.根据权利要求2所述的一种安全漏洞修复管理方法,其特征在于,在步骤S2中,使用CVSS评分标准,给每个安全漏洞计...
【技术特征摘要】
1.一种安全漏洞修复管理方法,其特征在于,具有如下步骤:
2.根据权利要求1所述的一种安全漏洞修复管理方法,其特征在于,在步骤s1中,进行漏洞跟踪识别时,使用安全漏洞管理系统的定时任务配置模块,进行漏洞库的定时更新,所述定时更新包括定时扫描安全漏洞、定时下载安全公告、定时校正异常数据三类任务,通过这三类定时任务拉取漏洞数据信息,并缓存到本地,扫描目标主机已安装软件包,与缓存到本地漏洞数据进行比对,从而识别出已安装软件包的漏洞信息;
3.根据权利要求2所述的一种安全漏洞修复管理方法,其特征在于,在步骤s2中,使用cvss评分标准,给每个安全漏洞计算得分,安全漏洞严重性分为5个等级,得分在9.0-10.0范围的安全漏洞为关键等级,得分在7.0-8.9范围的安全漏洞是严重等级,得分在4.0-6.9范围的安全漏洞是平均等级,得分在0.0-3.9范围的安全漏洞是轻等级,得分0表示无安全漏洞;
4.根据权利要求3所述的一种安全漏洞修复管理方法,其特征在于,建立软件包版本管理机制,操作系统软件包仓库中的包源码,均在代码仓库中管理...
【专利技术属性】
技术研发人员:石光银,张立勇,蔡卫卫,高传集,孙思清,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。