尽管bash漏洞在业界掀起轩然大波，但天并没有塌下来。这不是第一个破坏力巨大的漏洞，也不会是最后一个。出现问题是不可避免的，但关键的是问题出现之后，应该怎么办。

第一步，理解发生了什么。

先不要急着采取行动，要花点时间了解bash的严重性，可能造成的后果和影响，弥补漏洞的困难在哪里。随着业内对漏洞分析的进展，漏洞的具体情况就会越来越清楚。因此，在漏洞发生的初期阶段，要注意收集相关信息，加深对相关情况的了解。在此要注意3个方面：

1.得到确切实际的信息以确认对漏洞的理解。往往在漏洞刚爆发时，各种分析报告铺天盖地，这时需要的是冷静的分析和清晰的判断。

2.想清楚如何给他人解释这个漏洞。包括你的团队、同事和管理层。

3.考虑如何采取措施。需要哪些资源？处理流程是怎样的？影响范围有多大？响应速度有多快？

第二步，快速对系统环境做出评估。

不同的漏洞造成的风险不同，除了自动扫描工具以外，要进行手工检查，必要情况下还要借助厂商的帮助，以确定具体风险。关注潜在风险，评估响应能力，把所有的资源尽可能的调动起来。让与系统有关的其他部门的人员参与进来，这些人可以根据各自的工作经验评定漏洞可能带来的风险和影响，包括时间、成本、影响，潜在 的困难和复杂因素，最终形成更准确的评估结论。

第三，决定应急工作顺序的同时进行检测。

当新的漏洞爆出后，很有可能攻击者已经利用漏洞进行了入侵，因此需要对系统状况进行检测排查，尽可能快速的发现问题并予以补救。 应急工作包括，含有漏洞的系统，受感染的设备，安全策略，系统测试和补丁管理等。要首先保证最重要的系统，然后再紧张有序的处理其他问题。

记住“慢就是快”。形成一个行动计划可能需要几个小时，甚至是一到两天。利用这段时间捋顺计划各个部分之间的环节，减少冲突摩擦，最终形成更快的补救措施。

－－－

要闻、干货、原创、专业

关注“信息安全知识”

我们是安全牛！