网络安全漏洞防护技术原理与应用

概念

网络安全漏洞是构成网络安全威胁的重要因素。
网络安全漏洞又称为脆弱性，简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。
安全漏洞影响主要有：机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。

漏洞可分为：普通漏洞和零日漏洞。
普通漏洞指相关漏洞信息已经广泛公开，安全厂商已经有了修复方法。
零日漏洞指网络信息系统中新发现的，尚未提供补丁的漏洞，通常被用于定向攻击。

主要安全威胁：

• 敏感信息泄露
• 非授权访问
• 身份假冒
• 拒绝服务。

安全重大事件：
1988年，Internet蠕虫
2000年，分布式拒绝服务攻击DDOS，TCP/IP协议漏洞
2001年，红色代码蠕虫，IIS 4.0 index安全漏洞
2002年，Slammer蠕虫，MS SQL系统漏洞
2003年，冲击波蠕虫，微软DCOM RPC缓冲区溢出
2010年，震网病毒，windows操作系统，WINcc漏洞
2017年，勒索病毒，SMB漏洞

CERT，1988年世界上第一个计算机安全应急组织
国家信息安全漏洞库：CNNVD
国家信息安全漏洞共享平台：CNVD

网络安全漏洞分类与管理

漏洞主要来自两个方面：非技术性安全漏洞和技术性安全漏洞。

非技术性安全漏洞：

• 网络安全责任主体不明确
• 网络安全策略不完备
• 网络安全操作技能不足
• 网络安全监管缺失
• 网络安全特权控制不完备

技术性安全漏洞：

• 设计错误
• 输入验证错误
• 缓冲区溢出
• 意外情况处置
• 访问验证错误
• 配置错误
• 竞争条件
• 环境错误

漏洞分类：

• CVE漏洞分类
• CVSS分类
• CNNVD分类
• CNVD分类
• OWASP TOP10漏洞分类

漏洞管理过程：

1. 网络信息系统资产确认
2. 网络安全漏洞信息采集
3. 网络安漏洞评估
4. 网络安全漏洞消除和控制
5. 网络安全漏洞变化跟踪

网络安全漏洞扫描技术

网络安全漏洞扫描简称漏扫。是一种用于检测系统中漏洞的技术，是具有漏洞扫描功能的软件或设备。
有主机漏洞扫描器、网络漏洞扫描器、专用漏洞扫描器

网络安全漏洞防范技术
地址空间随机化
数据执行阻止
SEHOP
堆栈保护
虚拟补丁

标签：网络安全,扫描器,分类,蠕虫,信息安全,漏洞,第十三章,安全漏洞
来源： https://www.cnblogs.com/chuck-study/p/15220868.html