其他分享
首页 > 其他分享> > 信息安全-第十三章-网络安全漏洞防护技术与应用

信息安全-第十三章-网络安全漏洞防护技术与应用

作者:互联网

网络安全漏洞防护技术原理与应用

概念

网络安全漏洞是构成网络安全威胁的重要因素。
网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。
安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。

漏洞可分为:普通漏洞和零日漏洞。
普通漏洞指相关漏洞信息已经广泛公开,安全厂商已经有了修复方法。
零日漏洞指网络信息系统中新发现的,尚未提供补丁的漏洞,通常被用于定向攻击。

主要安全威胁:

安全重大事件:
1988年,Internet蠕虫
2000年,分布式拒绝服务攻击DDOS,TCP/IP协议漏洞
2001年,红色代码蠕虫,IIS 4.0 index安全漏洞
2002年,Slammer蠕虫,MS SQL系统漏洞
2003年,冲击波蠕虫,微软DCOM RPC缓冲区溢出
2010年,震网病毒,windows操作系统,WINcc漏洞
2017年,勒索病毒,SMB漏洞

CERT,1988年世界上第一个计算机安全应急组织
国家信息安全漏洞库:CNNVD
国家信息安全漏洞共享平台:CNVD

网络安全漏洞分类与管理

漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。

非技术性安全漏洞:

技术性安全漏洞:

漏洞分类:

漏洞管理过程:

  1. 网络信息系统资产确认
  2. 网络安全漏洞信息采集
  3. 网络安漏洞评估
  4. 网络安全漏洞消除和控制
  5. 网络安全漏洞变化跟踪

网络安全漏洞扫描技术

网络安全漏洞扫描简称漏扫。是一种用于检测系统中漏洞的技术,是具有漏洞扫描功能的软件或设备。
有主机漏洞扫描器、网络漏洞扫描器、专用漏洞扫描器

网络安全漏洞防范技术
地址空间随机化
数据执行阻止
SEHOP
堆栈保护
虚拟补丁

标签:网络安全,扫描器,分类,蠕虫,信息安全,漏洞,第十三章,安全漏洞
来源: https://www.cnblogs.com/chuck-study/p/15220868.html