网络安全漏洞概述
概念:又称脆弱性,一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患。影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖缺失、可控性下降、真实性不保等。
根据漏洞的补丁情况,分为普通漏洞和零日漏洞,普通漏洞是指已公开的,安全厂商已经有了解决修补方案,零日漏洞指新发现的,尚未提供补丁的漏洞,零日漏洞常被用来实施定向攻击。
攻击者基于漏洞对网络系统安全构成的安全威胁主要有:敏感信息泄露、非授权访问、身份假冒、拒绝服务。
网络安全漏洞分类与管理
网络信息系统漏洞有两个方面,一方面是非技术性安全漏洞,涉及管理组织结构、管理制度、管理流程、人员管理等;另一方面是技术性安全漏洞,主要涉及网络结构、通信协议、设备、软件产品、系统配置、应用系统等。
非技术性漏洞主要来源:
1.网络安全责任主体不明确
2.网络安全策略不完备
3.网络安全操作技能不足
4.网络安全监督确实
5.网络安全特权控制不完备
技术性漏洞主要来源:设计错误、输入验证错误、缓冲区溢出、意外情况处置错误、访问验证错误、配置错误、竞争条件、环境错误
漏洞分类标准:CVE漏洞分类、CVSS漏洞分级标准、国家信息安全漏洞库(CNNVD)、国家信息安全漏洞共享平台(CNVD)
网络安全漏洞管理过程
1.网络信息系统资产确认
2.网络安全漏洞信息采集
3.网络安全漏洞评估
4.网络安全漏洞消除和控制
5.网络安全漏洞变化跟踪
网络安全漏洞扫描技术与应用
网络安全漏洞扫描功能模块:用户界面、扫描引擎、漏洞扫描结果分析、漏洞信息及配置参数
网络扫描器分类:主机漏洞扫描器、网络漏洞扫描器、专用漏洞扫描器
网络安全漏洞处置技术与应用
网络安全漏洞的发现方法主要依赖于:人工安全性分析、工具自动化检测及人工智能辅助分析。漏洞发现技术主要有文本搜索、词法分析、范围检查、状态机检查、错误注入、模糊测试、动态污点分析、形式化验证。
网络安全漏洞修补技术由6个环节组成:现状分析、补丁跟踪、补丁验证、补丁安装、应急处置、补丁检查。
网络安全漏洞利用防范技术:地址空间随机优化技术、数据执行阻正、SEHOP、堆栈保护、虚拟补丁
网络安全漏洞扫描产品主要技术指标:漏洞扫描主机数量、漏洞扫描主机并发数、漏洞扫描主机速度、漏洞检测能力、数据库漏洞扫描检测能力、WEB应用漏洞检查功能、口令检查功能、标准兼容性、部署环境难易程度。
本文暂时没有评论,来添加一个吧(●'◡'●)