网络安全漏洞概述
概念
定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)
影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等
范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层
根据漏洞补丁状况分为:
- 普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案
- 零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击
通用漏洞披露(Common Vulnerabilities and Exposures,CVE):美国MITRE公司建立的统一规范漏洞命名
通用缺陷列表(Common Weakness Enumeration,CWE):MITRE建立的用于规范化地描述软件架构、设计及编码存在的安全漏洞
通用漏洞评分系统(Common Vulnerability Scoring System,CVSS):由事件响应与安全组织论坛制定和发布的安全漏洞危害评估系统,采用10分制。分数越高表面漏洞危害性越大
网络安全漏洞分类与管理
网络安全漏洞来源
网络安全漏洞扫描技术与应用
漏洞扫描器:具有漏洞扫描功能的软件或设备。通过远程或本地检查系统是否存在已知漏洞
漏洞扫描器功能模块组成:
用户界面:接受并处理用户输入、定制扫描策略、开始和终止扫描操作、分析扫描结果报告
扫描引擎:响应处理用户界面操作指令,读取扫描策略及执行扫描任务,保存扫描结果
漏洞扫描结果分析:读取扫描结果信息,形成扫描报告
漏洞信息及配置参数库:保存和管理网络安全漏洞信息,配置扫描策略,提供安全漏洞相关数据查询和管理功能。
网络安全漏洞处置技术与应用
发现技术
网络安全漏洞利用防范技术
针对漏洞触发利用的调节进行干扰或拦截,防止攻击者成功利用漏洞
网络安全漏洞防护主要技术指标与产品
网络安全漏洞扫描器(漏扫)
原理:利用已公开漏洞信息及特征,通过程序对目标系统自动化分析,确认目标系统是否存在相应安全漏洞
意义:既是攻击者的有力工具,又是防守者的必备工具。可以自动检查信息系统漏洞,及时消除隐患
