网络安全漏洞防护技术原理与应用

网络安全漏洞概述

概念

定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)

影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等

范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层

根据漏洞补丁状况分为:

  • 普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案
  • 零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击

通用漏洞披露(Common Vulnerabilities and Exposures,CVE):美国MITRE公司建立的统一规范漏洞命名

通用缺陷列表(Common Weakness Enumeration,CWE):MITRE建立的用于规范化地描述软件架构、设计及编码存在的安全漏洞

通用漏洞评分系统(Common Vulnerability Scoring System,CVSS):由事件响应与安全组织论坛制定和发布的安全漏洞危害评估系统,采用10分制。分数越高表面漏洞危害性越大

网络安全漏洞分类与管理

网络安全漏洞来源

网络安全漏洞扫描技术与应用

漏洞扫描器:具有漏洞扫描功能的软件或设备。通过远程或本地检查系统是否存在已知漏洞

漏洞扫描器功能模块组成:

用户界面:接受并处理用户输入、定制扫描策略、开始和终止扫描操作、分析扫描结果报告

扫描引擎:响应处理用户界面操作指令,读取扫描策略及执行扫描任务,保存扫描结果

漏洞扫描结果分析:读取扫描结果信息,形成扫描报告

漏洞信息及配置参数库:保存和管理网络安全漏洞信息,配置扫描策略,提供安全漏洞相关数据查询和管理功能。

网络安全漏洞处置技术与应用

发现技术

网络安全漏洞利用防范技术

针对漏洞触发利用的调节进行干扰或拦截,防止攻击者成功利用漏洞

网络安全漏洞防护主要技术指标与产品

网络安全漏洞扫描器(漏扫)

原理:利用已公开漏洞信息及特征,通过程序对目标系统自动化分析,确认目标系统是否存在相应安全漏洞

意义:既是攻击者的有力工具,又是防守者的必备工具。可以自动检查信息系统漏洞,及时消除隐患

13、网络安全漏洞防护技术原理与应用(2)_哔哩哔哩_bilibili

相关推荐
曹天骄2 小时前
100个用户的聊天系统:轮询 vs WebSocket 综合对比
网络·websocket·网络协议
简单.is.good2 小时前
【计算机网络】IP地址
网络·tcp/ip·计算机网络
不爱学英文的码字机器2 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
迷路的小绅士5 小时前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
桃花岛主705 小时前
STUN协议 与 TURN协议
网络·网络协议
刘婉晴6 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
老六ip加速器6 小时前
国内ip地址怎么改?详细教程
网络·tcp/ip·智能路由器
欧先生^_^6 小时前
OSPF网络协议
网络·网络协议·智能路由器
光而不耀@lgy7 小时前
C++初登门槛
linux·开发语言·网络·c++·后端
合新通信 | 让光不负所托7 小时前
【合新通信】浸没式液冷光模块与冷媒兼容性测试技术报告
大数据·网络·光纤通信