网络安全漏洞防护技术原理与应用

网络安全漏洞概述

概念

定义:又称脆弱性,简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷(安全隐患)

影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等

范围:网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层

根据漏洞补丁状况分为:

  • 普通漏洞:指相关漏洞信息已广泛公开,安全厂商已有解决修补方案
  • 零日漏洞:特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击

通用漏洞披露(Common Vulnerabilities and Exposures,CVE):美国MITRE公司建立的统一规范漏洞命名

通用缺陷列表(Common Weakness Enumeration,CWE):MITRE建立的用于规范化地描述软件架构、设计及编码存在的安全漏洞

通用漏洞评分系统(Common Vulnerability Scoring System,CVSS):由事件响应与安全组织论坛制定和发布的安全漏洞危害评估系统,采用10分制。分数越高表面漏洞危害性越大

网络安全漏洞分类与管理

网络安全漏洞来源

网络安全漏洞扫描技术与应用

漏洞扫描器:具有漏洞扫描功能的软件或设备。通过远程或本地检查系统是否存在已知漏洞

漏洞扫描器功能模块组成:

用户界面:接受并处理用户输入、定制扫描策略、开始和终止扫描操作、分析扫描结果报告

扫描引擎:响应处理用户界面操作指令,读取扫描策略及执行扫描任务,保存扫描结果

漏洞扫描结果分析:读取扫描结果信息,形成扫描报告

漏洞信息及配置参数库:保存和管理网络安全漏洞信息,配置扫描策略,提供安全漏洞相关数据查询和管理功能。

网络安全漏洞处置技术与应用

发现技术

网络安全漏洞利用防范技术

针对漏洞触发利用的调节进行干扰或拦截,防止攻击者成功利用漏洞

网络安全漏洞防护主要技术指标与产品

网络安全漏洞扫描器(漏扫)

原理:利用已公开漏洞信息及特征,通过程序对目标系统自动化分析,确认目标系统是否存在相应安全漏洞

意义:既是攻击者的有力工具,又是防守者的必备工具。可以自动检查信息系统漏洞,及时消除隐患

13、网络安全漏洞防护技术原理与应用(2)_哔哩哔哩_bilibili

相关推荐
曾令胜11 分钟前
HTTP协议基础总结
网络·网络协议·http
hj28625138 分钟前
Docker 核心知识点整理(网络 + Dockerfile + 原理 + 命令)
网络·docker·容器
风途科技~39 分钟前
河道流量监测不用下水!雷达水流测速仪非接触测流更安全
人工智能·安全
so~what42 分钟前
NTN全局控制器集中管理的优势
网络·ntn
味悲1 小时前
XSS、CSRF、SSRF学习笔记
安全·xss·csrf
万点科技码农1 小时前
紧跟7月9日行业变革,西安万点网络科技一体化服务助力企业数字化安全转型
安全
normanhere1 小时前
华为S5735堆叠配置加华为AC S9700-S主备配置案例
网络
Chengbei111 小时前
SoloXSS:一款现代化的自托管 XSS平台
人工智能·安全·web安全·网络安全·自动化·xss·安全架构
white_ant2 小时前
安全认证与 API 网关
安全
sdghterhd10 小时前
WebSocket 快速入门教程(附示例源码)
网络·websocket·网络协议