信息安全-第十三章-网络安全漏洞防护技术与应用
2021/9/2 23:11:26
本文主要是介绍信息安全-第十三章-网络安全漏洞防护技术与应用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
网络安全漏洞防护技术原理与应用
概念
网络安全漏洞是构成网络安全威胁的重要因素。
网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。
安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。
漏洞可分为:普通漏洞和零日漏洞。
普通漏洞指相关漏洞信息已经广泛公开,安全厂商已经有了修复方法。
零日漏洞指网络信息系统中新发现的,尚未提供补丁的漏洞,通常被用于定向攻击。
主要安全威胁:
- 敏感信息泄露
- 非授权访问
- 身份假冒
- 拒绝服务。
安全重大事件:
1988年,Internet蠕虫
2000年,分布式拒绝服务攻击DDOS,TCP/IP协议漏洞
2001年,红色代码蠕虫,IIS 4.0 index安全漏洞
2002年,Slammer蠕虫,MS SQL系统漏洞
2003年,冲击波蠕虫,微软DCOM RPC缓冲区溢出
2010年,震网病毒,windows操作系统,WINcc漏洞
2017年,勒索病毒,SMB漏洞
CERT,1988年世界上第一个计算机安全应急组织
国家信息安全漏洞库:CNNVD
国家信息安全漏洞共享平台:CNVD
网络安全漏洞分类与管理
漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。
非技术性安全漏洞:
- 网络安全责任主体不明确
- 网络安全策略不完备
- 网络安全操作技能不足
- 网络安全监管缺失
- 网络安全特权控制不完备
技术性安全漏洞:
- 设计错误
- 输入验证错误
- 缓冲区溢出
- 意外情况处置
- 访问验证错误
- 配置错误
- 竞争条件
- 环境错误
漏洞分类:
- CVE漏洞分类
- CVSS分类
- CNNVD分类
- CNVD分类
- OWASP TOP10漏洞分类
漏洞管理过程:
- 网络信息系统资产确认
- 网络安全漏洞信息采集
- 网络安漏洞评估
- 网络安全漏洞消除和控制
- 网络安全漏洞变化跟踪
网络安全漏洞扫描技术
网络安全漏洞扫描简称漏扫。是一种用于检测系统中漏洞的技术,是具有漏洞扫描功能的软件或设备。
有主机漏洞扫描器、网络漏洞扫描器、专用漏洞扫描器
网络安全漏洞防范技术
地址空间随机化
数据执行阻止
SEHOP
堆栈保护
虚拟补丁
这篇关于信息安全-第十三章-网络安全漏洞防护技术与应用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-12-28一步到位:购买适合 SEO 的域名全攻略
- 2024-12-27OpenFeign服务间调用学习入门
- 2024-12-27OpenFeign服务间调用学习入门
- 2024-12-27OpenFeign学习入门:轻松掌握微服务通信
- 2024-12-27OpenFeign学习入门:轻松掌握微服务间的HTTP请求
- 2024-12-27JDK17新特性学习入门:简洁教程带你轻松上手
- 2024-12-27JMeter传递token学习入门教程
- 2024-12-27JMeter压测学习入门指南
- 2024-12-27JWT单点登录学习入门指南
- 2024-12-27JWT单点登录原理学习入门