信息安全-第十三章-网络安全漏洞防护技术与应用

2021/9/2 23:11:26

本文主要是介绍信息安全-第十三章-网络安全漏洞防护技术与应用,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

网络安全漏洞防护技术原理与应用

概念

网络安全漏洞是构成网络安全威胁的重要因素。
网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。
安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。

漏洞可分为:普通漏洞和零日漏洞。
普通漏洞指相关漏洞信息已经广泛公开,安全厂商已经有了修复方法。
零日漏洞指网络信息系统中新发现的,尚未提供补丁的漏洞,通常被用于定向攻击。

主要安全威胁:

  • 敏感信息泄露
  • 非授权访问
  • 身份假冒
  • 拒绝服务。

安全重大事件:
1988年,Internet蠕虫
2000年,分布式拒绝服务攻击DDOS,TCP/IP协议漏洞
2001年,红色代码蠕虫,IIS 4.0 index安全漏洞
2002年,Slammer蠕虫,MS SQL系统漏洞
2003年,冲击波蠕虫,微软DCOM RPC缓冲区溢出
2010年,震网病毒,windows操作系统,WINcc漏洞
2017年,勒索病毒,SMB漏洞

CERT,1988年世界上第一个计算机安全应急组织
国家信息安全漏洞库:CNNVD
国家信息安全漏洞共享平台:CNVD

网络安全漏洞分类与管理

漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。

非技术性安全漏洞:

  • 网络安全责任主体不明确
  • 网络安全策略不完备
  • 网络安全操作技能不足
  • 网络安全监管缺失
  • 网络安全特权控制不完备

技术性安全漏洞:

  • 设计错误
  • 输入验证错误
  • 缓冲区溢出
  • 意外情况处置
  • 访问验证错误
  • 配置错误
  • 竞争条件
  • 环境错误

漏洞分类:

  • CVE漏洞分类
  • CVSS分类
  • CNNVD分类
  • CNVD分类
  • OWASP TOP10漏洞分类

漏洞管理过程:

  1. 网络信息系统资产确认
  2. 网络安全漏洞信息采集
  3. 网络安漏洞评估
  4. 网络安全漏洞消除和控制
  5. 网络安全漏洞变化跟踪

网络安全漏洞扫描技术

网络安全漏洞扫描简称漏扫。是一种用于检测系统中漏洞的技术,是具有漏洞扫描功能的软件或设备。
有主机漏洞扫描器、网络漏洞扫描器、专用漏洞扫描器

网络安全漏洞防范技术
地址空间随机化
数据执行阻止
SEHOP
堆栈保护
虚拟补丁



这篇关于信息安全-第十三章-网络安全漏洞防护技术与应用的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!


扫一扫关注最新编程教程