网络安全漏洞防护技术原理与应用

网络安全漏洞概述

概念

定义：又称脆弱性，简称漏洞。一般是致使网络信息系统安全策略相冲突的缺陷（安全隐患）

影响：机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控制性下降、真实性不保等 

范围：网络信息系统硬件层、软硬协同层、系统层、数据层、应用层、业务层、人机交互层

根据漏洞补丁状况分为：

• 普通漏洞：指相关漏洞信息已广泛公开，安全厂商已有解决修补方案
• 零日漏洞：特指系统或软件中新发现的、尚未提供补丁的漏洞。常被用于实施定向攻击

通用漏洞披露（Common Vulnerabilities and Exposures，CVE）：美国MITRE公司建立的统一规范漏洞命名

通用缺陷列表（Common Weakness Enumeration，CWE）：MITRE建立的用于规范化地描述软件架构、设计及编码存在的安全漏洞

通用漏洞评分系统（Common Vulnerability Scoring System，CVSS）：由事件响应与安全组织论坛制定和发布的安全漏洞危害评估系统，采用10分制。分数越高表面漏洞危害性越大

网络安全漏洞分类与管理

网络安全漏洞来源 

网络安全漏洞扫描技术与应用

 漏洞扫描器：具有漏洞扫描功能的软件或设备。通过远程或本地检查系统是否存在已知漏洞

漏洞扫描器功能模块组成：

用户界面：接受并处理用户输入、定制扫描策略、开始和终止扫描操作、分析扫描结果报告

扫描引擎：响应处理用户界面操作指令，读取扫描策略及执行扫描任务，保存扫描结果

漏洞扫描结果分析：读取扫描结果信息，形成扫描报告

漏洞信息及配置参数库：保存和管理网络安全漏洞信息，配置扫描策略，提供安全漏洞相关数据查询和管理功能。

网络安全漏洞处置技术与应用

发现技术

 网络安全漏洞利用防范技术

针对漏洞触发利用的调节进行干扰或拦截，防止攻击者成功利用漏洞

网络安全漏洞防护主要技术指标与产品

 网络安全漏洞扫描器（漏扫）

原理：利用已公开漏洞信息及特征，通过程序对目标系统自动化分析，确认目标系统是否存在相应安全漏洞

意义：既是攻击者的有力工具，又是防守者的必备工具。可以自动检查信息系统漏洞，及时消除隐患

13、网络安全漏洞防护技术原理与应用（2）_哔哩哔哩_bilibili