网络安全漏洞是构成网络安全威胁的重要因素。
网络安全漏洞又称为脆弱性,简称漏洞。漏洞一般致使网络信息系统安全策略相冲突。
安全漏洞影响主要有:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等。
漏洞可分为:普通漏洞和零日漏洞。
普通漏洞指相关漏洞信息已经广泛公开,安全厂商已经有了修复方法。
零日漏洞指网络信息系统中新发现的,尚未提供补丁的漏洞,通常被用于定向攻击。
主要安全威胁:
安全重大事件:
1988年,Internet蠕虫
2000年,分布式拒绝服务攻击DDOS,TCP/IP协议漏洞
2001年,红色代码蠕虫,IIS 4.0 index安全漏洞
2002年,Slammer蠕虫,MS SQL系统漏洞
2003年,冲击波蠕虫,微软DCOM RPC缓冲区溢出
2010年,震网病毒,windows操作系统,WINcc漏洞
2017年,勒索病毒,SMB漏洞
CERT,1988年世界上第一个计算机安全应急组织
国家信息安全漏洞库:CNNVD
国家信息安全漏洞共享平台:CNVD
漏洞主要来自两个方面:非技术性安全漏洞和技术性安全漏洞。
非技术性安全漏洞:
技术性安全漏洞:
漏洞分类:
漏洞管理过程:
网络安全漏洞扫描简称漏扫。是一种用于检测系统中漏洞的技术,是具有漏洞扫描功能的软件或设备。
有主机漏洞扫描器、网络漏洞扫描器、专用漏洞扫描器
网络安全漏洞防范技术
地址空间随机化
数据执行阻止
SEHOP
堆栈保护
虚拟补丁