信息安全工程师笔记-网络安全漏洞防护技术原理与应用

Posted 2021-10-03 IT1995

网络安全漏洞概念

根据漏洞的补丁情况，漏洞分为：

①普通漏洞：相关漏洞信息已经广泛公开，安全厂商已经有了解决修补方案；

②零日漏洞（zero-day vulnerability）：指系统或软件中新发现的、尚未提供补丁的漏洞。零日漏洞常被用来实施定向攻击。

网络信息系统漏洞的来源：

①非技术性安全漏洞：涉及管理组织结构、管理制度、管理流程、人员管理；

②技术性安全漏洞：涉及网络结构、通信协议、设备、软件产品、系统配置、应用系统。

网络安全漏洞扫描

网络安全漏洞扫描是一种用于检测系统中漏洞的技术，是具有漏洞扫描功能的软件或设备，简称为漏洞扫描器。

漏洞扫描器包括用户界面、扫描引擎、漏洞扫描结果分析、漏洞信息及配置参数库等功能模块。

漏洞扫描器分类

按照扫描器运行环境及用途，漏洞扫描器分为三种：

①主机漏洞扫描器；

②网络漏洞扫描器；

③专用漏洞扫描器。

网络安全漏洞修补技术

补丁管理由六个环节组成：现状分析、补丁跟踪、补丁验证、补丁安装、应急处理、补丁检查。