网络安全漏洞概述
影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等
网络安全漏洞威胁
网络安全漏洞分类与管理
网络安全漏洞来源
- 非技术安全漏洞:涉及管理组织结构、管理制度、管理流程、人员管理
- 网络安全责任主体不明确
- 网络安全策略不完备
- 网络安全操作技能不足
- 网络安全监督缺失
- 网络安全特权控制不完备
- 技术性安全漏洞:涉及网络结构、通信协议、设备、软件产品、系统配置、应用系统
- 设计错误
- 输入验证错误
- 缓冲区溢出
- 意外情况处置错误
- 访问验证错误
- 配置错误
- 竞争条件
- 环境错误
网络安全漏洞分类
- CVE漏洞分类
- CVSS(通用漏洞计分系统,由基本度量计分、时序度量计分、环境度量计分组成)
- 我国信息安全漏洞分类
- 国家信息安全漏洞库(CNNVD)漏洞分类
- 国家信息安全漏洞共享平台(CNVD)漏洞分类
- OWASP TOP 10 漏洞分类
网络安全漏洞发布
发布方式:网站、电子邮件以及安全论坛
网络安全漏洞信息获取
国内外漏洞信息来源主要有四个方面:网络安全应急响应机构;网络安全厂商;IT产品或系统提供商;网络安全组织。
国内外网络安全漏洞信息发布等主要来源:CERT;Security Focus Vulnerability Database;国家信息安全漏洞库CNNVD;国家信息安全漏洞共享平台CNVD;厂商漏洞信息
网络安全漏洞管理过程
主要包含以下环节:
- 网络信息系统资产确认
- 网络安全漏洞信息采集
- 网络安全漏洞评估
- 网络安全漏洞消除和控制
- 网络安全漏洞变化跟踪
网络安全漏洞扫描技术与应用
网络安全漏洞扫描
漏洞扫描器一般包括用户界面、扫描引擎、漏洞扫描结果分析、漏洞信息及配置参数库等主要功能模块
主机漏洞扫描器
技术原理:通过检查本地系统中关键性文件等内容及安全属性,来发现漏洞。
网络漏洞扫描器
技术原理:通过与待扫描等目标机建立网络连接后,发送特定网络请求进行漏洞检查
专用漏洞扫描器
网络安全漏洞扫描应用
常用于:网络信息系统安全检查和风险评估。
网络安全漏洞处置技术与应用
网络安全漏洞发现技术
发现方法主要依赖于人工安全性分析、工具自动化检测及人工智能辅助分析。
发现技术:文本搜索、词法分析、范围检查、状态机检查、错误注入、模糊测试、动态污点分析、形式化验证等
网络安全漏洞修补技术
网络安全漏洞利用防范技术
- 地址空间随机化技术(ASLR)
- 数据执行阻止(DEP):保护程序堆栈区域,防止执行
- SEHOP:防止攻击者利用SEH重写
- 堆栈保护:设置完整性标记检测函数调用返回地址是否被篡改
- 虚拟补丁:对未进行补丁修复的程序,过滤漏洞攻击数据包
网络安全漏洞防护主要产品与技术指标
网络安全漏洞扫描器
常见技术指标:
- 漏洞扫描主机数量
- 漏洞扫描并发数
- 漏洞扫描速度
- 漏洞检测能力
- 数据库漏洞检查功能
- Web应用漏洞检查功能
- 口令检查功能
- 标准兼容性
- 部署环境难易程度
网络安全漏洞服务平台
相关的产品与服务,如:漏洞盒子、补天漏洞响应平台、网络威胁情报服务等
网络安全漏洞防护网关
原理:从网络流量中提取和识别漏洞利用特征模式,阻止攻击者对目标系统等漏洞利用
常见形式:IPS、WAF、UTM
技术指标:
- 阻断安全漏洞攻击等种类与数量
- 阻断安全漏洞攻击等准确率
- 阻断安全漏洞攻击等性能
- 支持网络带宽的能力