0%

第13章 网络安全漏洞防护技术原理与应用

网络安全漏洞概述

影响:机密性受损、完整性破坏、可用性降低、抗抵赖性缺失、可控性下降、真实性不保等

网络安全漏洞威胁

网络安全漏洞分类与管理

网络安全漏洞来源

  • 非技术安全漏洞:涉及管理组织结构、管理制度、管理流程、人员管理
    1. 网络安全责任主体不明确
    2. 网络安全策略不完备
    3. 网络安全操作技能不足
    4. 网络安全监督缺失
    5. 网络安全特权控制不完备
  • 技术性安全漏洞:涉及网络结构、通信协议、设备、软件产品、系统配置、应用系统
    1. 设计错误
    2. 输入验证错误
    3. 缓冲区溢出
    4. 意外情况处置错误
    5. 访问验证错误
    6. 配置错误
    7. 竞争条件
    8. 环境错误

网络安全漏洞分类

  1. CVE漏洞分类
  2. CVSS(通用漏洞计分系统,由基本度量计分、时序度量计分、环境度量计分组成)
  3. 我国信息安全漏洞分类
    1. 国家信息安全漏洞库(CNNVD)漏洞分类
    2. 国家信息安全漏洞共享平台(CNVD)漏洞分类
  4. OWASP TOP 10 漏洞分类

网络安全漏洞发布

发布方式:网站、电子邮件以及安全论坛

网络安全漏洞信息获取

国内外漏洞信息来源主要有四个方面:网络安全应急响应机构;网络安全厂商;IT产品或系统提供商;网络安全组织。

国内外网络安全漏洞信息发布等主要来源:CERT;Security Focus Vulnerability Database;国家信息安全漏洞库CNNVD;国家信息安全漏洞共享平台CNVD;厂商漏洞信息

网络安全漏洞管理过程

主要包含以下环节:

  1. 网络信息系统资产确认
  2. 网络安全漏洞信息采集
  3. 网络安全漏洞评估
  4. 网络安全漏洞消除和控制
  5. 网络安全漏洞变化跟踪

网络安全漏洞扫描技术与应用

网络安全漏洞扫描

漏洞扫描器一般包括用户界面、扫描引擎、漏洞扫描结果分析、漏洞信息及配置参数库等主要功能模块

  1. 主机漏洞扫描器

    技术原理:通过检查本地系统中关键性文件等内容及安全属性,来发现漏洞。

  2. 网络漏洞扫描器

    技术原理:通过与待扫描等目标机建立网络连接后,发送特定网络请求进行漏洞检查

  3. 专用漏洞扫描器

网络安全漏洞扫描应用

常用于:网络信息系统安全检查和风险评估。

网络安全漏洞处置技术与应用

网络安全漏洞发现技术

发现方法主要依赖于人工安全性分析、工具自动化检测及人工智能辅助分析。

发现技术:文本搜索、词法分析、范围检查、状态机检查、错误注入、模糊测试、动态污点分析、形式化验证等

网络安全漏洞修补技术

网络安全漏洞利用防范技术

  1. 地址空间随机化技术(ASLR)
  2. 数据执行阻止(DEP):保护程序堆栈区域,防止执行
  3. SEHOP:防止攻击者利用SEH重写
  4. 堆栈保护:设置完整性标记检测函数调用返回地址是否被篡改
  5. 虚拟补丁:对未进行补丁修复的程序,过滤漏洞攻击数据包

网络安全漏洞防护主要产品与技术指标

网络安全漏洞扫描器

常见技术指标:

  • 漏洞扫描主机数量
  • 漏洞扫描并发数
  • 漏洞扫描速度
  • 漏洞检测能力
  • 数据库漏洞检查功能
  • Web应用漏洞检查功能
  • 口令检查功能
  • 标准兼容性
  • 部署环境难易程度

网络安全漏洞服务平台

相关的产品与服务,如:漏洞盒子、补天漏洞响应平台、网络威胁情报服务等

网络安全漏洞防护网关

原理:从网络流量中提取和识别漏洞利用特征模式,阻止攻击者对目标系统等漏洞利用

常见形式:IPS、WAF、UTM

技术指标:

  • 阻断安全漏洞攻击等种类与数量
  • 阻断安全漏洞攻击等准确率
  • 阻断安全漏洞攻击等性能
  • 支持网络带宽的能力
-------本文结束  感谢您的阅读-------