漏洞扫描技术的原理和应用专业知识讲座
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
TCP/IP协议漏洞 微软Web服务器IIS4.0或5.0中index服务的安全漏洞
2002年 Slammer蠕虫
微软MSSQL数据库系统漏洞
2003年 冲击波蠕虫
微软操作系统DCOM RPC缓冲区溢出漏洞
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不 10.1.3 网络系统当之漏处洞,来请源联系本人或网站删除。
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
10.1.2 漏洞与网络安全
研究表明,网络系统中漏洞的存在是网络攻击成功的必要 条件之一,攻击者要成功入侵关键在于及早发现和利用目标网 络系统的漏洞。攻击者利用漏洞对网络系统安全构成的威胁有: 普通用户权限提升、获取本地管理员权限、获取远程管理员权 限、本地拒绝服务、远程拒绝服务、服务器信息泄露、远程非 授权文件访问、读取受限文件、口令恢复、欺骗等。表10-1是 与漏洞相关的安全重大事件统计表。
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
10.1 网络系统漏洞概述
10.1.1 漏洞概念
漏洞又称为脆弱性,它是指计算机系统中与安全策略相冲 突的状态或错误,这些状态或错误将导致攻击者非授权访问、 假冒用户执行操作及拒绝服务。CC标准指出,威胁主体利用 漏洞实现攻击。然而,网络系统的漏洞是广泛存在的,包括通 信协议、操作系统软件应用系统和网络管理等都有或多或少的 漏洞,这些漏洞的存在成为网络系统的安全隐患。因此,漏洞 管理已经成为网络管理的重要工作之一。
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
4.CNCERT/CC
CNCERT/CC是国家计算机网络应急技术处理协调中心的 简称,它是在信息产业部互联网应急处理协调办公室的直接领 导下,负责协调我国各计算机网络安全事件应急小组(CERT) 共同处理国家公共互联网上的安全紧急事件,为国家公共互联 网、国家主要网络信息应用系统以及关键部门提供计算机网络 安全的监测、预警、应急、防范等安全服务和技术支持,及时 收集、核实、汇总、发布有关互联网安全的权威性信息,组织 国内计算机网络安全应急组织进行国际合作和交流的组织。网 络地址是www.cert.org.cn。
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
3.CVE
CVE(Common Vulnerabilities and Exposures)是Mitre公司开 发的项目,它提供正式的通用漏洞命名标准服务。目前,CVE 已发布的正式漏洞有两千余条。网络地址是www.cve.mitre.org。
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
表10-1 历年重大安全事件与安全漏洞的统计
时间
安全重大事件名
所利用的漏洞
198பைடு நூலகம்年 Internet 蠕虫
Sendmail 及finger 漏洞
2000年 分布式拒绝服务攻击 2001年 红色代码蠕虫
网络系统中漏洞的来源有许多种,主要有以下几类:
(1) 软件编程错误,如未对用户输入数据的合法性进行验 证,使攻击者非法进入系统。
(2) 安全配置不当,如系统和应用的配置有误,或配置参 数、访问权限、策略安装位置有误。
(3) 测试不充分,大型软件日益复杂,软件测试不完善, 甚至缺乏安全测试。
(4) 安全意识薄弱,如选取简单口令。
1.CERT
CERT是Computer Emer Response Team的缩写,该组织建 立于1988年,是世界上第一个计算机安全应急响应组织,其主 要的工作任务是提供入侵事件响应与处理。目前,该组织也发 布漏洞信息,网络地址是http://www.cert.org。
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
图10-1 漏洞信息内容显示
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
10.1.5 网络系统漏洞信息公布网址
(5) 安全管理人员的疏忽,如没有良好的安全策略及执行 制度,重技术,轻管理,从而导致安全隐患。
本文档所第提10供章的信漏息仅洞供扫参描考技之术用,的不原能理作与为应科学用依据,请勿模仿。文档如有不
当之处,请联系本人或网站删除。
10.1.4 网络系统漏洞发布机制
漏洞发布机制是一种向公众或用户公开漏洞信息的一套方 法。将漏洞信息公布给用户,帮助人们采取措施及时堵住漏洞, 不让攻击者有机可乘,从而提高系统的安全性,减少漏洞带来 的危害和损失。漏洞发布一般由软、硬件开发商、安全组织、 黑客或用户来进行。漏洞发布方式主要有三种形式:网站、电 子邮件以及安全论坛。网络管理员通过访问漏洞发布网站和安 全论坛或订阅漏洞发布电子邮件就能及时获取漏洞信息。漏洞 信息公布内容一般包括:漏洞编号、发布日期、安全危害级别、 漏洞名称、漏洞影响平台、漏洞解决建议等。例如,如图10-1 所示,国家计算机网络应急技术处理协调中心于2005年2月10 日发布微软的漏洞信息。
当之处,请联系本人或网站删除。
2.Security Focus Vulnerability Database
Security Focus Vulnerability Database是由Security Focus公 司开发并维护的漏洞信息库,它将许多原本零零散散的、与计 算机安全相关的讨论结果加以结构化整理,组成了一个数据库。 网络地址是http://www.securityfocus.com。