课件3第3章 安全性分析与风险评估
课件3 第3章 安全性分析与风险评估
第3章安全性分析与风险评估 ●由于操作系统或应用系统软件的庞大与 复杂性,再加上设计或开发过程中引入 的缺陷与错误,现有的各种操作系统平 台都存在着种种安全隐患,从UNX到 Microsoft操作系统无一例外,只不过是 这些平台的安全漏洞发现时间早晚不同、 对系统造成的危害程度不同而已
第3章 安全性分析与风险评估 ⚫ 由于操作系统或应用系统软件的庞大与 复杂性,再加上设计或开发过程中引入 的缺陷与错误,现有的各种操作系统平 台都存在着种种安全隐患,从UNIX到 Microsoft操作系统无一例外,只不过是 这些平台的安全漏洞发现时间早晚不同、 对系统造成的危害程度不同而已
●每一种操作系统平台上都有目前已经被 发现的和潜在的、有待检测的各种安全 漏洞,往往会发生因堵塞旧漏洞又引发 了新漏洞的现象。一个单位的计算机网 络系统中的漏洞为网络攻击者制造了机 会,因此,经常性地对自己单位的计算 机网络系统进行脆弱性检测与风险评估 是非常需要的
⚫ 每一种操作系统平台上都有目前已经被 发现的和潜在的、有待检测的各种安全 漏洞,往往会发生因堵塞旧漏洞又引发 了新漏洞的现象。一个单位的计算机网 络系统中的漏洞为网络攻击者制造了机 会,因此,经常性地对自己单位的计算 机网络系统进行脆弱性检测与风险评估 是非常需要的
31安全漏洞概述 ●系统安全漏洞,也称为漏洞或脆弱性 ( Vulnerability),是指在系统硬件、软件、 协议的具体实现或系统安全策略上存在 某种形式的安全方面脆弱性,即安全缺 陷,这种缺陷存在的直接后果是允许非 法用户未经授权获得访问权或提升其访 问权限。入侵者利用这些安全缺陷,可 以达到控制目标主机或造成一些更具破 坏性的目的
3.1 安全漏洞概述 ⚫ 系统安全漏洞,也称为漏洞或脆弱性 (Vulnerability),是指在系统硬件、软件、 协议的具体实现或系统安全策略上存在 某种形式的安全方面脆弱性,即安全缺 陷,这种缺陷存在的直接后果是允许非 法用户未经授权获得访问权或提升其访 问权限。入侵者利用这些安全缺陷,可 以达到控制目标主机或造成一些更具破 坏性的目的
●漏洞与系统环境是相互联系的。漏洞会影 响很大范围内的软硬件设备,包括操作系 统本身及其支撑软件,网络客户和服务器 软件,网络路由器和安全防火墙等。 ●此外,漏洞问题与时间也是紧密相关的。 个系统从其发布的那天起,随着用户的 深入使用,系统漏洞就会逐渐暴露出来, 这些早先被发现的漏洞可以使用系统供应 商发布的补丁软件进行修补,或在以后发 布的新版本中进行纠正
⚫ 漏洞与系统环境是相互联系的。漏洞会影 响很大范围内的软硬件设备,包括操作系 统本身及其支撑软件,网络客户和服务器 软件,网络路由器和安全防火墙等。 ⚫ 此外,漏洞问题与时间也是紧密相关的。 一个系统从其发布的那天起,随着用户的 深入使用,系统漏洞就会逐渐暴露出来, 这些早先被发现的漏洞可以使用系统供应 商发布的补丁软件进行修补,或在以后发 布的新版本中进行纠正