第七章网络安全检测与评估技术 第7章网络安全检测与评估技术 内容提要: >网络安全漏洞 网络安全评估标准 网络安全评估方法 网络安全检测评估系统简介 小结
第七章 网络安全检测与评估技术 第7章 网络安全检测与评估技术 内容提要: ➢网络安全漏洞 ➢网络安全评估标准 ➢网络安全评估方法 ➢网络安全检测评估系统简介 ➢小结
第七章网络安全检测与评估技术 71网络安全漏洞 1.网络安全漏洞威胁 (1)安全漏洞的定义 漏洞是在硬件、软件、协议的具体实现或 系统安全策略上存在的缺陷,可以使攻击者在 未授权的情况下访问或破坏系统。 漏洞的产生有其必然性,这是因为软件的 正确性通常是通过检测来保障的。而“检测只 能发现错误,证明错误的存在,不能证明错误 的不存在” 返回本章首页
第七章 网络安全检测与评估技术 7.1 网络安全漏洞 1. 网络安全漏洞威胁 (1)安全漏洞的定义 漏洞是在硬件、软件、协议的具体实现或 系统安全策略上存在的缺陷,可以使攻击者在 未授权的情况下访问或破坏系统。 漏洞的产生有其必然性,这是因为软件的 正确性通常是通过检测来保障的。而“检测只 能发现错误,证明错误的存在,不能证明错误 的不存在” 。 返回本章首页
第七章网络安全检测与评估技术 (2)安全威胁的定义 安全威胁是指所有能够对计算机网络信息 系统的网络服务和网络信息的机密性、可用性 和完整性产生阻碍、破坏或中断的各种因素。 安全威胁可以分为人为安全威胁和非人为安全 威胁两大类。安全威胁与安全漏洞密切相关, 安全漏洞的可度量性使得人们对系统安全的潜 在影响有了更加直观的认识。 返回本章首页
第七章 网络安全检测与评估技术 (2)安全威胁的定义 安全威胁是指所有能够对计算机网络信息 系统的网络服务和网络信息的机密性、可用性 和完整性产生阻碍、破坏或中断的各种因素。 安全威胁可以分为人为安全威胁和非人为安全 威胁两大类。安全威胁与安全漏洞密切相关, 安全漏洞的可度量性使得人们对系统安全的潜 在影响有了更加直观的认识。 返回本章首页
第七章网络安全检测与评估技术 可以按照风险等级对安全漏洞进行归类,表 7-1,7-2,7-3对漏洞分类方法进行了描述。 表7-1漏洞威胁等级分类 严重度 等级 影响度 低严重度:漏洞难以 利用,并且潜在的损 低影响度:漏洞的影响较低,不会产生连 失较少 带的其他安全漏洞。 中等严重度:漏洞难 以利用,但是潜在的 中等影响度:漏洞可能影响系统的一个或 损失较大,或者漏洞|2多个模块,该漏洞的利用可能会导致其他 易于利用,但是潜在 漏洞可利用。 的损失较少 高严重度:漏洞易于 高影响度:漏洞影响系统的大部分模块, 利用,并且潜在的损3并且该漏洞的利用显著增加其他漏洞的可 失较大。 利用性。 返回本章首页
第七章 网络安全检测与评估技术 可以按照风险等级对安全漏洞进行归类,表 7-1,7-2,7-3对漏洞分类方法进行了描述 。 返回本章首页 表7-1 漏洞威胁等级分类 严 重 度 等级 影响度 低严重度: 漏洞难以 利用,并且潜在的损 失较少。 1 低影响度: 漏洞的影响较低,不会产生连 带的其他安全漏洞。 中等严重度: 漏洞难 以利用,但是潜在的 损失较大,或者漏洞 易于利用,但是潜在 的损失较少。 2 中等影响度: 漏洞可能影响系统的一个或 多个模块,该漏洞的利用可能会导致其他 漏洞可利用。 高严重度: 漏洞易于 利用,并且潜在的损 失较大。 3 高影响度: 漏洞影响系统的大部分模块, 并且该漏洞的利用显著增加其他漏洞的可 利用性
第七章网络安全检测与评估技术 表7-2漏洞威胁综合等级分类 影响等级 严重 等级 123 334 2 2234 返回本章首页
第七章 网络安全检测与评估技术 返回本章首页 表7-2 漏洞威胁综合等级分类 严重 等级 影响等级 1 2 3 1 1 2 3 2 2 3 4 3 3 4 5