第七章网络安全检测与评估技术 (1)信息型漏洞探测技术 信息型漏洞探测技术就是通过探测目标 的型号、运行的操作系统版本及补丁安装情 况、配置情况、运行服务及其服务程序版本 等信息确定目标存在的安全漏洞的探测技术。 该技术具有实现方便、对目标不产生破 坏性影响的特点。其不足之处是对于具体某 个漏洞存在与否,难以做出确定性的结论。 返回本章首页
第七章 网络安全检测与评估技术 (1)信息型漏洞探测技术 信息型漏洞探测技术就是通过探测目标 的型号、运行的操作系统版本及补丁安装情 况、配置情况、运行服务及其服务程序版本 等信息确定目标存在的安全漏洞的探测技术。 该技术具有实现方便、对目标不产生破 坏性影响的特点。其不足之处是对于具体某 个漏洞存在与否,难以做出确定性的结论。 返回本章首页
第七章网络安全检测与评估技术 为提高信息型漏洞探测技术的准确率和效 率,许多改进措施也不断地被引入: >顺序扫描技术 多重服务检测技术 返回本章首页
第七章 网络安全检测与评估技术 为提高信息型漏洞探测技术的准确率和效 率,许多改进措施也不断地被引入: ➢顺序扫描技术 ➢多重服务检测技术 返回本章首页
第七章网络安全检测与评估技术 (2)攻击型漏洞探测技术 模拟攻击是最直接的漏洞探测技术,其探 测结果的准确率也是最高的。 该探测技术的主要思想是模拟网络入侵的 般过程,对目标系统进行无恶意攻击尝试, 若攻击成功则表明相应安全漏洞必然存在。 返回本章首页
第七章 网络安全检测与评估技术 (2)攻击型漏洞探测技术 模拟攻击是最直接的漏洞探测技术,其探 测结果的准确率也是最高的。 该探测技术的主要思想是模拟网络入侵的 一般过程,对目标系统进行无恶意攻击尝试, 若攻击成功则表明相应安全漏洞必然存在。 返回本章首页
第七章网络安全检测与评估技术 (3)漏洞探测技术按其技术特征可分为: >基于应用的检测技术 >基于主机的检测技术 >基于目标的漏洞检测技术 >基于网络的检测技术 返回本章首页
第七章 网络安全检测与评估技术 (3)漏洞探测技术按其技术特征可分为: ➢基于应用的检测技术 ➢基于主机的检测技术 ➢基于目标的漏洞检测技术 ➢基于网络的检测技术 返回本章首页
第七章网络安全检测与评估技术 72网络安全评估标准 1.网络安全评估标准的发展历程 (1)首创而孤立的阶段 (2)普及而分散的阶段 (3)集中统一阶段 返回本章首页
第七章 网络安全检测与评估技术 7.2 网络安全评估标准 1. 网络安全评估标准的发展历程 (1)首创而孤立的阶段 (2)普及而分散的阶段 (3)集中统一阶段 返回本章首页