漏洞的检测与管理1PPT文件格式下载.ppt

漏洞的检测与管理1PPT文件格式下载.ppt

《漏洞的检测与管理1PPT文件格式下载.ppt》由会员分享，可在线阅读，更多相关《漏洞的检测与管理1PPT文件格式下载.ppt（38页珍藏版）》请在冰豆网上搜索。

从信息安限于各大厂商公布的漏洞，以及一些权威机构发布的漏洞公告。

从信息安全的角度看，是先有漏洞并借助漏洞实现对系统攻击的可能性，然后才会全的角度看，是先有漏洞并借助漏洞实现对系统攻击的可能性，然后才会全的角度看，是先有漏洞并借助漏洞实现对系统攻击的可能性，然后才会全的角度看，是先有漏洞并借助漏洞实现对系统攻击的可能性，然后才会有系统补丁。

漏洞是恶意攻击者所借助的缺陷，而安装补丁是对漏洞的修有系统补丁。

漏洞是恶意攻击者所借助的缺陷，而安装补丁是对漏洞的修补。

漏洞是广泛存在的，不同的设备、操作系统、应用系统都会存在安全补。

漏洞是广泛存在的，不同的设备、操作系统、应用系统都会存在安全漏洞。

漏洞。

漏洞的时间局限性任何系统从发布的那一天起，随着最终用户的深入使用，以及安全管理人员和黑客们孜孜不倦的研究，系统中存在的漏洞会被不断地暴露出来，而这些被发现的漏洞也会不断被系统供应商发布的补丁软件所修补，或是在以后发布的新版系统中得以纠正。

不过，在新版系统纠正了旧版本中漏洞的同时，也会引入一些新的漏洞和错误。

随着时间的推移，旧的漏洞会不断消失，新的漏洞也将不断出现，所以漏洞问题也会长期存在。

因此，脱离具体的时间和具体的系统环境，来讨论漏洞问题毫无意义。

只能针对目标系统的系统版本、运行的软件版本，以及服务运行设置等实际环境，来具体谈论其中可能存在的漏洞及其可行的解决办法。

漏洞的广泛性漏洞会影响到很大范围的软硬件设备，包括操作系统本身及其支撑软件平台、网络客户和服务器软件、网络路由器和安全防火墙等。

换句话说，在这些不同的软硬件设备中，都有可能存在不同的安全漏洞。

例如，在不同种类的软、硬件设备，同种设备的不同版本之间，由不同设备构成的不同系统之间，以及同种系统在不同的设置条件下，都会存在各自不同的安全漏洞。

漏洞的隐蔽性系统安全漏洞，是指可能对系统安全造成危害，系统本身所具有，或在设置上所存在的缺陷。

总之，漏洞是系统在具体使用中的错误。

安全漏洞是在对安全协议的具体实现中发生错误，是意外出现的非正常情况。

在实际应用的系统中，都会不同程度的存在各种潜在安全性错误。

也就是说，所有系统都存在安全漏洞，无论这些漏洞是否已被发现，也无论该系统的安全级别如何，因为操作系统本身就有诸多已被发现或尚未发现的安全漏洞。

并不是系统所属的安全级别越高，系统中所存在的漏洞就越少并不是系统中存在的错误都是安全漏洞，只有那些能威胁系统安全的错误才是漏洞。

许多错误在通常情况下，并不会对系统安全造成危害，只有被人在某些条件下故意使用时才会影响系统安全。

漏洞的被发现性漏洞虽然从一开始就存在于系统当中，但是，系统本身并不会发现漏洞，而是由用户在在实际使用，或由安全人员和黑客在研究中发现的。

入侵者会有意利用其中的某些错误，并使其成为威胁系统安全的工具，此时，计算机使用者才会认识到这个错误是一个系统安全漏洞。

而系统供应商也会尽快发布针对这个漏洞的补丁程序，纠正这个错误。

这就是系统安全漏洞从被发现到被纠正的一般过程。

攻击者往往是安全漏洞的发现者和使用者。

原因很简单，要对一个系统进行攻击，如果不能发现和有效地使用系统中存在的安全漏洞是不可能成功的，对于安全级别较高的系统尤其如此。

系统安全漏洞与系统攻击活动之间有着紧密的关系。

因而，也不能脱离系统攻击活动来谈论安全漏洞问题。

由于攻击的存在，才使存在漏洞的可能会被发现。

攻击安全，越攻击越安全。

从某种意义上讲，是攻击者使系统变得越来越安全。

7.1.2漏洞生命周期20032003年年77月月1616日，微软公司公布了日，微软公司公布了MS07-026MicrosoftWindowsDCOMRPCMS07-026MicrosoftWindowsDCOMRPC接接口远程缓冲区溢出漏洞，该漏洞影响口远程缓冲区溢出漏洞，该漏洞影响Windows2000Windows2000、WindowsXPWindowsXP、WindowsWindowsServer2003Server2003系统。

系统。

20032003年年77月月1616日，微软公司公布了日，微软公司公布了MS07-026MS07-026补丁用于修补该漏洞。

随后，在微补丁用于修补该漏洞。

随后，在微软发布该漏洞的补丁后，网络上有零星的恶意攻击者利用该漏洞进行入侵。

软发布该漏洞的补丁后，网络上有零星的恶意攻击者利用该漏洞进行入侵。

20032003年年88月月1111日，爆发了利用上述日，爆发了利用上述WindowsWindows漏洞的漏洞的“冲击波冲击波”蠕虫病毒。

蠕虫病毒。

20032003年年88月月1818日，出现了一个利用同样原理进行蔓延的日，出现了一个利用同样原理进行蔓延的“冲击波清除者冲击波清除者”病毒，病毒，该蠕虫专门清除原来的冲击波病毒，然而这个病毒消耗了大量的该蠕虫专门清除原来的冲击波病毒，然而这个病毒消耗了大量的InternetInternet带宽，带宽，导致互联网连续导致互联网连续33个月的性能显著下降。

个月的性能显著下降。

蠕虫爆发后，全球蠕虫爆发后，全球WindowsWindows用户开始安装用户开始安装MS07-026MS07-026补丁修补该漏洞，网络运补丁修补该漏洞，网络运营商开始设法阻止蠕虫蔓延，计算机防病毒厂商加入蠕虫特征进行查杀。

营商开始设法阻止蠕虫蔓延，计算机防病毒厂商加入蠕虫特征进行查杀。

20042004年年11月，蠕虫传播开始明显被遏制，微软公司估计全球有月，蠕虫传播开始明显被遏制，微软公司估计全球有10001000万台主机受万台主机受到感染。

到感染。

以以以以“冲击波（冲击波（冲击波（冲击波（MSBlasterMSBlaster）”蠕虫病毒为例，漏洞生命周期的几个阶段：

蠕虫病毒为例，漏洞生命周期的几个阶段：

7.1.2漏洞生命周期7.2漏洞扫描7.2.1漏洞扫描概述漏洞扫描概述7.2.2MBSA7.2.3奇虎奇虎360安全卫士安全卫士7.2.4瑞星漏洞扫描工具瑞星漏洞扫描工具漏洞扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的漏洞扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的漏洞扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的漏洞扫描是网络安全防御中的一项重要技术，其原理是采用模拟攻击的形式对目标可能存在的已知安全漏洞进行逐项检查。

其目标是工作站、服务形式对目标可能存在的已知安全漏洞进行逐项检查。

其目标是工作站、服务器、交换机和数据库等。

器、交换机和数据库等。

7.2.1漏洞扫描概述1.漏洞扫描的必要性漏洞扫描的必要性2.扫描工具的技术性能扫描工具的技术性能单机安全扫描是一种花费低、效果好、见效快、与网络运行相对单机安全扫描是一种花费低、效果好、见效快、与网络运行相对单机安全扫描是一种花费低、效果好、见效快、与网络运行相对单机安全扫描是一种花费低、效果好、见效快、与网络运行相对独立、安装运行简单的工具，可以大规模减少网络管理员的手动劳动，独立、安装运行简单的工具，可以大规模减少网络管理员的手动劳动，独立、安装运行简单的工具，可以大规模减少网络管理员的手动劳动，独立、安装运行简单的工具，可以大规模减少网络管理员的手动劳动，有利于保持全网安全的统一和稳定。

不同的产品之间，漏洞检测的准有利于保持全网安全的统一和稳定。

不同的产品之间，漏洞检测的准确性差别较大，选择正确的漏洞扫描工具，对于提高系统的安全性非确性差别较大，选择正确的漏洞扫描工具，对于提高系统的安全性非确性差别较大，选择正确的漏洞扫描工具，对于提高系统的安全性非确性差别较大，选择正确的漏洞扫描工具，对于提高系统的安全性非常重要。

常重要。

1.漏洞扫描的必要性一般情况下，在网络边界处都会部署硬件或软件防火墙。

防火墙作为不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。

虽然防火墙是提供信息安全服务、实现网络和信息安全的基础设施，但是，它也存在着一定的局限性。

“外紧内松”是一般局域网络的特点，一道严密防守的防火墙其内部的网络也有可能是防范松懈。

扫描工具的技术性能采用漏洞扫描工具是保护系统安全的重要一步。

当决定使用漏洞扫描以后，接下来的是如何选择满足企业需要的合适漏洞扫描软件或者工具。

选择扫描工具时，应当注意以下几个方面的问题。

漏洞库中的漏洞数量。

扫描工具的易用性。

可以生成漏洞报告，包括内容是否全面、是否可配置、是否可定制、