软考13-网络安全漏洞威胁

网络安全漏洞威胁

13.1 网络安全漏洞威胁

网络安全漏洞又称为脆弱性，简称漏洞。漏洞一般是致使网络信息系统安全策略相冲突的缺陷，根据漏洞的补丁状况，可将漏洞分为: 普通漏洞和零日漏洞

攻击者基于漏洞构成的安全威胁主要有：
敏感信息泄露、非授权访问、身份假冒、拒绝服务

解决漏洞问题的方法包括：
漏洞检测、漏洞修补、漏洞预防等。

13.2 网络安全漏洞来源及分类

网络信息系统的漏洞主要来自两个方面：技术性安全漏洞、非技术性安全漏洞

CVSS是一个通用漏洞计分系统，分数计算依据：基本度量计分、时序度量计分、环境度量计分组成

基本度量计分：由攻击向量、攻击复杂性、特权要求、用户交互、完整性影响、保密性影响、可用性影响、影响范围等决定。

时序度量计分：由漏洞利用代码成熟度、修补级别、漏洞报告可信度等参数决定

环境度量计分：由完整性要求、保密性要求、可用性要求、修订基本得分等决定。

国家信息安全漏洞库(CNNVD)漏洞分类分级标准
国家信息安全漏洞共享平台(CNVD)漏洞分类分级标准

13.2.3 网络安全漏洞发布

安全漏洞发布一般由：软硬件开发商、安全组织、黑客、用户
漏洞发布方式主要有三种形式：网站、电子邮件、安全论坛
漏洞信息公布内容一般包括：漏洞编号、发布日期、安全危害级别、漏洞名称、漏洞影响平台、漏洞解决建议等

13.2.4 网络安全漏洞信息获取

牧羊犬，国内外漏洞信息来源主要有四个方面：一是网络安全应急响应机构；而是网络安全厂商、三是IT产品或系统提供商；四是网络安全组织。

13.3 网络安全漏洞扫描技术与应用

漏洞扫描器一般包括一下几个模块：

1、用户界面：接受并处理用户输入、定制扫描策略、开始和终止扫描操作、分析扫描结果报告等。
2、扫描引擎：响应处理用户界面操作指令，读取扫描策略及执行扫描任务，保存扫描结果。
3、漏洞扫描结果分析：读取扫描结果信息，形成扫描报告。
4、漏洞信息及配置参数库：保存和管理网络安全漏洞信息，配置扫描策略，提供安全漏洞相关数据查询和管理功能。

漏扫主要分为三种：
主机漏洞扫描器、网络漏洞扫描器、专业漏洞扫描器

13.4 网络安全漏洞发现技术

网络安全漏洞的发现方法主要有：人工安全性分析、工具自动化检测、人工智能辅助分析
漏洞发现技术主要有：文本搜索、词法分析、范围检查、状态机检查、错误注入、模糊测试、动态污点分析、形式化验证等。