安全扫描术第章.ppt

第2章 漏洞 2.1 漏洞概述 2.2 漏洞的分类分级 2.3 漏洞库及其使用 2.4 漏洞的检测与修补 2.5 小结 对系统安全漏洞的研究，有利于及时修补已知的漏洞、发现未知的漏洞，从而减少系统安全漏洞被攻击者利用的可能性，降低安全事件的发生率。此外，系统安全漏洞的研究也是安全领域相关研究的基础，如风险评估、安全扫描、应急响应以及主动攻击等方面的研究都会涉及系统安全漏洞的问题。 2.1 漏洞概述 本节将对系统安全漏洞进行概述性的介绍。首先阐述系统安全漏洞的概念；然后讲述漏洞对系统造成的危害,分析漏洞产生的原因；最后介绍系统安全漏洞的发现。 2.1.1 漏洞的概念 系统安全漏洞，也叫系统脆弱性（vulnerability），以下简称漏洞，是计算机系统在硬件、软件、协议的设计与实现过程中或系统安全策略上存在的缺陷和不足。非法用户可利用漏洞获得计算机系统的额外权限，在未经授权的情况下访问或提高其访问权限，从而破坏系统的安全性。 漏洞是针对系统安全而言的，包括一切可导致威胁、损坏计算机系统安全性(完整性、可用性、保密性、可靠性、可控性)的因素。任何一个系统，无论是软件还是硬件都不可避免地存在漏洞，所以从来都没有绝对的安全。 当然漏洞的存在本身并不能对系统安全造成什么损害，关键的问题在于攻击者可以利用这些漏洞引发安全事件。 漏洞的定义，从不同的角度会有不同的表述方式。 1.