《精品》计算机网络信息安全理论与实践教程 第10章.pptVIP

* 第10章　漏洞扫描技术的原理与应用 第10章 漏洞扫描技术的原理与应用 10.1 网络系统漏洞概述 10.2 漏洞扫描技术 10.3 漏洞扫描器组成结构 10.4 常用网络漏洞扫描工具 10.5 漏洞扫描器安装模式及实例 10.6 本章小结 本章思考与练习 10.1 网络系统漏洞概述 10.1.1 漏洞概念 漏洞又称为脆弱性，它是指计算机系统中与安全策略相冲突的状态或错误，这些状态或错误将导致攻击者非授权访问、假冒用户执行操作及拒绝服务。CC标准指出，威胁主体利用漏洞实现攻击。然而，网络系统的漏洞是广泛存在的，包括通信协议、操作系统软件应用系统和网络管理等都有或多或少的漏洞，这些漏洞的存在成为网络系统的安全隐患。因此，漏洞管理已经成为网络管理的重要工作之一。 10.1.2 漏洞与网络安全 　　研究表明，网络系统中漏洞的存在是网络攻击成功的必要条件之一，攻击者要成功入侵关键在于及早发现和利用目标网络系统的漏洞。攻击者利用漏洞对网络系统安全构成的威胁有：普通用户权限提升、获取本地管理员权限、获取远程管理员权限、本地拒绝服务、远程拒绝服务、服务器信息泄露、远程非授权文件访问、读取受限文件、口令恢复、欺骗等。表10-1是与漏洞相关的安全重大事件统计表。 表10-1 历年重大安全事件与安全漏洞的统计 10.1.3 网络系统漏洞