信息安全技术 infosec_ch08.pptVIP

* 第 8 章 漏洞扫描技术 本章学习目标： 掌握漏洞扫描相关概念 了解系统的脆弱性 掌握漏洞扫描的原理 掌握分析漏洞解决漏洞的方法 8.1 漏洞扫描概述 　　漏洞源自“vulnerability”（脆弱性）。一般认为，漏洞是指硬件、软件或策略上存在的的安全缺陷，从而使得攻击者能够在未授权的情况下访问、控制系统。 　　标准化组织CVE（Common Vulnerabilities and Exposures, 即“公共漏洞与暴露”）致力于所有安全漏洞及安全问题的命名标准化，安全产品对漏洞的描述与调用一般都与CVE兼容。 8.1.1 漏洞的概念 信息安全的 “木桶理论” 　　对一个信息系统来说，它的安全性不在于它是否采用了最新的加密算法或最先进的设备，而是由系统本身最薄弱之处，即漏洞所决定的。只要这个漏洞被发现，系统就有可能成为网络攻击的牺牲品。 8.1 漏洞扫描概述 8.1.2 漏洞的发现 　　一个漏洞并不是自己突然出现的，必须有人发现它。这个工作主要是由以下三个组织之一来完成的：黑客、破译者、安全服务商组织。 　　每当有新的漏洞出现，黑客和安全服务商组织的成员通常会警告安全组织机构；破译者也许不会警告任何官方组织，只是在组织内部发布消息。根据信息发布的方式，漏洞将会以不同的方式呈现在公众面前。 　　通常收集安全信息的途径包括：新闻组、邮件列表、Web站点、