安全生产管理网络安全检测与评估技术-仅供参考.pdf

第七章 网络安全检测与评估技术 7.1 网络安全漏洞 1. 网络安全漏洞威胁 （1）安全漏洞的定义 漏洞是在硬件、软件、协议的 具体实现或系统安全策略上存在的 缺陷，可以使攻击者在未授权的情 况下访问或破坏系统。 漏洞的产生有其必然性，这是 返回本章首页 因为软件的正确性通常是通过检测 第七章 网络安全检测与评估技术 （2）安全威胁的定义 安全威胁是指所有能够对计算 机网络信息系统的网络服务和网络 信息的机密性、可用性和完整性产 生阻碍、破坏或中断的各种因素。 安全威胁可以分为人为安全威胁和 非人为安全威胁两大类。安全威胁 返回本章首页 与安全漏洞密切相关，安全漏洞的 第七章 网络安全检测与评估技术 可以按照风险等级对安全漏洞 进行归类 ，表7-1，7-2，7-3对漏 表7-1 漏洞威胁等级分类 洞分类方法进行了描述 。 严 重 度 等级 影响度 低严重度: 漏洞难以 低影响度: 漏洞的影响较低，不会产生 利用，并且潜在的损 1 连带的其他安全漏洞。 失较少。 中等严重度: 漏洞难 以利用，但是潜在的 中等影响度: 漏洞可能影响系统的一个 损失较大，或者漏洞 2 或多个模块，该漏洞的利用可能会导致 易于利用，但是潜在 其他漏洞可利用。 的损失较少。 高严重度: 漏洞易于 高影响度: 漏洞影响系统的大部分模块， 利用，并且潜在的损 3 并且该漏洞的利用显著增加其他漏洞的 失较大。 可利用性。 返回本章首页 第七章 网络安全检测与评估技术 表7-2 漏洞威胁综合等级分类 影响等级 严重 等级 1 2 3 1 1 2 3 2 2 3 4 3 3 4 5 返回本章首页 第七章 网络安全检测与评估技术 表7-3 漏洞威胁等级分类描述 等级 描 述 1 低影响度，低严重度 2 低影响度，中等严重度；中等影响度，低严重度 低影响度，高严重度；高影响度，低严重度；中等影响度，中等严重 3 度 4 中等影响度，高严重度；高影响度，中等严重度 5 高影响度，高严重度 第七章 网络安全检测与评估技术 2. 网络安全漏洞的分类方法 按漏洞可能对系统造成的直接威 胁分类 按漏洞的成因分类 返回本章首页