漏洞扫描产品白皮书.pdfVIP

极光远程安全评估系统

〔漏洞治理系列〕产品白皮书

©2013绿盟科技

■版权声明

本文中消灭的任何文字表达、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿

盟科技全部，并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何

方式复制或引用本文的任何片断。

■商标信息

绿盟科技、NSFOCUS、绿盟极光是绿盟科技的商标。

名目

1.1

1.2

4.1

4.2

4.2.1

4.2.2

4.2.3

4.2.4

4.2.5

4.3

4.3.1

4.3.2

4.3.3

4.3.4

4.3.5

4.3.6

4.4

4.4.1

4.4.2

-I

-

表格索引

表1.11995-1999CERT/CC漏洞统计数据表2

表1.22000-2006CERT/CC漏洞统计数据表2

-II

-

插图索引

图4.1极光漏洞治理系列整体架构图5

图4.2绿盟科技开放漏洞治理OPENVM过程图8

图4.3极光漏洞治理系列治理图11

图4.4极光漏洞治理系列综述信息图12

图4.5极光漏洞治理系列独立式部署构造图13

图4.6极光漏洞治理系列分布式部署构造图14

-III

-

极光远程安全评估系统产品白皮书

一.漏洞的危害和进展趋势

从互联网兴起至今，利用漏洞攻击的网络安全大事不断，并且呈日趋严峻的态势。每年

全球因漏洞导致的经济损失巨大并且在逐年增加，漏洞已经成为危害互联网的罪魁祸首之一，

也成了万众瞩目的焦点。人们也在一次次承受蠕虫爆发、病毒、木马以及恶意代码的危害之

后，在不断地寻求着漏洞的解决之道，不断尝试将由漏洞带来的风险降到最低，虽然也取得

了肯定成效，但是利用漏洞的攻击也在渐渐表现为多种不同的危害形式并且消灭了的攻击趋

势。

1.1漏洞的危害

漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，可以使攻击者在

未授权的状况下访问或破坏系统。安全漏洞有很多种分类方式，依据漏洞宿主不同，可以分

为三大类：第一类是由于操作系统本身设计缺陷带来的安全漏洞，这类漏洞将被运行在该系

统上的应用程序所继承；其次类是应用软件程序的安全漏洞；第三类是应用效劳协议的安全

漏洞。近年来，针对应用软件程序和应用效劳协议安全漏洞的攻击越来越多，同时利用病毒、

木马技术进展网络盗窃和诈骗的网络犯罪活动呈快速上升趋势，产生了大范围的危害，由此

造成的经济损失也是更加巨大。

针对WEB应用安全漏洞的攻击也在渐渐成为主流的攻击方式。利用网站操作系统的漏洞和

WEB效劳程序的SQL注入漏洞等，黑客能够得到Web