文档名称：

网络安全检测与评估技术研究报告.ppt

格式：ppt 大小：932KB 页数：52页

下载后只包含 1 个 PPT 格式的文档，没有任何的图纸或源代码，查看文件列表

如果您已付费下载过本站文档，您可以点这里二次下载

预览

下载此文档

网络安全检测与评估技术研究报告.ppt

上传人:68843242 2018/4/10 文件大小：932 KB

下载得到文件列表

网络安全检测与评估技术研究报告.ppt

相关文档

文档介绍

文档介绍：第7章网络安全检测与评估技术
内容提要:
网络安全漏洞
网络安全评估标准
网络安全评估方法
网络安全检测评估系统简介
小结
网络安全漏洞
1. 网络安全漏洞威胁
(1)安全漏洞的定义
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统。
漏洞的产生有其必然性,这是因为软件的正确性通常是通过检测来保障的。而“检测只能发现错误,证明错误的存在,不能证明错误的不存在”。
返回本章首页
(2)安全威胁的定义
安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。安全威胁可以分为人为安全威胁和非人为安全威胁两大类。安全威胁与安全漏洞密切相关,安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。
返回本章首页
可以按照风险等级对安全漏洞进行归类,表7-1,7-2,7-3对漏洞分类方法进行了描述。
返回本章首页
表7-1 漏洞威胁等级分类
严重度
等级
影响度
低严重度: 漏洞难以利用,并且潜在的损失较少。
1
低影响度: 漏洞的影响较低,不会产生连带的其他安全漏洞。
中等严重度: 漏洞难以利用,但是潜在的损失较大,或者漏洞易于利用,但是潜在的损失较少。
2
中等影响度: 漏洞可能影响系统的一个或多个模块,该漏洞的利用可能会导致其他漏洞可利用。
高严重度: 漏洞易于利用,并且潜在的损失较大。
3
高影响度: 漏洞影响系统的大部分模块,并且该漏洞的利用显著增加其他漏洞的可利用性。
返回本章首页
表7-2 漏洞威胁综合等级分类
严重
等级
影响等级
1
2
3
1
1
2
3
2
2
3
4
3
3
4
5
表7-3 漏洞威胁等级分类描述
等级
描述
1
低影响度,低严重度
2
低影响度,中等严重度;中等影响度,低严重度
3
低影响度,高严重度;高影响度,低严重度;中等影响度,中等严重度
4
中等影响度,高严重度;高影响度,中等严重度
5
高影响度,高严重度
2. 网络安全漏洞的分类方法
按漏洞可能对系统造成的直接威胁分类
按漏洞的成因分类
返回本章首页
3. 网络安全漏洞探测技术
按照网络安全漏洞的可利用方式来划分,漏洞探测技术可以分为:信息型漏洞探测和攻击型漏洞探测两种。
按照漏洞探测的技术特征,又可以划分为:基于应用的探测技术、基于主机的探测技术、基于目标的探测技术和基于网络的探测技术等。
返回本章首页