文档介绍:常见漏洞的处理方案绿盟科技安全顾问:林天翔1***原理6数据库、网络设备漏洞处理建议5Linux发行版漏洞处理建议4Windows系统漏洞处理建议3漏洞修复整体方式2黑客攻击方式7漏洞处理方案总结有关安全漏洞的几个问题什么是安全漏洞?在计算机安全学中,存在于一个系统内的弱点或缺陷,系统对一个特定的威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。为什么存在安全漏洞?客观上技术实现技术发展局限永远存在的编码失误环境变化带来的动态化主观上未能避免的原因默认配置对漏洞的管理缺乏人员意识如何解决安全漏洞?一些基本原则服务最小化严格访问权限控制及时的安装补丁安全的应用开发可使用工具和技术安全评估与扫描工具补丁管理系统代码审计漏洞的可利用性可利用性:80%的利用漏洞的攻击发生在前两个半衰期内,85%的破坏来自于漏洞攻击开始的15天的自动化攻击,并且会不断持续,直到该漏洞的影响消失。漏洞的流行性和持续性流行性:50%的最流行的高危漏洞的影响力会流行一年左右,一年后这些漏洞将被一些新的流行高危漏洞所替代。持续性:4%的高危漏洞的寿命很长,其影响会持续很长一段时间;尤其是对于企业的内部网络来说,某些漏洞的影响甚至是无限期的。少数漏洞的寿命无限期绝大多数漏洞的寿命绿盟远程安全评估系统依托专业的NSFOCUS安全小组,综合运用信息重整化(NSIP)等多种领先技术,自动、高效、及时准确地发现网络资产存在的安全漏洞;提供OpenVM(OpenVulnerabilityManagement开放漏洞管理)工作流程平台,将先进的漏洞管理理念贯穿整个产品实现过程中;专业的Web应用扫描模块,可以自动化进行Web应用、Web 服务及支撑系统等多层次全方位的安全***,简化安全管理员发现和修复 Web 应用安全隐患的过程。用户数据同步模块***技术原理名词解释Banner理解为系统标识,可表现出系统版本,业务类型等,可理解为“身份证”;漏洞插件基于对某个漏洞的有效攻击,除去攻击过程中可导致目标系统受损的单元,剩余的测试步骤就为一个漏洞插件;防火墙过滤防火墙可进行严格的出入栈过滤,但可通过nmap等攻击进行绕过探测;数据库版本默认情况下数据库无法进行版本更新等;并且针对数据库绝大部分为DDOS、溢出等攻击,因此极少存在漏洞插件。大多数数据库漏洞通过数据库banner进行判定;***误报常规情况下,由于目标设备适用环境的变化,***设备存在一定的误报率,因此部分漏洞可能误报甚至未被发现,因此要进行周期化的扫描,以降低误报率;