文档介绍:常见漏洞的处理方案
绿盟科技安全顾问:林天翔
1 ***原理
6 数据库、网络设备漏洞处理建议
5 Linux发行版漏洞处理建议
4 Windows系统漏洞处理建议
3 漏洞修复整体方式
2 黑客攻击方式
7 漏洞处理方案总结
有关安全漏洞的几个问题
什么是安全漏洞?
在计算机安全学中,存在于一个系统内的弱点或缺陷,系统对一个特定的威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。
为什么存在安全漏洞?
客观上技术实现
技术发展局限
永远存在的编码失误
环境变化带来的动态化
主观上未能避免的原因
默认配置
对漏洞的管理缺乏
人员意识
如何解决安全漏洞?
一些基本原则
服务最小化
严格访问权限控制
及时的安装补丁
安全的应用开发
可使用工具和技术
安全评估与扫描工具
补丁管理系统
代码审计
漏洞的可利用性
可利用性:80%的利用漏洞的攻击发生在前两个半衰期内,85%的破坏来自于漏洞攻击开始的15天的自动化攻击,并且会不断持续,直到该漏洞的影响消失。
漏洞的流行性和持续性
流行性:50%的最流行的高危漏洞的影响力会流行一年左右,一年后这些漏洞将被一些新的流行高危漏洞所替代。
持续性:4%的高危漏洞的寿命很长,其影响会持续很长一段时间;尤其是对于企业的内部网络来说,某些漏洞的影响甚至是无限期的。
少数漏洞的寿命无限期
绝大多数漏洞的寿命
绿盟远程安全评估系统
依托专业的NSFOCUS安全小组,综合运用信息重整化(NSIP)等多种领先技术,自动、高效、及时准确地发现网络资产存在的安全漏洞;
提供Open VM(Open Vulnerability Management开放漏洞管理)工作流程平台,将先进的漏洞管理理念贯穿整个产品实现过程中;
专业的Web应用扫描模块,可以自动化进行Web应用、Web 服务及支撑系统等多层次全方位的安全***,简化安全管理员发现和修复 Web 应用安全隐患的过程。
漏洞管理系统Vulnerability Management System
漏洞评估系统Vulnerability Assessment System
***产品Vulnerability Scanner
RSAS内部模块
系统架构
RSAS
扫描结果库
漏洞知识库
扫描核心模块
WEB界面模块
升级服务器
远程RSAS
汇总服务器
被扫描主机
浏览器
HTTPS访问
HTTP升级请求
SSL加密通道
SSL加密通道
数据汇总
用户
数据同步模块
***技术原理
名词解释
Banner
理解为系统标识,可表现出系统版本,业务类型等,可理解为“身份证”;
漏洞插件
基于对某个漏洞的有效攻击,除去攻击过程中可导致目标系统受损的单元,剩余的测试步骤就为一个漏洞插件;
防火墙过滤
防火墙可进行严格的出入栈过滤,但可通过nmap等攻击进行绕过探测;
数据库版本
默认情况下数据库无法进行版本更新等;并且针对数据库绝大部分为DDOS、溢出等攻击,因此极少存在漏洞插件。大多数数据库漏洞通过数据库banner进行判定;
***误报
常规情况下,由于目标设备适用环境的变化,***设备存在一定的误报率,因此部分漏洞可能误报甚至未被发现,因此要进行周期化的扫描,以降低误报率;