欢迎来到天天文库
浏览记录
ID:55608793
大小:1.02 MB
页数:19页
时间:2020-05-20
《漏洞扫描产白皮书.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、极光远程安全评估系统(漏洞管理系列)产品白皮书©2021绿盟科技■版权声明本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属绿盟科技所有,并受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可,不得以任何方式复制或引用本文的任何片断。■商标信息绿盟科技、NSFOCUS、绿盟极光是绿盟科技的商标。目录一.漏洞的危害和发展趋势11.1漏洞的危害11.2漏洞的发展趋势2二.漏洞管理的必要性与重要性3三.漏洞管理产品评价指标4四.极光远程安全评估系统漏洞管理系列44.1产品体系结构54.2极光漏
2、洞管理74.2.1漏洞预警84.2.2漏洞检测84.2.3风险管理94.2.4漏洞修复94.2.5漏洞审计94.3产品特色94.3.1基于用户行为模式的管理架构94.3.2权威、完备的漏洞知识库104.3.3高效、智能的漏洞识别技术104.3.4精确的WEB应用安全分析104.3.5基于实践的风险管理及展示114.3.6多维、细粒度的统计分析114.4典型应用方式124.4.1独立式部署134.4.2分布式部署13五.结论14表格索引表1.11995-1999CERT/CC漏洞统计数据表2表1.22000-2006CERT/CC漏洞统计数据
3、表2插图索引图4.1极光漏洞管理系列整体架构图5图4.2绿盟科技开放漏洞管理OPENVM过程图8图4.3极光漏洞管理系列管理图11图4.4极光漏洞管理系列综述信息图12图4.5极光漏洞管理系列独立式部署结构图13图4.6极光漏洞管理系列分布式部署结构图14一.漏洞的危害和发展趋势从互联网兴起至今,利用漏洞攻击的网络安全事件不断,并且呈日趋严重的态势。每年全球因漏洞导致的经济损失巨大并且在逐年增加,漏洞已经成为危害互联网的罪魁祸首之一,也成了万众瞩目的焦点。人们也在一次次承受蠕虫爆发、病毒、木马以及恶意代码的危害之后,在不断地寻求着漏洞的解决
4、之道,不断尝试将由漏洞带来的风险降到最低,虽然也取得了一定成效,但是利用漏洞的攻击也在逐渐表现为多种不同的危害形式并且出现了新的攻击趋势。1.1漏洞的危害漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统。安全漏洞有很多种分类方式,按照漏洞宿主不同,可以分为三大类:第一类是由于操作系统本身设计缺陷带来的安全漏洞,这类漏洞将被运行在该系统上的应用程序所继承;第二类是应用软件程序的安全漏洞;第三类是应用服务协议的安全漏洞。近年来,针对应用软件程序和应用服务协议安全漏洞的攻击越来越多,同时利用
5、病毒、木马技术进行网络盗窃和诈骗的网络犯罪活动呈快速上升趋势,产生了大范围的危害,由此造成的经济损失也是越发巨大。针对WEB应用安全漏洞的攻击也在逐渐成为主流的攻击方式。利用网站操作系统的漏洞和WEB服务程序的SQL注入漏洞等,黑客能够得到Web服务器的控制权限,从而轻易篡改网页内容或者窃取重要内部数据,甚至在网页中植入恶意代码(俗称“网页挂马”),使得更多网站访问者受到侵害。近年来层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞平分秋色。不断发展和广泛应用的各种应用程序(如IE浏览器、MSN、YahooMessenger、MSO
6、ffice、多媒体播放器、VMware虚拟机和各种P2P下载软件)中存在的安全漏洞也越来越多的被披露出来。安全漏洞问题日益复杂和严重。2005-2007年间的主要攻击是针对WEB应用安全漏洞和客户端程序的攻击。来自google、Yahoo、Microsoft以及eBay等著名互联网公司或者提供WEB服务的软件公司都出现了不同程度的漏洞,且都被攻击者成功的加以利用。u2005年10月,Gmail在进行帐号验证以及会话管理的过程中出现一个致命的漏洞,这一漏洞导致攻击者可以无须获得他人帐号而进入其邮箱查看其电子邮件;u2006年2月,微软公司的H
7、otmail邮件服务被曝存在一个中风险级别的允许进行跨站脚本攻击的漏洞;同期,eBay也出现类似漏洞;u2006年4月,Yahoo公司邮件服务中出现一个可以被利用进行钓鱼攻击的漏洞;同期微软MSNSpace以及Myspace均出现可以被利用在站点中增加并执行恶意脚本的漏洞。从上可以看出,安全漏洞的危害范围在逐渐扩大,由系统层扩展到应用层,由服务器端扩展到客户端,由少数操作系统扩展到绝大多数操作系统;由此造成的经济损失也越来越大,尤其是用户不易察觉的隐性攻击造成的损失是无法衡量的。1.1漏洞的发展趋势随着技术的不断进步,漏洞的发现、漏洞利用技
8、术也发展到一个较高水平,从总体上来看,漏洞的发展趋势主要表现为以下几个方面:u漏洞的发现技术更加自动化和智能化,漏洞发现技术的革新导致了发现的漏洞数量剧增,下面是国际组织CERT
此文档下载收益归作者所有