第13章 网络安全漏洞防护技术原理与应用

13.1 网络安全漏洞概述

13.1.1 网络安全漏洞概念

漏洞一般是致使网络信息系统安全策略相冲突的缺陷。

13.1.2 网络安全漏洞威胁

13.1.3 网络安全漏洞问题现状

CVE、CWE、FIRST、CVSS、NVD、

13.2 网络安全漏洞分类与管理

13.2.1 网络安全漏洞来源

1. 非技术性安全漏洞的主要来源
   • 网络安全责任主体不明确
   • 网络安全策略不完备
   • 网络安全操作技能不足
   • 网络安全监督缺失
   • 网络安全特权控制不完备
2. 技术性安全漏洞的主要来源
   • 设计错误
   • 输入验证错误
   • 缓冲区溢出
   • 意外处置错误
   • 访问验证错误
   • 配置错误
   • 竞争错误
   • 环境错误

13.2.2 网络安全漏洞分类

CVE漏洞分类、CVSS漏洞分类、CNNVD、CNVD、OWSP分类

13.2.3 网络安全漏洞发布

表13-2

13.2.4 网络安全漏洞信息获取

1. CERT
2. Security Foucs Vulnerability Database
3. CNNVD
4. CNVD
5. 厂商漏洞信息

13.2.5 网络安全漏洞管理过程

1. 网络信息系统资产确认
2. 网络安全漏洞信息采集
3. 网络安全漏洞评估
4. 网络安全漏洞消除和控制
5. 网络安全漏洞变化跟踪

13.3 网络安全漏洞扫描技术与应用

13.3.1 网络安全漏洞扫描

漏洞扫描包括用户界面、扫描引擎、结果分析、漏洞信息配置参数库等。

分类： 主机漏洞扫描器、网络漏洞扫描器、专用漏洞扫描器（数据库漏洞扫描、网络设备漏洞扫描、Web漏洞扫描器、工控漏洞扫描器）

13.3.2 网络安全漏洞扫描应用

windows服务器漏洞扫描

13.4 网络安全漏洞处置技术与应用

13.4.1 网络安全漏洞发现技术

常见工具 表13-3

13.4.2 网络安全漏洞修补技术

补丁管理

13.4.3 网络安全漏洞利用防范技术

常见网络安全漏洞利用防范技术：

1. 地址空间随机变化技术
2. 数据执行阻止
3. SEHOP
4. 堆栈保护
5. 虚拟补丁

13.5 网络安全漏洞防护主要产品与技术指标

13.5.1 网络安全漏洞扫描器

13.5.2 网络安全漏洞服务平台

漏洞盒子

补天漏洞响应平台

网络威胁情报服务

13.5.3 网络安全漏洞防护网关

IPS WAF UTM