|
|
 |
| 安全漏洞 > 安全漏洞是什么? |
 |
|
|
|
| 01. 安全漏洞是什么? |
|
 安全漏洞 |
|
- 非法用户访问信息系统的漏洞
- 妨碍正常的信息系统服务的漏洞
- 信息系统上管理的重要数据的泄漏,编造,删除等漏洞 |
| --> 一般黑客攻击系统的安全漏洞后获得系统控制权 |
|
| 安全漏洞扫描及分析 |
|
| - 扫描信息系统是否存在安全漏洞后, 分析信息系统的安全水准 |
|
| 安全漏洞分析工具 |
|
| - 帮助安全漏洞扫描及分析的自动化工具 |
|
| 02. 安全漏洞里有什么? |
|
| 系统安全漏洞 |
|
| - RaceCondition, 环境变数, 账户及Password, 访问权限, 系统结构, 网络结构, Buffer Overflow, Backdoors 等 |
|
| 网络安全漏洞 |
|
| - 不必要的服务和信息提供, DOS, RPC, HTTP, SMTP, FTP, BIND, FINGER, buffer overflow |
|
| 应用程序漏洞 |
|
| - Web server, Firewallserver, IDS server, Databaseserver, Source cord漏洞等 |
|
| 03.安全漏洞扫描项目 |
|
| UNIX/Linux 系列 |
|
Window 系列 |
|
|
|
- 有关Password的漏洞
- 有关X Windows 漏洞
- 管理者和用户环境漏洞
- Utility 漏洞
- 文件系统漏洞
- DB 漏洞
- 进程漏洞
- 特定文件漏洞
- FTP 漏洞
- 有关SMTP 和Mail的漏洞
- RPC 漏洞
- 有关WWW/HTTP 和CGI的漏洞
- 有关DNS/BIND的漏洞
- 远程访问命令语漏洞
- 有关Packet的漏洞
- 有关网络命令的漏洞
- NIS/NIS+ 漏洞
- Firewalls/Filters/Proxies 漏洞
- Port 漏洞
- Backdoors 漏洞 |
|
- 有关Password的漏洞
- 管理者和用户环境漏洞
- 文件系统漏洞
- DB 漏洞
- 特定文件漏洞
- 服务器服务漏洞
- 其它服务器服务漏洞
- 应用程序漏洞
- 其它应用程序漏洞
- Exchange Server 漏洞
- Registry 漏洞
- 有关WWW/HTTP 和CGI的漏洞
- 有关Packet的漏洞
- Firewalls/Filters/Proxies 漏洞
- Port 漏洞
- Internet Explorer 漏洞
- Internet Information Server 漏洞
- 有关SMTP 和Mail的漏洞
- Backdoors 漏洞 |
|
|
|
|
|
 |
|
| 01.每月国内黑客攻击情况 |
|
 |
|
| 02.为什么需要安全漏洞分析自动化工具? |
|
| 出现了很多安全漏洞. |
|
| CERTCC-KR, CERTCC, BUGTRAQ, MITRE等 |
|
| 系统的运行体制和装备多样. |
|
| Solaris, HP-UX, AIX, IRIX, True64, BSD,Unixware,RedHat,SuSE,
TurboLinux, SlackWare, Caldera, Debian, Windows NT/2000,
Windows 95/98/ME/XP,MacOS, Netware, Router, HUB, Switch等 |
|
| 网络服务多样. |
|
| HTTP, TELNET, FTP, SMTP, POP, RPC, BIND, NEWS, NetBIOS等 |
|
| 03. 安全漏洞范围是… |
|
第一, 需要专门知识的范围,
第二, 继续出现很多漏洞,
第三, 安全漏洞存在于装备, 运行体制, 应用程序, 网络服务,
第四, 运行的装备有很多台,
第五, 安全管理者没有时间及时对策.
|
| 而且, 专门的,有效的对策安全漏洞是缺乏现实性。因此代替这种工作的就是安全漏洞分析自动化工具. |
|
|
 |
|
|
|
|
|
|
|
