第7 章 网络安全检测与评估技术 内容提要: 网络安全漏洞 网络安全检测技术 网络安全评估标准 网络安全评估方法 网络安全检测评估系统简介 小结7.1 网络安全漏洞 1. 网络安全漏洞威胁(1)安全漏洞的定义 漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,可以使攻击者在未授权的情况下访问或破坏系统。 漏洞的产生有其必然性,这是因为软件的正确性通常是通过检测来保障的。而“检测只能发现错误,证明错误的存在,不能证明错误的不存在”。返回本章首页(2)安全威胁的定义 安全威胁是指所有能够对计算机网络信息系统的网络服务和网络信息的机密性、可用性和完整性产生阻碍、破坏或中断的各种因素。安全威胁可以分为人为安全威胁和非人为安全威胁两大类。安全威胁与安全漏洞密切相关,安全漏洞的可度量性使得人们对系统安全的潜在影响有了更加直观的认识。 返回本章首页 可以按照风险等级对安全漏洞进行归类,表7-1,7-2,7-3对漏洞分类方法进行了描述 。 返回本章首页表7-1 漏洞威胁等级分类严 重 度 等级 影响度低严重度: 漏洞难以利用,并且潜在的损失较少。1低影响度: 漏洞的影响较低,不会产生连带的
