导图社区 2020信息安全工程师(第二版)第十三章: 网络安全漏洞防护技术原理与应用
2020信息安全工程师(第二版)第十三章: 网络安全漏洞防护技术原理与应用。本章给出了网络安全的概念,阐述了网络安全漏洞的威胁,介绍了网络漏洞问题现状,防护措施及技术方法。
本导图主要概括了网络信息安全的总体概述、体系架构、工作内容、思维的底层逻辑,可以构建学习者的思维框架,对网络安全知识体系有一个总体的认识,明白学习的方向。
本图从网络安全法、关键信息基础设施安全保护条例和保护要求标准的基础,全面概括出关键信息基础设施保护工作的主要内容,体系,为掌握关键信息基础设施奠定了基础,形成系统性认识。
这是一篇关于商用密码应用安全性评估的思维导图。本篇思维导图是按新实施的《密码法》主要介绍商用密码的概念、评估的内容和流程,明确密评的工作方案。
社区模板帮助中心,点此进入>>
安全教育的重要性
个人日常活动安排思维导图
西游记主要人物性格分析
17种头脑风暴法
如何令自己更快乐
头脑风暴法四个原则
思维导图
第二职业规划书
记一篇有颜又有料的笔记-by babe
伯赞学习技巧
第13章 网络安全漏洞防护技术原理与应用
13.1 网络安全漏洞概述
是构成网络安全威胁的重要因素
13.1.1 网络安全漏洞概念
网络安全漏洞又称脆弱性,简称漏洞
漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称为安全隐患
影响主要有
机密性受损
完整性破坏
可用性降低
抗抵赖性缺失
可控制性下降
真实性不保
13.1.2 网络安全漏洞威胁
13.1.3 网络安全漏洞问题现状
是普遍性的安全问题
13.2 网络安全漏洞分类与管理
13.2.1 网络安全漏洞来源
非技术性安全漏洞
网络安全责任主体不明确
网络安全策略不完备
网络安全操作技能不足
网络安全监督缺失
网络安全特权控制不完备
技术性安全漏洞
设计错误
输入验证错误
缓冲区溢出
意外情况处置错误
访问验证错误
配置错误
环境错误
13.2.2 网络安全漏洞分类
CVE漏洞分类
CVSS
我国信息安全漏洞分类
建立了国家信息安全漏洞库CNNVD
13.2.3网络安全漏洞发布
13.2.4 网络安全漏洞信息获取
13.2.5 网络安全漏洞管理过程
网络信息系统资产确认
网络安全漏洞信息采集
网络安全漏洞评估
网络安全漏洞消除和控制
网络安全漏洞变化跟踪
13.3 网络安全漏洞扫描技术与应用
13.3.1 网络安全扫描
主机漏洞扫描器
网络漏洞扫描器
专用漏洞扫描器
13.3.2 网络安全漏洞扫描应用
常用于网络信息系统安全检查和风险评估
13.4 网络安全漏洞处置技术与应用
13.4.1 网络安全发现技术
人工安全性分析
工具自动化检测
人工智能辅助分析
13.4.2 网络安全漏洞修补技术
六个环节
现状分析
补丁跟踪
补丁验证
补丁安装
应急处理
补丁检查
13.4.3 网络安全漏洞利用防范技术
地址空间随机化技术
数据执行阻止
SEHOP
堆栈保护
虚拟补丁
13.5 网络安全漏洞防护主要产品与技术指标
13.5.1 网络安全漏洞扫描器
13.5.2 网络安全漏洞服务平台
13.5.3网络安全漏洞防护网关
IPS
WEB 防火墙 WAF
统一威胁管理UTM
13.6 本章小结
给出了网络安全的概念,阐述了网络安全漏洞的威胁,介绍了网络漏洞问题现状
给出网络完全漏洞的来源、发布机制以及常用的漏洞信息获取方式
系统的说明了网络漏洞扫描的技术方法和漏洞扫描器的组成,列举了常用的漏洞扫描应用
叙述了网络安全漏洞的发现、修补、利用防范等处置技术以及网络安全漏洞防护相关产品
