|
|
|
知识路径: > 网络安全漏洞防护技术原理与应用 > 网络安全漏洞概述 >
|
|
相关知识点:2个
|
|
|
|
|
研究表明,网络信息系统漏洞的存在是网络攻击成功的必要条件之一,攻击者成功的关键在于早发现和利用目标的安全漏洞。根据CC标准,威胁主体利用漏洞(脆弱性)实现攻击的示意图如下图所示。
|
|
|
|
|
|
|
|
攻击者基于漏洞对网络系统安全构成的安全威胁主要有:敏感信息泄露、非授权访问、身份假冒、拒绝服务。网络安全重大事件几乎都会利用安全漏洞,导致全球性的网络安全危机。下表是与漏洞相关的重大安全事件统计表。
|
|
|
|
|
|
|
|
由此可见,漏洞时刻威胁着网络系统的安全,要实现网络系统安全,关键问题之一就是解决漏洞问题,包括漏洞检测、漏洞修补、漏洞预防等。
|
|
|
|
|
|
|
|
| |
|
|
|
