| |
| 研究表明,网络信息系统漏洞的存在是网络攻击成功的必要条件之一,攻击者成功的关键在于早发现和利用目标的安全漏洞。根据CC标准,威胁主体利用漏洞(脆弱性)实现攻击的示意图如下图所示。
|
|
|
|
|
|
|
| 攻击者基于漏洞对网络系统安全构成的安全威胁主要有:敏感信息泄露、非授权访问、身份假冒、拒绝服务。网络安全重大事件几乎都会利用安全漏洞,导致全球性的网络安全危机。下表是与漏洞相关的重大安全事件统计表。
|
|
|
|
|
|
|
| 由此可见,漏洞时刻威胁着网络系统的安全,要实现网络系统安全,关键问题之一就是解决漏洞问题,包括漏洞检测、漏洞修补、漏洞预防等。
|
|
|
|
|
|
|
|
|
|
|
|
