 |
|||||||
 |
|||||||
| 01. 安全漏洞是什么? | |||||||
| ▶ 安全漏洞 | |||||||
| - 非法用户访问信息系统的漏洞 - 妨碍正常的信息系统服务的漏洞 - 信息系统上管理的重要数据的泄漏,编造,删除等漏洞 --> 一般黑客攻击系统的安全漏洞后获得系统控制权 |
|||||||
| ▶ 安全漏洞扫描及分析 | |||||||
| - 扫描信息系统是否存在安全漏洞后, 分析信息系统的安全水准 | |||||||
| ▶ 安全漏洞分析工具 | |||||||
| - 帮助安全漏洞扫描及分析的自动化工具 | |||||||
| 02. 安全漏洞里有什么? | |||||||
| ▶ 系统安全漏洞 | |||||||
| - RaceCondition, 环境变数, 账户及Password, 访问权限, 系统结构, 网络结构, Buffer Overflow, Backdoors 等 | |||||||
| ▶ 网络安全漏洞 | |||||||
| - 不必要的服务和信息提供, DOS, RPC, HTTP, SMTP, FTP, BIND, FINGER, buffer overflow | |||||||
| ▶ 应用程序漏洞 | |||||||
| -- Web server, Firewallserver, IDS server, Databaseserver, Source cord漏洞等 | |||||||
|
|||||||
