自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

正確認(rèn)識(shí)信息安全漏洞,了解漏洞,才能真正解決漏洞

作者:柯力士信息安全
安全 應(yīng)用安全
前段時(shí)間漏洞和安全事件多發(fā),其中我們之前介紹的Apache Struts 2就是一個(gè)經(jīng)常發(fā)生高危漏洞的系統(tǒng)。漏洞是絕大多數(shù)的信息安全事件的根源,我們必須對漏洞有所認(rèn)識(shí),才能更好的處理安全漏洞。

[[185176]]

從計(jì)算機(jī)和程序代碼誕生的時(shí)候開始,信息安全漏洞就隨之而誕生,古老的漏洞和最新的漏洞從影響來看都沒啥區(qū)別,反正,都是為了攻破那一道(或許有)的防線。

信息安全漏洞

前段時(shí)間漏洞和安全事件多發(fā),其中我們之前介紹的Apache Struts 2就是一個(gè)經(jīng)常發(fā)生高危漏洞的系統(tǒng)。漏洞是絕大多數(shù)的信息安全事件的根源,我們必須對漏洞有所認(rèn)識(shí),才能更好的處理安全漏洞。

什么是信息安全漏洞,其危害有哪些

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷,從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)。是受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點(diǎn)。—引自百度

[[185177]]

漏洞可以分為3 大類:第一類是由于操作系統(tǒng)自身設(shè)計(jì)缺陷帶來的安全漏洞,這類漏洞將被運(yùn)行在該系統(tǒng)上的應(yīng)用程序所繼承;第二類是應(yīng)用軟件程序的設(shè)計(jì)Bug 而引起的漏洞;第三類是應(yīng)用服務(wù)協(xié)議的安全漏洞。

近年來,針對漏洞的攻擊越來越多,利用漏洞的病毒、木馬技術(shù)進(jìn)行網(wǎng)絡(luò)盜竊和詐騙的網(wǎng)絡(luò)犯罪活動(dòng)呈快速上升趨勢。產(chǎn)生了大范圍的危害,由此給企業(yè)造成了重大經(jīng)濟(jì)損失。特別是針對Web 應(yīng)用安全漏洞的攻擊,也有逐漸成為主流攻擊方式的趨勢。利用網(wǎng)站操作系統(tǒng)的漏洞和Web 服務(wù)程序的SQL 注入漏洞等,黑客能夠輕松得到Web 服務(wù)器的控制權(quán)限,從而篡改網(wǎng)頁內(nèi)容或者竊取企業(yè)內(nèi)部重要數(shù)據(jù)資料,甚至在網(wǎng)頁中植入惡意代碼,俗稱“網(wǎng)頁掛馬”,使得更多網(wǎng)站訪問者受害。

漏洞的攻擊

據(jù)柯力士信息安全安犬漏洞管理云平臺(tái)的漏洞庫統(tǒng)計(jì),僅從2016年11月22日至12月22日期間,就有232個(gè)高危漏洞被發(fā)現(xiàn),而中危漏洞更是兩倍于此。這些漏洞如不修復(fù),可能給企業(yè)帶來更嚴(yán)重的損失。

針對漏洞,制定對策,提前掃描,及時(shí)發(fā)現(xiàn)

漏洞對于企業(yè)的信息系統(tǒng),乃至社會(huì)信息秩序都有極大的威脅,那么怎么才能在漏洞的威脅下保護(hù)我們自己的信息安全呢?一位知名信息安全專家在談到漏洞時(shí)候,特地的拿漏洞和我們?nèi)祟惖募膊∵M(jìn)行了類比,他認(rèn)為漏洞即是機(jī)器或者程序生病,可以借鑒病例的方式進(jìn)行數(shù)據(jù)的匯總和收集,之后再遇到類似的“信息安全疾病”就可以做出正確的應(yīng)對了,而這一份“病例”的收集成果,就是現(xiàn)在被稱為“漏洞庫”的存在。每天都有百萬條漏洞信息被拿來與漏洞特征庫進(jìn)行對比,如匹配,則可對癥下藥。如匹配度低,則可以從多方面對漏洞進(jìn)行判定是否0-day漏洞。如果說病例是為了讓我們更了解疾病,進(jìn)行妥善處理,那么漏洞庫,則是我們?nèi)祟愥槍π畔踩┒醋龀鰜淼?,以了解和大?shù)據(jù)收集為目的的對策。如CVE LCE等。

漏洞掃描

擁有了漏洞庫作為基礎(chǔ),只需選擇一款不錯(cuò)的漏洞掃描產(chǎn)品,及時(shí)進(jìn)行掃描發(fā)現(xiàn)和修復(fù)就行了,摸清了漏洞的原理之后,就算是黑洞我們也補(bǔ)給你看!

數(shù)據(jù)防護(hù)千瘡百孔,發(fā)現(xiàn)修補(bǔ)漏洞更需大數(shù)據(jù)

當(dāng)然,我們夢想生活在一個(gè)沒有漏洞的世界:我們的軟件完美無瑕,安全性能絕佳。然而,現(xiàn)實(shí)卻與我們的夢想背道而馳。我們讓計(jì)算機(jī)為我們做得越多,對其安全性的需求就越迫切;但計(jì)算機(jī)需要做得越多,它們的軟件就必須越復(fù)雜,它們的漏洞也就越多。如此就形成了一種惡性循環(huán)。以你的筆記本電腦為例,其操作系統(tǒng)由數(shù)千萬行代碼組成,其安裝的應(yīng)用軟件大多數(shù)僅完成3/4就匆匆上市。當(dāng)你的筆記本電腦與數(shù)以百萬計(jì)的其他設(shè)備(包括平板電腦和手機(jī))連接,形勢就會(huì)迅速失控。

修補(bǔ)漏洞

修復(fù)漏洞有點(diǎn)像排干海洋,可能你永遠(yuǎn)也不可能完成。盡管編碼水平和標(biāo)準(zhǔn)都在提高,但提高的速度還不夠快。而關(guān)于漏洞的大數(shù)據(jù)建模,我們一直在進(jìn)行。

【本文為51CTO專欄“柯力士信息安全”原創(chuàng)稿件,轉(zhuǎn)載請聯(lián)系原作者(微信號(hào):JW-assoc)】

戳這里,看該作者更多好文

責(zé)任編輯:趙寧寧 來源: 51CTO專欄
信息安全漏洞數(shù)據(jù)
相關(guān)推薦

2009-05-13 09:49:07

2010-07-26 15:37:12

telnet安全漏洞

2011-11-04 14:23:05

2010-06-09 13:17:22

傳輸控制協(xié)議

2020-10-09 09:52:00

漏洞分析

2009-03-07 09:59:16

2011-12-26 11:22:48

2021-05-12 10:46:23

漏洞BINDDNS服務(wù)器

2011-03-30 10:58:30

2014-06-03 09:23:41

2010-03-05 15:46:05

2022-07-06 11:50:43

漏洞網(wǎng)絡(luò)攻擊

2023-12-31 09:06:08

2024-06-07 15:26:22

2014-06-03 11:36:18

2010-03-16 09:27:31

2010-02-24 09:47:05

Python 源文件

2013-06-03 14:39:01

2011-03-31 13:46:51

2023-05-17 18:47:45

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)