漏洞精细化管理,本论文为您写精细化毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
精细化论文参考文献:
【 摘 要 】 在传统漏洞扫描过程中,我们都可以发现较多的漏洞,通过漏洞探测原理,可以了解到目前主流漏洞扫描技术存在一定的误差.论文详细讲解漏洞探测扫描过程中各项原理及技术,通过关联性分析及软件指纹等结合,以此来提高漏洞的真实性,从而协助网络安全人员对漏洞进行定位及修复.
【 关键词 】 漏洞探测;漏洞扫描;可信度;精细化
Analysis on the Fineness of Vulnerability Discovery
Tan Chun
(Guangxi Tobacco Monopoly Administration GuangxiNanning 530022)
【 Abstract 】 The traditional vulnerability scanning process, we can find more loopholes, through the loophole detection principle, we can understand the current mainstream vulnerability scanning technology there is a certain error, this paper explains in detail the principle of vulnerability detection scanning technology and technology, Through the correlation analysis and software fingerprints and so on, in order to improve the authenticity of the vulnerability, thus helping network security personnel to locate and repair vulnerabilities.
【 Keywords 】 vulnerability detection; vulnerability scanning; credibility; fine
1 引言
随着互联网的快速发展,网络上存在形式各异的漏洞扫描、漏洞探测、漏洞验证等工具.众所周知,漏洞扫描一般通过IP地址或域名的形式进行,针对网络中的系统、网络组件或应用程序等进行安全检测,检测其中的漏洞或安全弱点,漏洞扫描工具通守预设的漏洞特征库对远程主机进行检测,一般检测包含了远程主机的所有信息(按照扫描器的先后顺序,一般为端口、服务、服务类型、服务版本、潜在的攻击路径、攻击数据包构建、发包、查看返回信息等).现阶段市面上主流的免费、商业化工具它可以扫描网络和网站上的上千个漏洞,提供一个风险列表,以及补救的建议.但检测中发现的上千个漏洞,哪些为真实,是否虚假误报,网络安全管理员可能无从得知.本文介绍一种检测及验证机制,使得传统漏洞扫描工具发现的漏洞可很大程度的提高漏洞的真实性及可靠性,便于网络安全管理员对漏洞进行精细化管理.
2 漏洞扫描技术方式
目前主流的漏洞扫描技术分为三种,即版本扫描、原理扫描及登录式扫描.
2.1 版本扫描
版本扫描通过Banner等信息识别系统或服务的版本信息和漏洞库(CVE等)信息对比分析,判断目标是否存在漏洞.版本判断扫描不会对目标造成影响,安全性高.但是版本识别过程有可能误报,造成漏洞误报.目前大多数产品的远程扫描采用此技术.
2.2 原理扫描
原理扫描是远程漏洞扫描技术的一种,漏洞扫描通过构造特殊包,发送到目标主机,收集目标主机反馈的信息,判断系统是否安装特定的补丁程序,进而判断系统漏洞是否存在.原理扫描误报率极低,开发扫描过程难度较大,大多数产品没有能力采用此技术.
2.3 登录式扫描
登录式扫描通过用户预先预定正确的用户名、进而登录至远程目标系统或站点,通过脚本抓取本地信息,信息包括配置、加密字符串、已安装的补丁、已打开的端口等,将此信息整理后与漏洞扫描特征库进行正则匹配,以此来发现目标的安全漏洞.此种扫描方式在开展前期需要收集账户信息,且发现的问题较多集中在本地层面上,优点在有效降低黑盒式扫描所产生的漏洞误报,减少误报率.
3 漏洞精细化管理
面对与日俱增的IT资产所带来的海量漏洞,安全管理者、网络管理员、安全运维人员应如何行之有效的对所发现的漏洞进行有针对性的修复,是漏洞精细化管理的核心,针对漏洞管理工作,如下提出了几点将有效的将漏洞修补投入产出最大化.
3.1 智能识别
传统漏洞的发现通是基本主机存活、端口判断、服务识别、操作系统判断、漏洞发现等几个步骤.在此过程中,需要通过多种技术进行,如主机存活,可通通过ICMP、TCP、UDP等方式验证;端口判断可采用TCP SYN、TCP Connect、TCP FIN、TCP NULL、TCP XMAS等等;服务识别基于端口对应的服务进行;操作系统通过TTL值等进行判断,漏洞通过包返回值进行判断.以上都为漏洞扫描过程中所采用到的技术及方法,因互联网上资产形式多异,个别系统采用精简式、内核修改、服务修改等方式进行,造成了传统扫描工具误报较高,如目标系统本身为Windows,但实际检测发现的为Unix,此时,所发现的漏洞基本可判断为误报.因此,通过信息重整化技术、开放端口服务的智能识别、检测漏洞特征依赖关系的自动扫描等技术的运用,对目标主机系统进行攻击性的安全漏洞扫描,如测试弱势口令、构造漏洞利用反射数据包等.若模拟攻击成功,则表明目标系统存在安全漏洞.
3.2 漏洞归并
结论:关于精细化方面的论文题目、论文提纲、精细化论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
推行精细化管理提升企业管理水平实践
摘 要:经济多元化的发展,市场的激励竞争,使得各企业间对内部管理有了更高的管理要求。为了紧随经济时代的步伐,企业管理中实行精细化管理已经迫在眉睫。
精细化管理策略在基层医院会计工作中应用
摘 要:随着社会的不断发展,精细化管理已经越来越受到各个领域的关注。特别是在基层医院会计工作中的应用,更是极具成效。本文以基层医院会计工作中运用。
职业院校预算精细化管理应用探析
摘 要:职业院校进行预算精细化管理的目的是为了能够使学校的资金得到更好的利用。随着经济市场的发展,职业院校对预算方式管理必须要有相应的改善,才能。
精细化管理中公立医院实施管理会计
摘 要:在我国新医改发展背景下,公立医院的内部经营方式也产生很大改变。实现公立医院的精细化管理,能促进医院管理水平的提升,也能对医疗资源充分利用。