Sine安全-网络安全背后的巨人,提供服务器安全_服务器维护_网站安全解决方案

什么是网络漏洞?都有哪些攻击以及安全防护



      网络安全漏洞保护技术的原理及应用。网络安全漏洞概述。网络安全漏洞危害(敏感信息泄露

、普通用户权限提升、远程管理员权限访问、拒绝服务、服务器信息泄露、未授权访问、读取受

限文件、身份假冒、密码恢复、欺骗等。(国家信息安全漏洞数据库(CNNVD)和国家信息安全漏

洞共享平台(CNVD)的漏洞标准和规范。
 
 
网络安全漏洞的分类和管理。网络安全漏洞的来源(非技术安全漏洞和技术安全漏洞)非技术性安

全漏洞(网络安全责任主体不明、网络安全政策不完善、网络安全操作技能不足、网络安全监管

缺失、网络安全权限控制不完善等。(技术安全漏洞(设计错误、输入验证错误、缓冲区溢出、

意外处理错误、访问验证错误、配置错误、竞争条件、环境错误等。(网络安全漏洞命名规范(C

VE、CNNVD、CNVD等)。(网络安全漏洞的分类和分类(CNNVD漏洞分类方法、通用漏洞评分

系统、OWASPTOP10Web应用程序漏洞等。(网络安全漏洞发布(漏洞发布方式、漏洞信息发布

内容等。(网络安全漏洞获取(漏洞信息源、漏洞信息内容等。(网络安全漏洞信息来源(国家信息

安全漏洞数据库、国家信息安全漏洞共享平台、Bugtraq漏洞数据库等。(网络安全漏洞管理流

程(网络信息系统资产确认、网络安全漏洞信息收集、网络安全漏洞评估、网络安全漏洞消除

与控制、网络安全漏洞变更跟踪等。
 
 
网络安全漏洞扫描技术及应用。主机漏洞扫描技术。网络漏洞扫描技术。Web漏洞扫描技术

。数据库漏洞扫描技术。网络安全漏洞扫描的应用。网络安全漏洞处置技术及应用。网络安

全漏洞处置技术(网络安全漏洞发现技术、网络安全漏洞修复技术、网络安全漏洞利用防范技

术等。(网络安全漏洞处置应用(服务器安全加固、网络设备安全加固等。
 
 
 
网络安全漏洞防护的主要技术指标和产品。了解网络安全漏洞防护产品的功能技术指标。对

网络安全漏洞防护产品技术指标的认识。对网络安全漏洞防护产品技术指标的认识。网络安

全漏洞防护产品的工作机制分析。了解网络安全漏洞保护产品标准。网络安全漏洞防护产品

的应用场景。恶意代码防范技术原理。恶意代码概述。恶意代码的概念和分类。恶意代码攻

击模型。恶意代码的生存技术。恶意代码攻击技术。恶意代码分析技术。恶意代码的防范策

略。计算机病毒分析与防护。计算机病毒的概念和特征。计算机病毒的组成和运行机制。计

算机病毒的常见类型和技术(引导病毒、宏病毒、多态病毒、隐藏病毒等。(计算机病毒防范

策略与技术(计算机病毒检测、计算机病毒防范、计算机病毒应急响应等。(计算机病毒防护

模式(单机病毒防护、网络计算机病毒防护、网络分级病毒防护、邮件网关病毒防护、网关

防护等。
分享: