根據國家信息安全漏洞共享平臺(China National Vulnerability Database,簡稱CNVD,)CNVD是由國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯應急中心,英文簡稱CNCERT)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業共同建立的信息安全漏洞信息共享知識庫。CNVD會實時公布國際和國內出現的各種病毒和漏洞,有時還給出了解決方案,是國內安全廠商參考的重要平臺。通過CNVD建立軟件安全漏洞統一收集驗證、預警發布及應急處置體系,切實提升我國在安全漏洞方面的整體研究水平和及時預防能力。
隨著人們生產生活對網絡信息系統依賴性的增強,網絡攻擊事件的數量不斷增多,影響范圍也更加廣泛,必須采取行動遏制危及網絡安全的事件蔓延。具體有哪些網絡安全漏洞存在呢?和網度通信一起來了解一下吧。
安全漏洞主要就是CVE和CNVD公布出來的漏洞,成為安全漏洞掃描參考的主要標準,還有一部分是漏洞掃描工具自己認為存在風險的漏洞,及時通告出來。其實,不止有CVE和CNVD,還有OSVDB、ISS等,國內還有中國國家信息安全漏洞庫,國家安全漏洞庫等,這些漏洞庫也收錄了不少安全漏洞。
這些漏洞也會劃分不同的等級,有的分四個等級,有的分三個等級,級別越高,危害越大,以此來提醒大家。同時,為了鼓勵大家發現漏洞,有些被查出漏洞的軟件廠商對于自己未能發現的,而被其他發現的漏洞,及時給予獎勵,并及時做修復。
漏洞掃描分主動和被動式兩種,主動方式是數據中心對其所有的設備進行自查,根據服務器的響應去了解和掌握主機操作系統、服務以及程序中是否存在漏洞需要修復,有的操作系統會經常更新一些安全漏洞的防御補丁,要及時安裝補丁,消除安全隱患;另一種是被動式,由第三方發起,可能是數據中心請來的安全掃描公司,也可能是數據中心的上級部門安排下來的檢查,對數據中心內的多項內容進行掃描與檢測,進而生成檢測報告反饋給數據中心管理人員,供其分析與處理所發現的漏洞,對數據中心進行整改。
從安全漏洞的性質來講,主要集中于密碼認證、登錄方式、系統漏洞等幾個方面,尤其是密碼認證特別受到關注。如果數據中心里的網絡設備或者服務器系統密碼認證存在漏洞,就可能被人利用,從而登錄到數據系統中竊取秘密資料,如果是個人隱私數據或者國家機密泄露,將對個人甚至國家帶來極大損失,所以這類漏洞特別要引起注意。密碼設置過于簡單,加密算法存在漏洞,都會給壞人可乘之機,安全漏洞掃描就是要將這類漏洞找出來,讓數據中心盡快改進。
對于一個數據中心或者一個互聯網門戶網站,如何進行安全檢查呢?主要是進行安全漏洞掃描,掃描的對象是數據中心里的每一臺設備,交換機、路由器、防火墻和服務器等等,都要進行安全掃描。掃描的工具主要是第三方中立的安全漏洞檢測軟件,這些軟件監測著全球發現的各種安全漏洞,不斷地將這些安全漏洞注入到自己的安全庫中,然后對掃描對象設備進行檢測,看存在哪些安全漏洞,協助數據中心管理人員去修復或采取必要的安全防護措施來消除這些漏洞,進而提升數據中心的安全性能。
