软考-信息安全工程师学习笔记104—网络设备常见

• 拒绝服务漏洞：拒绝服务漏洞将导致网络设备停止服务，危害网络服务可用性。
• 跨站伪造请求CSRF (Cross-Site Request Forgery)
• 格式化字符申漏洞
• XSS (Cross—Site Scripting)
• 旁路(Bypass something)：旁路漏洞绕过网络设备的安全机制，使得安全措施没有效 果
• 代码执行(Code Execution)：该类漏洞使得攻击者可以控制网络设备,导致网络系 统失去控制，危害性极大
• 溢出(Overflow)：该类漏洞利用后可以导致拒绝服务、特权或安全旁路
• 内存破坏(Memory Corruption)：内存破坏漏洞利用常会对路由器形成拒绝服务攻击

• 及时获取网络设备漏洞信息
• 网络设备漏洞扫描：通过对网络设备的漏洞扫描，可以获 知网络设备的漏洞状况，以便采取安全修补措施

1. 端口扫描工具。利用 Nmap 工具，可以査看网络设备开放的端口或服务。
2. 通用漏洞扫描器。使用 Shadow Scanner、OpenVAS. Metasploit 可以发现网络设备 漏
3. 专用漏洞扫描器。Cisco Torch> CAT (Cisco Auditing Tool)可以检查 Cisco 路由设备常 见的漏洞

• 网络设备漏洞修补

1. 修改配置文件：用户调整网络设备配置就可修补漏洞，常见漏洞是默认口令、开放不必要的服务、敏感数据未加密等。
2. 安全漏洞利用限制：针对网络设备的安全漏洞触发条件，限制漏洞利用条件。例如， 利用网络设备访问控制，限制远程计算机访问网络设备。
3. 服务替换：针对网络设备的非安全服务，使用安全服务替换。如使用 SSH 替换 Telnet, 启用 IPScc 服务。
4. 软件包升级：针对网络设备的软件实现产生的漏洞，通过获取厂商的软件包，升级网络设备的软件

学习参考资料：

信息安全工程师教程（第二版）

建群网培信息安全工程师系列视频教程

信息安全工程师5天修炼