软考-信息安全工程师学习笔记104—网络设备常见
发布时间:2022-12-20 04:03:07浏览次数:
网络设备常见漏洞
- 拒绝服务漏洞:拒绝服务漏洞将导致网络设备停止服务,危害网络服务可用性。
- 跨站伪造请求CSRF (Cross-Site Request Forgery)
- 格式化字符申漏洞
- XSS (Cross—Site Scripting)
- 旁路(Bypass something):旁路漏洞绕过网络设备的安全机制,使得安全措施没有效 果
- 代码执行(Code Execution):该类漏洞使得攻击者可以控制网络设备,导致网络系 统失去控制,危害性极大
- 溢出(Overflow):该类漏洞利用后可以导致拒绝服务、特权或安全旁路
- 内存破坏(Memory Corruption):内存破坏漏洞利用常会对路由器形成拒绝服务攻击
- 及时获取网络设备漏洞信息
- 网络设备漏洞扫描:通过对网络设备的漏洞扫描,可以获 知网络设备的漏洞状况,以便采取安全修补措施
- 端口扫描工具。利用 Nmap 工具,可以査看网络设备开放的端口或服务。
- 通用漏洞扫描器。使用 Shadow Scanner、OpenVAS. Metasploit 可以发现网络设备 漏
- 专用漏洞扫描器。Cisco Torch> CAT (Cisco Auditing Tool)可以检查 Cisco 路由设备常 见的漏洞
- 网络设备漏洞修补
- 修改配置文件:用户调整网络设备配置就可修补漏洞,常见漏洞是默认口令、开放不必要的服务、敏感数据未加密等。
- 安全漏洞利用限制:针对网络设备的安全漏洞触发条件,限制漏洞利用条件。例如, 利用网络设备访问控制,限制远程计算机访问网络设备。
- 服务替换:针对网络设备的非安全服务,使用安全服务替换。如使用 SSH 替换 Telnet, 启用 IPScc 服务。
- 软件包升级:针对网络设备的软件实现产生的漏洞,通过获取厂商的软件包,升级网络设备的软件
学习参考资料:
信息安全工程师教程(第二版)
建群网培信息安全工程师系列视频教程
信息安全工程师5天修炼
下一篇:没有了